Annonce

Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

lagome38
2020-12-19 23:03:18

Ok super  merci je note   :)

Katryne
2020-12-19 22:51:52

Bonsoir !
Si ça revient, tu peux essayer le plugin Stop Spammer https://piwigo.org/ext/extension_view.php?eid=721

lagome38
2020-12-19 12:51:11

bonjour à tous,

voici la suite de mon aventure,  après avoir supprimer le theme  SmartPocket (Mobile) + ajouter le Crypto captcha, le spam Email et création de compte étaient finis.
Finis pour quelques jours puis que depuis 2 jours j'ai eu de nouvelles attaques identique.
j'ai essayé de modifier le captcha en ajoutant des chiffres supplémentaire  mais en vain ..

J'ai du coup hier soir changer le plugin captcha pour un autre PHP Captcha for Piwigo avec une mdification du profil par défaut.
j'en ai profiter pour modifier le site en https même si ce paramètre ne joue pas normalement sur cette attaque.

Pour le moment plus rien ..  j'espère que cela durera

voila bonne lecture   
Gérald

lagome38
2020-12-11 20:27:02

Bonjour @ tous,

Depuis 2 semaines je suis confronté a une vague d'attaque sur mon site.
Je ne saurais vous dire exactement le therme, spam / boot etc ...  ? 

Je reçois en masse des nouvelles inscription sur le site 1à2 / heure.
Ce qui génère la création d'un mail " admin" pour la notification de la création de compte  puis un 2nd mail en retour puisque le system  envoie à l'utilisation un mail de confirmation de la création.
Le mail n'existant bien sur pas j'ai un NDR   Mail Delivery Failed.

Je n'est pas beaucoup d'expérience sur le coté web et donc mon site n'est pas forcement bien protégé.
pas de https , pas de captcha  ou autre système de protection.

j'ai pu mettre en place le plugin en place d'un crypto Captcha  activé sur les formulaires d'enregistrement  et les commentaires. mais cela n'a pas réglé le soucis.

j'ai finis (pour le moment pas de mail depuis 2h .... ) par désactiver le thème SmartPocket (Mobile) version 2.10.2 qui a priori ne prenait pas en compte le Crypto  captcha 2.2.0  que j'ai ajouté hier soir.

voici mon expérience du jour :)

Y a t-il un theme mobile en remplacement de celui la ?  mon thème actuel été t-il trop vieux un autre le remplace ? je vois sur le site de piwigo  un theme qui ne porte pas tout a fait le meme nom  : Smart Pocket (mobile theme)  Revision 2.10.2 (2020-03-27)   hors celui que j'ai date de bien plus longtemps.

merci pour vos retours
@bientot
Gérald

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact