[Pyanepsion]

Bonjour à tous.

Il y a quelques jours, une série de spams a été écrite sous l’identité de l’Invité alors que le compte Invité ne peut normalement pas écrire de messages. J’ai ajouté un mot de passe à l’invité et nous avons été tranquilles durant quelques nuits.

Cette nuit, nouveau spam.


Je note plusieurs anomalies.
Il n’a pas utilisé le formulaire d’enregistrement que nous avons créé puisque le formulaire impose un identifiant en deux mots et que ces deux mots sont redemandés séparément dans le formulaire d’enregistrement.
Le code antispam ne l’a pas dérangé (normal, s’il ne passe pas par le formulaire).

Il a utilisé un avatar de la galerie par défaut.
Ce compte utilisateur n’apparait pas dans la liste des utilisateurs du forum. Si on déplace ce message, il est reconnu sous le compte Invité.

Comment corriger cela ?

[galixte]

Salut,

dans un premier temps modifie tous les identifiants sensibles liés à ton forum (base de données, compte administrateur, compte FTP). Ensuite, il serait intéressant d'avoir accès aux journaux (logs) de ton forums, ou mieux de ton hébergement Web.

Aussi, jeter un œil à la base de données concernant cette utilisateur, tu parles de lui comme si il avait un nom d’utilisateur propre : « ce compte utilisateur n’apparait pas dans la liste… », peut-être est-il visible dans la base de données.

Enfin, tu pourrais vérifier les permissions de ce compte utilisateur voire de celui nommé « Anonymous », surtout les permissions individuelles mais aussi celle de son/ses groupes.

Il y a du boulot.

[galixte]

https://wordpress.stackexchange.com/que ... gistration