Annonce

  •  » Plugins
  •  » Sécurité du Plugin Guestbook

#1 2016-06-25 16:46:37

JoséP
Membre
2012-07-09
37

Sécurité du Plugin Guestbook

Bonjour,

Je viens de virer 30 messages spams, en attente de validation, arrivés par le plugin Guestbook depuis 3h. Pourtant il y a une protection du genre captcha. Connaissez-vous ce problème?

Merci,

José

Version de Piwigo: 2.8.1
Version de PHP: 5.5.36
Version de MySQL: 5.5.49-37.9 [2016-06-25 16:42:37]
URL Piwigo: http://galeries.jophotos.fr/piwigo


Les photographies sont nées de la lumière, elles doivent continuer de s’en nourrir.

Hors ligne

#2 2016-06-25 17:05:27

JoséP
Membre
2012-07-09
37

Re: Sécurité du Plugin Guestbook

Je viens de passer le site en maintenance pour essayer d'arrêter cette attaque de spams.

D'après les IP très similaires, ce serait d'origine russe (IP: 188.143.232.32)

ie:
JoPhotos
Comentário de Shanna

Autor: Shanna
Comentário: The genius store cadlel, they're running out of you.

Gerenciar o comentário deste usuário: http://galeries.jophotos.fr/piwigo/inde … ment_id=38

(!) Este comentário necessita aprovação

Usuário conectado: visitante
IP: 188.143.232.32
Navegador: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.111 Safari/537.36

Dernière modification par JoséP (2016-06-25 17:24:53)


Les photographies sont nées de la lumière, elles doivent continuer de s’en nourrir.

Hors ligne

#3 2016-06-25 20:06:56

JoséP
Membre
2012-07-09
37

Re: Sécurité du Plugin Guestbook

J'ai désinstallé le plugin et déverrouillé la galerie en attendant d'avoir une solution.


Les photographies sont nées de la lumière, elles doivent continuer de s’en nourrir.

Hors ligne

#4 2016-06-25 23:04:15

newdeclic
Membre
Vaucluse
2014-01-26
161

Re: Sécurité du Plugin Guestbook

Bonsoir JoséP,

Personnellement j'utilise le plugin RV akismet

En espérant que cette solution te convienne.

A+


Hébergement 1and1 - Système d'exploitation (serveur): Linux
Version Piwigo :  2.10.2 - Version PHP : 7.3- Version MySql : 5.7
Bibliothèque graphique: External Imageagick 6.8.9-9
https://newdeclic.com/

Hors ligne

#5 2016-06-26 09:13:44

JoséP
Membre
2012-07-09
37

Re: Sécurité du Plugin Guestbook

Bonjour newdeclic,

Merci, je viens d'installer rv akismet, je verrai bien.

Par contre, une observation qui me fait penser que le plugin en cause serait plutôt Crypto Captcha:
Quand Crypto Captcha est activé, le champ URL de Guestbook doit être rempli (alors qu'il n'est pas obligatoire) et la reconnaissance des caractères ne fonctionne pas. De là à penser que c'est lui la porte d'entrée... un comble.

A+

José


Les photographies sont nées de la lumière, elles doivent continuer de s’en nourrir.

Hors ligne

  •  » Plugins
  •  » Sécurité du Plugin Guestbook

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact