Tweet
Bonjour à tous,
Suite à la migration de mon site joomla 2.5 vers la dernière version de joomla 3, j'ai mis une attention particulière à la sécurité et j'ai notamment changer ma protection : j'étais sur crawlprotect et j'ai changé pour aesecure.
Je suis très contente de cette solution, mais voilà mon soucis.
J'ai eu un problème à un moment donné avec breezingforms, mon captcha ne voulait plus fonctionner.
J'ai fini par me réabonner à leur solution pour faire la mise à jour avec la dernière version. ce qui m'a d'ailleurs permis de basculer sur le nouveau captcha de google
Mais voilà, pendant le temps où j'ai cherché une solution pour régler mon problème de captcha, j'ai dû le désactiver pendant une grosse journée sur mes formulaires, afin que les visiteurs de mon site puissent tout de même s'inscrire...
Seulement, pendant cette fameuse journée, une personne/un robot dont l'IP est originaire de russie, à rempli l'un de mes formulaires dont voici le détail :
Pensez-vous que cela ai pu injecter un virus dans mon site ?
Je suis allée dans les outils d'aesecure pour voir les fichiers récemment modifiés, mais à part des fichiers XML de sobipro (qui doivent être simplement des visites sur mon annuaire... ?) et des modifications de fichiers php de JCH Optimize (exemple : cache/plg_jch_optimize/441bcae4f21b9b5cc79d7c6c149c6b1a-cache-plg_jch_optimize-bab877cd687b4199580ee6438930d741.php) ces derniers étant surement des requêtes sur mes pages...
je ne vois pas de choses suspectes à première vue...
Dois-je m'inquiéter à votre avis ?
Merci par avance de vos retours,
Très bonne journée,
Laure
Suite à la migration de mon site joomla 2.5 vers la dernière version de joomla 3, j'ai mis une attention particulière à la sécurité et j'ai notamment changer ma protection : j'étais sur crawlprotect et j'ai changé pour aesecure.
Je suis très contente de cette solution, mais voilà mon soucis.
J'ai eu un problème à un moment donné avec breezingforms, mon captcha ne voulait plus fonctionner.
J'ai fini par me réabonner à leur solution pour faire la mise à jour avec la dernière version. ce qui m'a d'ailleurs permis de basculer sur le nouveau captcha de google
Mais voilà, pendant le temps où j'ai cherché une solution pour régler mon problème de captcha, j'ai dû le désactiver pendant une grosse journée sur mes formulaires, afin que les visiteurs de mon site puissent tout de même s'inscrire...
Seulement, pendant cette fameuse journée, une personne/un robot dont l'IP est originaire de russie, à rempli l'un de mes formulaires dont voici le détail :
Enregistrement sauvegardé dans la base avec ID: 2558
ID du Formulaire: 3
Titre du Formulaire: Devenez Partenaire
Nom du Formulaire: FormPart
Soumis par: 2015-07-31 17:10:10
IP: 46.161.41.199
Soumettre ID: 0
Soumettre le nom d_Q_utilisateur: -
Soumettre le nom complet: -
FAI: Inconnu
Navigateur: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
OS: win
Nom: PBbQXlCUusYyk
Prénom: fjNVCIryxaQUpL
Société: OrMsUwigV
Email: XXXXXXXX
Téléphone: FzuEeOQmKNwPfungGW
Adresse: CRuYDlpNQfgbqC
Code Postal: BFcOJjaWmCVzYhoSXW
Ville: didJpbuNqedgXF
Votre demande: YhMZOj vbnygufhwosg, XXXXXXXX, [link=XXXXXXXX[/link], XXXXXXXX
ID du Formulaire: 3
Titre du Formulaire: Devenez Partenaire
Nom du Formulaire: FormPart
Soumis par: 2015-07-31 17:10:10
IP: 46.161.41.199
Soumettre ID: 0
Soumettre le nom d_Q_utilisateur: -
Soumettre le nom complet: -
FAI: Inconnu
Navigateur: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
OS: win
Nom: PBbQXlCUusYyk
Prénom: fjNVCIryxaQUpL
Société: OrMsUwigV
Email: XXXXXXXX
Téléphone: FzuEeOQmKNwPfungGW
Adresse: CRuYDlpNQfgbqC
Code Postal: BFcOJjaWmCVzYhoSXW
Ville: didJpbuNqedgXF
Votre demande: YhMZOj vbnygufhwosg, XXXXXXXX, [link=XXXXXXXX[/link], XXXXXXXX
Je suis allée dans les outils d'aesecure pour voir les fichiers récemment modifiés, mais à part des fichiers XML de sobipro (qui doivent être simplement des visites sur mon annuaire... ?) et des modifications de fichiers php de JCH Optimize (exemple : cache/plg_jch_optimize/441bcae4f21b9b5cc79d7c6c149c6b1a-cache-plg_jch_optimize-bab877cd687b4199580ee6438930d741.php) ces derniers étant surement des requêtes sur mes pages...
je ne vois pas de choses suspectes à première vue...
Dois-je m'inquiéter à votre avis ?
Merci par avance de vos retours,
Très bonne journée,
Laure
Commentaire