Tweet
Bonjour à tous !
Ce matin, voulant mettre à jour deux sites situés sur un serveur mutualisé 1&1, je me suis heurté à une impossibilité. La seule possibilité étant à mon sens une atteinte du quota, je suis allé explorer l'administration du compte correspondant et constaté qu'en effet, il y avait plus de 244.000 fichiers pour deux sites et une copie d'une ancienne version. Après suppression de cette ancienne version, je n'avais pas gagné grand-chose.
J'ai alors imaginé une saturation du cache JCHoptimize : bingo ! sur l'un des deux sites qu'il m'avait déjà fallu protéger au niveau de l'administration par Admin Exile, qui m'envoie de temps à autre des mails signalant des attaques de type brute force.
Nettoyer ce cache a été difficile, mais efficace : je n'étais plus qu'à 39.000 fichiers environ sur le serveur.
Mais hélas, les fichiers cache se sont renouvelés aussitôt, pas aussi nombreux mais quand même.
Alors je suis allé voir les logs : le fichier "current" que mon client ftp annonçait à 1 Ko faisait en réalité 325 Mo ! Et le précédent compressé 32 Mo, mais une fois zippé plus de 800 Mo.
Autant dire que pour s'y retrouver, c'est impossible.
La version standard d'aeSecure était installée, je suis passé à la pro et j'ai multiplié les protections proposées par aeSecure en important dans son .htaccess les sites et IP proposés sur son serveur. Mais en quelques minutes, après vidage du cache, je me retrouve avec presque 4 Mo de cache à vider. Bref, il semble que de multiples tentatives d'accès au site soient en cause, mais je ne vois pas comment les contrer, surtout à cause de la taille des logs qui sont difficiles à ouvrir mais aussi à analyser.
Que me conseillez-vous ?
Merci d'avance,
Robert
Ce matin, voulant mettre à jour deux sites situés sur un serveur mutualisé 1&1, je me suis heurté à une impossibilité. La seule possibilité étant à mon sens une atteinte du quota, je suis allé explorer l'administration du compte correspondant et constaté qu'en effet, il y avait plus de 244.000 fichiers pour deux sites et une copie d'une ancienne version. Après suppression de cette ancienne version, je n'avais pas gagné grand-chose.
J'ai alors imaginé une saturation du cache JCHoptimize : bingo ! sur l'un des deux sites qu'il m'avait déjà fallu protéger au niveau de l'administration par Admin Exile, qui m'envoie de temps à autre des mails signalant des attaques de type brute force.
Nettoyer ce cache a été difficile, mais efficace : je n'étais plus qu'à 39.000 fichiers environ sur le serveur.
Mais hélas, les fichiers cache se sont renouvelés aussitôt, pas aussi nombreux mais quand même.
Alors je suis allé voir les logs : le fichier "current" que mon client ftp annonçait à 1 Ko faisait en réalité 325 Mo ! Et le précédent compressé 32 Mo, mais une fois zippé plus de 800 Mo.
Autant dire que pour s'y retrouver, c'est impossible.La version standard d'aeSecure était installée, je suis passé à la pro et j'ai multiplié les protections proposées par aeSecure en important dans son .htaccess les sites et IP proposés sur son serveur. Mais en quelques minutes, après vidage du cache, je me retrouve avec presque 4 Mo de cache à vider. Bref, il semble que de multiples tentatives d'accès au site soient en cause, mais je ne vois pas comment les contrer, surtout à cause de la taille des logs qui sont difficiles à ouvrir mais aussi à analyser.
Que me conseillez-vous ?
Merci d'avance,
Robert
Commentaire