Re : Attaque de mon site

Ceci n'est pas du tout le comportement d'aeSecure et encore moins si tu as remis ton .htaccess d'alors.

Vérifie p.ex ta version de php pour être certain de ne pas avoir une version par trop vieille (minimum 5.3 au mieux 7).

Re : Attaque de mon site

J'ai eu ce type d'erreur à cause de la compression gzip dans la configuration du site. Possible conflit avec un paramètre activé dans aeSecure. Modifie ton fichier configuration.php pour mettre ce paramètre gzip à "0".

Re : Attaque de mon site

Ouf; ça y est.
J'ai comparé mes fichiers avec ceux que j'avais pris soin de sauvegarder et j'ai vu que 2 différaient : .htaccess et configuration.php.
J'ai remis ces 2 fichiers et ça remarche.

Je crois que je vais hésiter à remettre aesecure demain. Mais bon; comme je n'aime pas rester sur un échec, je vais quand même retenter demain, d'autant que j'avais fait l'installation sur un site distant de test et que je n'ai pas eu de pb. Mais l'erreur est très bizarre ... (sur Firefox, je n'avais plus, pour mon site, le choix de l'encodage du texte )


P.S. ma version de php est 7.0

Re : Attaque de mon site

Cette erreur ne peut pas arriver aussi si tu la reproduis après avoir installé aeSecure sur ton site distant, oui, je serai grandement intéressé de savoir la cause si tu trouves quelque chose...

Bonne nuit

Re : Attaque de mon site

Bonjour.
J'ai hésité à recommencer l'expérience, ce matin, car il s'agit d'un site d'association et il y avait pas mal de visiteurs en ligne, ce matin, mais j'ai fini par retenter quand même et : même punition. Comme j'avais pris le soin de copier tous les fichiers qui sont à la racine su site, j'ai pu faire une différence avec Filezilla et j'ai trouvé 2 fichiers différents :
.htaccess bien sûr, que j'ai incriminé en premier et
configuration.php.
J'ai remis l'ancien .htaccess et l'erreur a persisté ... j'ai remis l'ancien fichier de config et l'erreur a disparu.
La seule différence est la ligne public $error_reporting = qui est à 'défault' normalement, et à 'development' dans la version qui déconne. Je vais regarder de plus près sur mon site de tests où la valeur est à 'none' pour vérifioer que c'est bien ça.

Re : Attaque de mon site

C'est terminé, je pense. J'ai suivi les conseils de aesecure et j'ai supprimé l'identifiant admin. J'ai eu 3 ou 4 messages du style et le pirate s'est lassé, du moins je l'espère. J'ai eu quand même , en une seule journée, environ 3,5 Mo de messages une fois compressés au format gzip, ce qui représente un bon nombre de tentatives !
Merci à tous ceux qui m'ont conseillé, et surtout à cavo789.

Re : Attaque de mon site

Plus eu de souci d'encodage ? Tu as isolé la source du problème rencontré hier et ce matin ?

Re : Attaque de mon site

Bonjour.
J'ai laissé passer un peu de temps pour voir si ça se stabilisait. Tout semble être rentré dans l'ordre.
Je viens de profiter du fait que je n'avais qu'un visiteur sur le site pour essayer de remettre
public $error_reporting = 'development';
et, en effet, je retrouve le même problème : "La page que vous essayez de voir ne peut être affichée car elle utilise un type de compression invalide ou non pris en charge." Je remets donc la valeur à "None
Pour manu93fr j'ai bien un htpasswd fonctionnel, avec un identifiant et un mdp différents de celui de joomla et je ne comprends pas comment je pouvais encore avoir ce problème d'attaque dur joomla (Peut-être un cache ?)
Mon futur site aura une protection captcha sur les pages de communication. Il est prêt depuis au moins 6 mois, mais j'attends la décision du conseil d'administration de l'assoc. dont certains membres voudraient passer par un prestataire de services, sous wordpress ; je ne sais pas pourquoi.
Ma prochaine mouture du site est visible sous essai.sfola.fr
Merci à cavo789 et à manu93fr