•  » Styles
  •  » Theme Smart Pocket (Mobile) _ Spam/ boot

#1 2020-12-11 20:27:02

lagome38
Membre
2015-11-24
16

Theme Smart Pocket (Mobile) _ Spam/ boot

Bonjour @ tous,

Depuis 2 semaines je suis confronté a une vague d'attaque sur mon site.
Je ne saurais vous dire exactement le therme, spam / boot etc ...  ? 

Je reçois en masse des nouvelles inscription sur le site 1à2 / heure.
Ce qui génère la création d'un mail " admin" pour la notification de la création de compte  puis un 2nd mail en retour puisque le system  envoie à l'utilisation un mail de confirmation de la création.
Le mail n'existant bien sur pas j'ai un NDR   Mail Delivery Failed.

Je n'est pas beaucoup d'expérience sur le coté web et donc mon site n'est pas forcement bien protégé.
pas de https , pas de captcha  ou autre système de protection.

j'ai pu mettre en place le plugin en place d'un crypto Captcha  activé sur les formulaires d'enregistrement  et les commentaires. mais cela n'a pas réglé le soucis.

j'ai finis (pour le moment pas de mail depuis 2h .... ) par désactiver le thème SmartPocket (Mobile) version 2.10.2 qui a priori ne prenait pas en compte le Crypto  captcha 2.2.0  que j'ai ajouté hier soir.

voici mon expérience du jour :)

Y a t-il un theme mobile en remplacement de celui la ?  mon thème actuel été t-il trop vieux un autre le remplace ? je vois sur le site de piwigo  un theme qui ne porte pas tout a fait le meme nom  : Smart Pocket (mobile theme)  Revision 2.10.2 (2020-03-27)   hors celui que j'ai date de bien plus longtemps.

merci pour vos retours
@bientot
Gérald

Hors ligne

#2 2020-12-19 12:51:11

lagome38
Membre
2015-11-24
16

Re: Theme Smart Pocket (Mobile) _ Spam/ boot

bonjour à tous,

voici la suite de mon aventure,  après avoir supprimer le theme  SmartPocket (Mobile) + ajouter le Crypto captcha, le spam Email et création de compte étaient finis.
Finis pour quelques jours puis que depuis 2 jours j'ai eu de nouvelles attaques identique.
j'ai essayé de modifier le captcha en ajoutant des chiffres supplémentaire  mais en vain ..

J'ai du coup hier soir changer le plugin captcha pour un autre PHP Captcha for Piwigo avec une mdification du profil par défaut.
j'en ai profiter pour modifier le site en https même si ce paramètre ne joue pas normalement sur cette attaque.

Pour le moment plus rien ..  j'espère que cela durera

voila bonne lecture   
Gérald

Dernière modification par lagome38 (2020-12-19 12:52:14)

Hors ligne

#3 2020-12-19 22:51:52

Katryne
Membre
Le Revest-les-Eaux (Provence)
2016-12-03
1781

Re: Theme Smart Pocket (Mobile) _ Spam/ boot

Bonsoir !
Si ça revient, tu peux essayer le plugin Stop Spammer https://piwigo.org/ext/extension_view.php?eid=721


https://album.chauvigne.info/ v.15.1.0  PHP: 8.2.25
https://balades.comoni.org/  v.15.1.0 PHP: 8.2.25
Système d'exploitation: Linux - Hébergeur 1&1-Ionos - MySQL: 5.7.42
Bibliothèque graphique: External ImageMagick 6.9.11-60

Hors ligne

#4 2020-12-19 23:03:18

lagome38
Membre
2015-11-24
16

Re: Theme Smart Pocket (Mobile) _ Spam/ boot

Ok super  merci je note   :)

Hors ligne

  •  » Styles
  •  » Theme Smart Pocket (Mobile) _ Spam/ boot

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact