Bonjour @ tous,
Depuis 2 semaines je suis confronté a une vague d'attaque sur mon site.
Je ne saurais vous dire exactement le therme, spam / boot etc ... ?
Je reçois en masse des nouvelles inscription sur le site 1à2 / heure.
Ce qui génère la création d'un mail " admin" pour la notification de la création de compte puis un 2nd mail en retour puisque le system envoie à l'utilisation un mail de confirmation de la création.
Le mail n'existant bien sur pas j'ai un NDR Mail Delivery Failed.
Je n'est pas beaucoup d'expérience sur le coté web et donc mon site n'est pas forcement bien protégé.
pas de https , pas de captcha ou autre système de protection.
j'ai pu mettre en place le plugin en place d'un crypto Captcha activé sur les formulaires d'enregistrement et les commentaires. mais cela n'a pas réglé le soucis.
j'ai finis (pour le moment pas de mail depuis 2h .... ) par désactiver le thème SmartPocket (Mobile) version 2.10.2 qui a priori ne prenait pas en compte le Crypto captcha 2.2.0 que j'ai ajouté hier soir.
voici mon expérience du jour :)
Y a t-il un theme mobile en remplacement de celui la ? mon thème actuel été t-il trop vieux un autre le remplace ? je vois sur le site de piwigo un theme qui ne porte pas tout a fait le meme nom : Smart Pocket (mobile theme) Revision 2.10.2 (2020-03-27) hors celui que j'ai date de bien plus longtemps.
merci pour vos retours
@bientot
Gérald
Hors ligne
bonjour à tous,
voici la suite de mon aventure, après avoir supprimer le theme SmartPocket (Mobile) + ajouter le Crypto captcha, le spam Email et création de compte étaient finis.
Finis pour quelques jours puis que depuis 2 jours j'ai eu de nouvelles attaques identique.
j'ai essayé de modifier le captcha en ajoutant des chiffres supplémentaire mais en vain ..
J'ai du coup hier soir changer le plugin captcha pour un autre PHP Captcha for Piwigo avec une mdification du profil par défaut.
j'en ai profiter pour modifier le site en https même si ce paramètre ne joue pas normalement sur cette attaque.
Pour le moment plus rien .. j'espère que cela durera
voila bonne lecture
Gérald
Dernière modification par lagome38 (2020-12-19 12:52:14)
Hors ligne
Bonsoir !
Si ça revient, tu peux essayer le plugin Stop Spammer https://piwigo.org/ext/extension_view.php?eid=721
Hors ligne