Forum - GuppY 6 - Spam important qui affole le compteur
Bonjour à tous,
Le compteur de visites s'affole un peu alors que notre site devrait avoir une activité relativement modérée. L'analyse des logs montre 2 adresses FB récurrentes (69.171.x.x et 173.252.x.x) qui apparaissent en permanence alors que je les ai déclarées dans le fichier .htaccess à l'aide de l'outil de Cpanel.
Je ne sais plus quoi faire et je ne comprends pas d'où vient le problème.
Merci pour votre aide
Gazzzzzzzzz !!!!
Amitiés
Bernard
[ 1 2 ] |
Même problème : (je n'ouvre pas un nouveau cas)
Depuis 3 semaines environ on a constaté un nb anormal de "visiteurs" sur notre site (spam ?). J'ai dû désactiver le fichier log. le site : www.mairiedesaintjammes.fr . Ce site est encore en 5.03. (oui ce forum est V6)
Le site d'hébergement Nuxit me dit ne pas pouvoir intervenir sur ce type de pb.
(A propos j'ai remarqué que les options de Bannissement présentes dans la v5 ne sont plus dans mes sites en V6)
Mes questions :
1 : Le paramétrage des options de bannissement pourrait-il résoudre le pb ?
Ou dans le fichier htaccess de la racine
2 : Bloquer la plage d'IP qui commencent par 173.252 et 69.171
Order Allow,Deny
Allow from all
Deny from 173.252
Deny from 69.171
Mais il me semble que la manip a déjà été réalisée sans succès
Pour info extrait du fichier log hier à 14 h30
Date / Heure Adresse IP Provenance Requête Hôte / Robot
20/06/2024 @ 12:31 69.171.249.12 articles.php?lng=fr&pg=110&tconfig=0&prt... fwdproxy-ldc-012.fbsv.net
20/06/2024 @ 12:31 173.252.107.14 articles.php?lng=fr&pg=114&prt=-1&prt=-2... fwdproxy-rva-014.fbsv.net
20/06/2024 @ 12:31 69.171.230.17 articles.php?lng=fr&pg=208&prt=-3&prt=-2... fwdproxy-cco-017.fbsv.net
Ce sont toujours des adresses du type 69.171.x.x ou 173.252.x.x qui polluent le fichier log (je remarque que l'heure de ces requêtes est GMT -1 !)
Merci pour vos réponses
Cordialement Michel J
Rectifié par mike64 le 21/06/2024 @ 11:14
Bonjour,
En utilisant https://www.whois.com/whois/ avec les deux adresses 69.171.249.12 et 173.252.107.14, j'ai ceci
NetRange: 69.171.224.0 - 69.171.255.255 CIDR: 69.171.224.0/19
La plage d'adressage est 69.171.224.1 - 69.171.255.254
cela fait plus 8192 adresses!
Pour l'adresse commençant par 173, j'ai regardé avec whois.com
173.252.64.0/18, il y aurait 16384 hotes
Citation :
Deny from 173.252
Deny from 69.171
Mettre ces deux lignes, ce n'est pas correct
A+
Linuxmr
Bonjour,
Nous avons regardé ce probleme,
Tres difficile à bloquer, même en modifiant le fichier robot.txt
Nous avons une solution que nous venons de tester, et nous arrivons à bloquer ces robots.
Voila les trois lignes à mettre en fin de votre fichier .htacces qui est à la racine
# Block Facebook bot RewriteCond %{HTTP_USER_AGENT} (^fwdproxy-.)?(.+)$ [NC] RewriteCond %{HTTP_USER_AGENT} ^facebookexternalhit/1.1 [NC] RewriteRule (.*) - [F,L]
Ce dimanche 23 juin, nous continuons à optimiser le blocage
Nous vous mettrons à disposition sur ce forum ce qu'il faudra mettre dans le fichier .htaccess enregistré à la racine
Bonne journée à vous
Linuxmr et Papinou
Rectifié par linuxmr le 22/06/2024 @ 10:55
Rectifié par linuxmr le 23/06/2024 @ 19:47