Un hacker s'inscrit toutes les 5 minutes sous un nom fantaisiste sur mon site

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Un hacker s'inscrit toutes les 5 minutes sous un nom fantaisiste sur mon site

    Bonsoir,
    Existe-il une stratégie destinée à neutraliser un hacker plaisantin qui s'inscrit toutes les 5 minutes sur mon site en utilisant des noms fantaisistes ? (A part évidement fermer provisoirement le module d'inscription).
    Merci de me faire part de votre expérience.

  • #2
    Re : Un hacker s'inscrit toutes les 5 minutes sous un nom fantaisiste sur mon site

    La seule solution pour minimiser ces désagréments est d'utiliser un captcha, car il y a de fortes chances pour que ce soit un robot.
    Même dans ce cas, il n'est pas certain à 100% d'être protégé. Et si c'est un humain, tu ne pourras rien, sinon éventuellement essayer de voir si l'IP d'origine est toujours la même, afin de passer par des utilitaires permettant de la bloquer.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Re : Un hacker s'inscrit toutes les 5 minutes sous un nom fantaisiste sur mon site

      Bonjour

      Ce que tu décris n'est pas synonyme de hacker mais effectivement, il y a un script qui a ciblé ton site et qui lance des formulaires de création d'utilisateurs.

      Je te propose de prendre connaissance de l'article que j'ai écris pour le JCM il y a deux mois : http://magazine.joomla.org/internati...robots-et-spam.

      J'y décris une parade.

      Bonne soirée.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #4
        Re : Un hacker s'inscrit toutes les 5 minutes sous un nom fantaisiste sur mon site

        Envoyé par RobertG Voir le message
        La seule solution pour minimiser ces désagréments est d'utiliser un captcha, car il y a de fortes chances pour que ce soit un robot.
        Seule solution c'est un peu exagéré, moi j'utilisais re-Captcha et même comme ça, j'avais encore des inscriptions de type spam régulières plusieurs fois par jour (vers la fin même plusieurs dizaines).

        J'ai opté pour la solution du projet HoneyPot, qui est gratuite, très efficace et en ce qui me concerne a été radicale.

        bon courage et lis le document de Christophe (Cavo789) il y a plein de bonnes informations dedans
        Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

        Commentaire


        • #5
          Re : Un hacker s'inscrit toutes les 5 minutes sous un nom fantaisiste sur mon site

          Bonjour,

          le plugin captcha (commercial) de community builder est également une bonne solution, à partir du moment où ce sont des robots qui créent ces comptes.
          Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

          Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

          Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

          Commentaire


          • #6
            Re : Un hacker s'inscrit toutes les 5 minutes sous un nom fantaisiste sur mon site

            Envoyé par PieceOfCake Voir le message
            Seule solution c'est un peu exagéré
            Je pense que l'idée de Cavo était de dejà commencer par un capcha, c'est vrai que ça ne résout pas tout mais ça limitte pas mal

            Envoyé par PieceOfCake Voir le message
            J'ai opté pour la solution du projet HoneyPot, qui est gratuite, très efficace et en ce qui me concerne a été radicale.
            Je ne connaissais pas ... a étudier donc ... merci pour le partage


            Et si c'est un "humain" qui passe son temps a ça ... le traquer via son IP ... et le bloquer via Htaccess ou un outils genre Crawlprotect ou autre
            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
            Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

            Commentaire


            • #7
              Re : Un hacker s'inscrit toutes les 5 minutes sous un nom fantaisiste sur mon site

              Non, non, mon idée est de carrément désactiver le composant com_users càd le gestionnaire natif de Joomla pour les inscriptions et de le remplacer par, p.ex., Community Builder. Je le fais depuis, je ne sais plus deux ans, et je n'ai plus aucun fantôme.
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire


              • #8
                Re : Un hacker s'inscrit toutes les 5 minutes sous un nom fantaisiste sur mon site

                Merci du conseil. Je suis en train d'installer crawlprotect sur tes conseils. Le pirate continue régulièrement son travail, ce dont je le remercie, car il m'indiquera lui-même le moment où crawlprotect sera opérationnel...
                Bonne journée

                Commentaire


                • #9
                  Re : Un hacker s'inscrit toutes les 5 minutes sous un nom fantaisiste sur mon site

                  Crawlprotect n'empêchera pas quelqu'un de s'inscrire sur le site !
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                  Commentaire


                  • #10
                    Re : Un hacker s'inscrit toutes les 5 minutes sous un nom fantaisiste sur mon site

                    Non, non, mon idée est de carrément désactiver le composant com_users càd le gestionnaire natif de Joomla pour les inscriptions et de le remplacer par, p.ex., Community Builder. Je le fais depuis, je ne sais plus deux ans, et je n'ai plus aucun fantôme.
                    ok ok , je comprends d'autant plus

                    Crawlprotect n'empêchera pas quelqu'un de s'inscrire sur le site !
                    Robert a raison, tant que tu n'auras pas l'ip du "plaisantin" ... tu ne pourras le bloquer
                    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                    Commentaire


                    • #11
                      Re : Un hacker s'inscrit toutes les 5 minutes sous un nom fantaisiste sur mon site

                      Envoyé par RobertG Voir le message
                      Crawlprotect n'empêchera pas quelqu'un de s'inscrire sur le site !
                      Le logiciel nommé aeSecure que je suis occupé à développer le fera :-)

                      Url de demo : http://temp.avonture.be/aesecure/set...aeSecureJoomla

                      Je suis encore en phase de développement mais comme vous le verrez, c'est déjà bien avancé ;-)
                      Christophe (cavo789)
                      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                      Commentaire

                      Annonce

                      Réduire
                      Aucune annonce pour le moment.

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X