Utilisateurs connectés : Quantités délirantes

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Utilisateurs connectés : Quantités délirantes

    Bonjour,
    Je suis sous Joomla 3.7.0 - Le problème décrit ci-dessous était déjà vrai sous 3.6.5.

    En Backend les informations d'utilisateurs connectés affichent régulièrement entre 500 et ... 2 000 utilisateurs connectés. Le module des derniers utilisateurs connectés m'affichent TOUJOURS 5 personnes (qui est la limite que je lui ai donné).
    Pourtant :
    • Il n'y a que 190 membres sur mon site
    • Si je me fie au module des derniers connectés et que je compare à leur info sur le menu "Utilisateurs", ça ne correspond pas du tout. j'ai même des utilisateurs affichés comme connectés sur le module alors que dans le menu "Utilisateurs" la date de dernière connexion est "Jamais".

    Je n'arrive pas du tout à savoir ce qu'il se passe.
    Mon site est sous surveillance grâce à Admintols Pro & Watchful.
    J'ai récemment fait un scann à la recherche de fichiers éventuellement hackés et n'ai rien trouvé.
    Les composants installés sont :
    • K2
    • Admintools
    • Akeeba Backup
    • Docman
    • Logman
    • !Cagenda

    Quelqu'un aurait-il un conseil ou une piste à me donné ?
    Stéphane Herby
    http://www.paoproduction.com
    Nouvelle-Calédonie & Canada
    (Je sais NC & Canada ça fait bizarre, mais... c'est comme ça :¬p)

  • #2
    Re : Utilisateurs connectés : Quantités délirantes

    Bonjour,

    Joomla! ne comptabilise pas le nombre d'utilisateurs connectés (à proprement parlé), mais le nombre de sessions Apache actives à un instant donné. Sachant qu'un utilisateur qui consulte ton site (utilisateur, réel ou bot quelconque) crée automatiquement une session sur le serveur Apache et que cette session n'est pas détruite automatiquement lorsque l'utilisateur quitte ton site (*), mais seulement lorsque cette session tombe, après une durée définie dans tes paramètres (Configuration > Système > Configuration des sessions), il est important de vérifier cette durée (exprimée en minutes, je crois que cela doit être 20 par défaut). Plus celle-ci est importante, plus il y a des chances que ton nombre d'utilisateurs 'connectés' soit élevé.

    * Ce n'est pas un choix Joomla! ni même Apache, mais un choix commun à tous les serveurs internet. A quoi sert une session HTTP, à relier la réponse HTTP à la demande effectuée via un navigateur et à l'attribuer au bon utilisateur. HTTP est un protocole dit 'sans état' c'est à dire que l'on est, à un instant donné, soit du côté serveur, soit du côté navigateur, mais qu'il n'y a jamais de lien entre les deux. Que se passerait-il si la session tombait lorsque l'utilisateur quittait ton site (par exemple pour consulter une autre page) ? Il serait incapable de revenir à l'emplacement précédent tout simplement ! un utilisateur qui constitue un panier de commande ou regarde simplement une information sur ton site et qui va en consulter un autre en choisissant page précédente sur son navigateur ne pourrait pas recréer le contexte dans lequel il était auparavant et reviendrait soit sur un formulaire vidé de ses informations, soit sur la page d'accueil de ton site. La session HTTP permet de conserver ce lien. A toi d'en tirer un profit correct
    Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

    Commentaire


    • #3
      Re : Utilisateurs connectés : Quantités délirantes

      Halo Pieceofcake,
      Merci beaucoup, c'est super sympa de ta part d'avoir pris le temps de me fournir une explication aussi détaillée...
      Je comprend mieux pourquoi les sessions peuvent "s'accumuler"...

      D'ailleurs j'ai ramené le temps de sessions à 15 minutes qui est la valeur par défaut lorsque j'installe un joomla "neuf"... (je l'avais augmenter un peu pour pouvoir travailler plus confortablement en backend sur la maintenance du site).

      Toutefois je ne comprend toujours pas pourquoi apparaissent dans ce module en "Accueil -> Backend" les noms d'utilisateurs qui, lorsque je consulte leur compte sur le menu "Utilisateurs" sont indiqués comme "Dernière connexion : Jamais" ...
      Est-ce que les utilisateurs peuvent se connecter sans que joomla n'ai le temps ou la possibilité d'enregistrer cette connexion dans les infos du menu "Utilisateurs" ?
      Stéphane Herby
      http://www.paoproduction.com
      Nouvelle-Calédonie & Canada
      (Je sais NC & Canada ça fait bizarre, mais... c'est comme ça :¬p)

      Commentaire


      • #4
        Re : Utilisateurs connectés : Quantités délirantes

        Non, ça ça m'étonnerait

        Je ne sais pas quel est le module dont tu parles et qui te fournit le nom d'utilisateurs, mais il est aussi possible que certains utilisateurs s'inscrivent sur ton site sans jamais renvoyer la confirmation de leur inscription (technique classique de hackers qui forcent une inscription sans jamais avoir les moyens de la valider). Dans ces conditions ils n'ont jamais de connexion sauf celle où ils essaient (et réussissent peut-être) de s'inscrire.

        Cordialement
        Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

        Commentaire


        • #5
          Re : Utilisateurs connectés : Quantités délirantes

          Halo Pieceofcake, merci de ta patience sur ce sujet
          Le module dont je parle est le module Joomla par défaut en accueil du Backend, tu sais celui avec mentionné "Les 5 derniers utilisateurs connectés" ...
          Cliquez sur l'image pour l'afficher en taille normale

Nom : Capto_Capture 2017-05-03_03-58-27_PM.jpg 
Affichages : 1 
Taille : 26,0 Ko 
ID : 1806172
          Les inscriptions sur le site ne sont pas ouvertes (c'est moi qui gère l'inscription puisque l'accès est réservé aux membres d'une fédération d'industrie - CPME NC pour ne rien vous cacher...).
          Les noms apparaissant dans ce module sont ceux inscrits sur le sites, ce ne sont donc pas des hackers anonymes...
          Cependant quand je consulte la page "Utilisateurs" la dernière connexion de ces noms mentionnés dans le module remonte à bien plus longtemps ou est même parfois à "Jamais"...
          Cliquez sur l'image pour l'afficher en taille normale

Nom : Capto_Capture 2017-05-03_03-59-01_PM.jpg 
Affichages : 1 
Taille : 12,5 Ko 
ID : 1806173
          C'est ça mon énigme
          Je me suis permis d'ajouter un screenshot de ma table #__session, histoire de voir si qu'un y voit une anomalie ?
          Cliquez sur l'image pour l'afficher en taille normale

Nom : Capture d’écran 2017-05-03 à 19.16.04.jpg 
Affichages : 1 
Taille : 50,7 Ko 
ID : 1806174
          PS : Je viens d'éditer mon topic pour ajouter des Screenshot surement plus parlant ... Mmmm, pas fameux la résolution...
          Dernière édition par BigStef à 04/05/2017, 00h21
          Stéphane Herby
          http://www.paoproduction.com
          Nouvelle-Calédonie & Canada
          (Je sais NC & Canada ça fait bizarre, mais... c'est comme ça :¬p)

          Commentaire


          • #6
            Re : Utilisateurs connectés : Quantités délirantes

            PS : Je viens d'éditer mon topic pour ajouter des Screenshot surement plus parlant ... Mmmm, pas fameux la résolution...
            ça c'est bien vrai

            plus sérieusement, je n'ai jamais eu ce genre de soucis ni avec le module d'affichage des connexions côté backend (vérifie quand même lorsque tu auras diminué ta durée de session), ni avec celui côté frontend (mod_whoisonline)

            A tout hasard, parc eque ce module a toujours eu des effets pervers particulièrement tordu, peux tu faire 2 choses (pas forcément en même temps) :
            1) vérifier que le plugin système "Système - Cache de page" est bien désactivé (les cas où il doit être activé sont très rares.
            2) t'assurer que tu purges le cache Joomla! régulièrement (Système > Purger le cache)

            Cordialement
            Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

            Commentaire


            • #7
              Re : Utilisateurs connectés : Quantités délirantes

              Yop Pieceofcake,

              OK Test fait..
              Enfin par défaut je n'active effectivement jamais le premier (Système - Cache de page - Sauf sur les "Onepage" statiques)
              Pour le deuxième, j'ai toujours un CacheCleaner d'installé avec des nettoyages automatiques paramètres (la plus part du temps quotidien, c'est le cas ici)... Il est aussi paramètre pour vider la cache lorsque j'enregistre un truc en backend...

              Par contre j'ai comme un pressentiment...
              depuis que j'ai tomber les sessions à leur valeur par défaut, j'ai beaucoup moins de personnes connecté... De plus quand je me connecte en backend la première fois dans la journée cette valeur est toujours sur "0"
              Il semblerait que c'est lors de ma connexion que ces sessions s'accumulent ???
              C'est le cas à l'instant où je viens de me connecter pour checker mes paramètres de cache. depuis ma connexion je suis passé de "0" à "334" (dans l'indicateur de bas de page) et toujours cette liste de noms aléatoire dans ce module "Les 5 derniers utilisateurs connectés"...

              JE continue de fouiller, de désactiver divers plugins (j'ai même désinstaller Logman de Joomlatools.eu) pour vérifier si ça ne viendrait pas de l'un d'eux. Pour l'instant je n'ai pas de piste et le site fonctionne quand même très bien.

              C'est juste que c'est étrange et même inquiétant...
              Stéphane Herby
              http://www.paoproduction.com
              Nouvelle-Calédonie & Canada
              (Je sais NC & Canada ça fait bizarre, mais... c'est comme ça :¬p)

              Commentaire


              • #8
                Re : Utilisateurs connectés : Quantités délirantes

                depuis que j'ai tomber les sessions à leur valeur par défaut, j'ai beaucoup moins de personnes connecté...
                Ce qui confirme bien ce que je t'expliquai plus haut !

                Il semblerait que c'est lors de ma connexion que ces sessions s'accumulent ???

                Ca, c'est beaucoup plus étonnant, si tu as un peu de temps, je te suggère d'éplucher sur une heure ou deux de laps, le contenu des tes fichiers logs que tu récupéreras sur ton serveur. Ca ne t'expliquera probablement pas les écarts, mais au moins ca te rassureras
                Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                Commentaire

                Annonce

                Réduire
                1 sur 2 < >

                C'est [Réglé] et on n'en parle plus ?

                A quoi ça sert ?
                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                Comment ajouter la mention [Réglé] à votre discussion ?
                1 - Aller sur votre discussion et éditer votre premier message :


                2 - Cliquer sur la liste déroulante Préfixe.

                3 - Choisir le préfixe [Réglé].


                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                2 sur 2 < >

                Assistance au forum - Outil de publication d'infos de votre site

                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                UTILISER À VOS PROPRES RISQUES :
                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                Problèmes connus :
                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                Installation :

                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                et remplacer www. votresite .com par votre nom de domaine


                Exemples:
                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/
                Pour executer le script: http://www..com/fpa-fr.php

                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/cms/
                Pour executer le script: http://www..com/cms/fpa-fr.php

                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                Voir plus
                Voir moins

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X