GuppY, le CMS de référence sans base de données

telecharger.png


Vous êtes ici :   Accueil » Forum » GuppY 6 » Spam important qui affole le compteur
    Imprimer la page...

Attention : GuppY 6.00.18

Sortie de GuppY 6.00.18 : pack et patch cumulatif et non-cumulatif

Pour passer de la  6.00.17 à la version 6.00.18 vous appliquez le patch non-cumulatif GuppY 6.00.18 .

Pour passer de la version 5.03.03 à la version 6.00.18, vous devez impérativement suivre la procédure de migration décrite dans cet article.

Pour les plugins et pour les skins, merci de poster sur le site de leur auteur.

Les skins et les plugins de notre ami Saxbar sont en téléchargement sur ce site.

 

Forum - GuppY 6 - Spam important qui affole le compteur


Connectés : ( personne )

le 18/06/2024 @ 09:33
par EdBracame
EdBracame

Bonjour à tous,

Le compteur de visites s'affole un peu alors que notre site devrait avoir une activité relativement modérée. L'analyse des logs montre 2 adresses FB récurrentes (69.171.x.x et 173.252.x.x) qui apparaissent en permanence alors que je les ai déclarées dans le fichier .htaccess à l'aide de l'outil de Cpanel.

Je ne sais plus quoi faire et je ne comprends pas d'où vient le problème.

Merci pour votre aide

Gazzzzzzzzz !!!!
Amitiés
Bernard

  

Réponse n° 1
--------
le 19/06/2024 @ 09:41
par astvt
visiteur

Bonjour, tu n'es pas le seul, j'ai aussi ce problème. Mettre les adresses en deny from ne change rien. Elles reviennent tous les jours.

A-t-on une solution pour remédier à cette pollution  des log's ?

Merci pour votre aide.

astv.

  
Réponse n° 2
--------
le 21/06/2024 @ 11:08
par mike64

Même problème : (je n'ouvre pas un nouveau cas)

Depuis 3 semaines environ on a constaté un nb anormal de "visiteurs" sur notre site (spam ?). J'ai dû désactiver le fichier log. le site : www.mairiedesaintjammes.fr . Ce site est encore en 5.03. (oui ce forum est V6)

Le site d'hébergement Nuxit me dit ne pas pouvoir intervenir sur ce type de pb.

(A propos j'ai remarqué que les options de Bannissement présentes dans la v5 ne sont plus dans mes sites en V6)

Mes questions :

1 : Le paramétrage des options de bannissement pourrait-il résoudre le pb ?

Ou dans le fichier htaccess de la racine

2 :  Bloquer la plage d'IP qui commencent par 173.252 et 69.171

Order Allow,Deny

Allow from all

Deny from 173.252

Deny from 69.171

Mais il me semble que la manip a déjà été réalisée sans succès

Pour info extrait du fichier log hier à 14 h30

Date / Heure Adresse IP Provenance Requête Hôte / Robot

20/06/2024 @ 12:31 69.171.249.12 articles.php?lng=fr&pg=110&tconfig=0&prt... fwdproxy-ldc-012.fbsv.net

20/06/2024 @ 12:31 173.252.107.14 articles.php?lng=fr&pg=114&prt=-1&prt=-2... fwdproxy-rva-014.fbsv.net

20/06/2024 @ 12:31 69.171.230.17 articles.php?lng=fr&pg=208&prt=-3&prt=-2... fwdproxy-cco-017.fbsv.net

Ce sont toujours des adresses du type 69.171.x.x ou 173.252.x.x qui polluent le fichier log (je remarque que l'heure de ces requêtes est GMT -1 !)

Merci pour vos réponses

Cordialement Michel J


Rectifié par mike64 le 21/06/2024 @ 11:14
  
Réponse n° 3
--------
le 21/06/2024 @ 15:01
par linuxmr
linuxmr
Administrateur

Bonjour,

En utilisant https://www.whois.com/whois/ avec les deux adresses 69.171.249.12 et 173.252.107.14, j'ai ceci

NetRange:       69.171.224.0 - 69.171.255.255
CIDR:           69.171.224.0/19

La plage d'adressage est 69.171.224.1 - 69.171.255.254

cela fait plus 8192 adresses!

Pour l'adresse commençant par 173, j'ai regardé avec whois.com

173.252.64.0/18, il y aurait 16384 hotes  

Citation :

Deny from 173.252

Deny from 69.171

Mettre ces deux lignes, ce n'est pas correct

A+

Linuxmr

  
Réponse n° 4
--------
le 22/06/2024 @ 10:54
par linuxmr
linuxmr
Administrateur

Bonjour,

Nous avons regardé ce probleme,

Tres difficile à bloquer, même en modifiant le fichier robot.txt

Nous avons une solution que nous venons de tester, et nous arrivons à bloquer ces robots.

Voila les trois lignes à mettre en fin de votre fichier .htacces qui est à la racine

#   Block Facebook bot
	RewriteCond %{HTTP_USER_AGENT} (^fwdproxy-.)?(.+)$ [NC]
	RewriteCond %{HTTP_USER_AGENT} ^facebookexternalhit/1.1  [NC]
	RewriteRule (.*) - [F,L]

Ce dimanche 23 juin, nous continuons à optimiser le blocage

Nous vous mettrons à disposition sur ce forum ce qu'il faudra mettre dans le fichier .htaccess enregistré à la racine

Bonne journée à vous

Linuxmr et Papinou

Rectifié par linuxmr le 22/06/2024 @ 10:55


Rectifié par linuxmr le 23/06/2024 @ 19:47
  
Réponse n° 5
--------
le 27/06/2024 @ 09:46
par astvt
visiteur

Bonjour, j'ai modifié mon htaccess avec les modifications préconisés par linxmr.

A suivre.

Astvt

  
Réponse n° 6
--------
le 01/07/2024 @ 10:11
par astvt
visiteur

Bonjour, Les modifs du htaccess semblent ne pas fonctionner.

Cordialement

  
Réponse n° 7
--------
le 01/07/2024 @ 18:33
par EdBracame
EdBracame

Bonjour,

Pour ma part cela a fonctionné concernant les spams venant de Facebook, par contre je suis envahi de spams étrangers. La quantité est moindre que ceux de FB.

Gazzzzzzzzz !!!!
Amitiés
Bernard

  
sujet actif   sujet clos   Important!   Nouveau  
Rectifier message   Clôturer sujet   Remonter sujet