Forum PHPBB attaqué - Multiples invités

Pour discuter de phpBB3 - Pas de support dans cette section !
Pour du support veuillez vous rendre dans la section de support

Modérateur : Équipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Attention, aucun support n'est donné dans cette section.
Zoddo
Equipe site
Equipe site
Messages : 7074
Enregistré le : 16 mars 2011 à 17:44
Localisation : Laval, France
Contact :

Re: Forum PHPBB attaqué - Multiples invités

Message par Zoddo »

Pour reprendre votre .htaccess plus haut :

Code : Tout sélectionner

Order Deny,Allow
Deny from 139.217.
Deny from 52.80.
Deny from 52.81.
Deny from 52.82.
Deny from 52.83.
Deny from 54.223.
Deny from 54.222.
Deny from 139.219.

SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
Deny from env=BlockCountry

<IfModule mod_rewrite.c>
RewriteEngine on

#
# Uncomment the statement below if URL rewriting doesn't
# work properly. If you installed phpBB in a subdirectory
# of your site, properly set the argument for the statement.
# e.g.: if your domain is test.com and you installed phpBB
# in http://www.test.com/phpBB/index.php you have to set
# the statement RewriteBase /phpBB/
#
#RewriteBase /

#
# Uncomment the statement below if you want to make use of
# HTTP authentication and it does not already work.
# This could be required if you are for example using PHP via Apache CGI.
#
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

#
...
.....
....
...
</IfModule>
DirectoryIndex portal.php index.php index.html index.htm
Note : ça ne fonctionnera que si le module geoip est activé sur le serveur, ce qui n'est pas forcément le cas chez un hébergeur mutualisé.
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Bluraydefectueux
Posteur néophyte
Posteur néophyte
Messages : 19
Enregistré le : 21 juin 2016 à 14:44

Re: Forum PHPBB attaqué - Multiples invités

Message par Bluraydefectueux »

je ne cherche pas à polluer le sujet présent comme certains le pensent, je viens juste dire ce que j'ai fait (enfin je pense car ça marché immédiatement) pour remédier au problème car j'avais exactement le même problème ces jours derniers et qui s’amplifiait graduellement:

Je tourne sur une ancienne version (3.1.'8') mais ça doit être pareil pour les version récentes, je suis allé dans "Utilisateurs et groupes" > "sécurité utilisateur">"bannissement d'IP">"Bannir une ou plusieurs adresses IP", j'ai mis les mêmes plages d'adresse puisque les "pseudos"visiteurs venaient tous de ces plages....

Aucune tentative d'enregistrement n'a eu lieu jamais même (et puis j'ai l'extension avec des captchas à trier (très efficace au demeurant)

Depuis plus rien... si ce n'est un "bot" de chaque plage qui ne vient que sur la page de contact (que j'imagine uniquement accessible en cas de bannissement) et qui reste que quelques instants et s'en va.

Je pensais que cette option de bannissement n'était valable que pour des membres qui voudraient s'enregistrer ou déjà enregistrés mais apparemment non, depuis que je l'ai activé ça a été terminé immédiatement, 3 jours que je suis tranquille.

Hasard?
Skouat
Resp. Traducteurs
Resp. Traducteurs
Messages : 15959
Enregistré le : 02 avr. 2008 à 20:47
Contact :

Re: Forum PHPBB attaqué - Multiples invités

Message par Skouat »

Hello,
Beaware a écrit :Je ne comprend pas, le Captcha change bien à chaque nouvelle inscription. De plus dans mon cas il s'agit de bot invité, aucune inscription de leur part sur le forum.
Relis bien ma réponse. Ce n'est pas parceque tu ne vois pas d'inscription qu'il n'y a pas de tentatives d'inscriptions.
Le captcha en place est celui par défaut. Ce Captcha a été cassé par les bot depuis pas mal d'années. Donc le fait d'avoir ce type de captcha est une sorte d'appel au bot... donc aux invités ;)
Maintenant que tu es référencé dans leur base de données, je doute que tu puisses faire réduire le nombre de visites autrement que par le blocage IP que tu mets en place.

En gros, mon précédent message est à prendre comme une réponse à pourquoi tu as peut-être autant de visite.
Bluraydefectueux a écrit :Aucune tentative d'enregistrement n'a eu lieu jamais même (et puis j'ai l'extension avec des captchas à trier (très efficace au demeurant)
Beaware n'a jamais évoqué de SPAM inscription, donc ce que tu as mis en place ne s'applique pas à son cas. car cela n'empêchera pas les multiples visites.

++
Avatar du membre
Binano
Roi des posts
Roi des posts
Messages : 665
Enregistré le : 02 août 2005 à 09:36
Contact :

Re: Forum PHPBB attaqué - Multiples invités

Message par Binano »

Loran42 a écrit :Essai

Code : Tout sélectionner

SetEnvIf GEOIP_COUNTRY_CODE CH BlockCountry
Ca fonctionne sur les mutualisés OVH, ouf ! Je viens de tester avec FR, ça bloque. Merci Loran42
Par contre, pour les connexions qui proviennent de chine, c'est "CH" ou "CN" ?
Je pose la question car Zodo a indiqué "CN" :
Zoddo a écrit : SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
Deny from env=BlockCountry
Avatar du membre
tomberaid
Roi des posts
Roi des posts
Messages : 758
Enregistré le : 18 juin 2009 à 00:27

Re: Forum PHPBB attaqué - Multiples invités

Message par tomberaid »

Hello
C'est bien CN pour la Chine à moins que tu veuilles bloquer les Suisses en mettant CH.

Cordialement
Image
Avatar du membre
Binano
Roi des posts
Roi des posts
Messages : 665
Enregistré le : 02 août 2005 à 09:36
Contact :

Re: Forum PHPBB attaqué - Multiples invités

Message par Binano »

Non non, juste la chine, merci 8)
ANNIES
Posteur habitué
Posteur habitué
Messages : 203
Enregistré le : 09 déc. 2007 à 15:27
Contact :

Re: Forum PHPBB attaqué - Multiples invités

Message par ANNIES »

CH ?? Ce n'est pas la CHuiCHe ça ??? :D
Peut être CN serait mieux
Sauf a bloquer les marmottes
flo3ds
Posteur néophyte
Posteur néophyte
Messages : 1
Enregistré le : 15 janv. 2019 à 19:37

Re: Forum PHPBB attaqué - Multiples invités

Message par flo3ds »

Pour info :
.ch : Suisse (Confoederatio Helvetica en latin)
.ci : Côte d'Ivoire
.ck : Îles Cook
.cl : Chili
.cm : Cameroun
.cn : Chine (RPC)

d'aprés wikipedia.
Signature effacée par un modérateur : la signature ne respectait pas le point 1.5 du règlement du forum.
Répondre

Retourner vers « Discussions sur phpBB3 »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités