Centre d'aide GuppY, aide en ligne, documentation et tutoriels

telecharger.png

o2switch3-1.png
Vous êtes ici :   Accueil » En hébergement mutualisé
    Imprimer la page...

En hébergement mutualisé

Htaccess : bloquer les IP des spammeurs

 

Rappel ! Pour la sécurité de vos sites, vous devez :

    • Activer le protocole https pour votre domaine,
    • Appliquer le patch non-cumulatif à chaque sortie d'une nouvelle version, mettre à jour vos plugins,
    • Mettre en place une protection admin pour les administrateurs et collaborateurs ayant accès à l'administration du site,
    • Mettre à jour régulièrement les logiciels de votre machine (pc, tablette, smartphone),
    • Renommer les fichiers sensibles en admin/config services,
    • Eviter l'utilisation de scripts externes dans GuppY,
    • Activer tous les modes de protection proposés par votre hébergeur,
    • Mettre des mots de passe sécurisés, au moins 8 caractères avec des minuscules, majuscules, chiffres et caractères spéciaux,
    • Ne pas supprimer le.htaccess à la racine de GuppY, ni les .htaccess dans les répertoires,
    • Utiliser un antivirus à jour en permanence, un navigateur et un moteur de recherche qui respectent votre vie privée.

Si ce n'est pas encore fait, nous vous invitons à le faire en urgence.


Dans le pack GuppY 5.02.06 voici le contenu du .htaccess de la racine de GuppY :

htaccess racine

Après la ligne : ErrorDocument 500 /error.php?err=500, vous devez inclure impérativement deux lignes vides.

Si vous avez des ajouts à faire dans le fichier .htaccess, faites les avant la ligne ErrorDocument 400 /error.php?err=400

 

Nous allons ajouter au début le blocage des IP des spammeurs :
 

liste ip spam


Cette liste est adaptée à partir de ce lien : https://www.wizcrafts.net/chinese-blocklist.html

Le .htaccess peut varier suivant les hébergeurs, la première chose à faire est donc de lire la documentation de votre hébergeur et de vérifier qu'il est conforme aux recommandations de votre hébergeur.

Leur comportement étant différent suivant les sites, et les modifications d'IP très fréquentes cette liste doit être mise à jour et évoluer suivant les observations que vous pourrez faire dans les logs de votre site, ceux de GuppY en admin/logs, ou ceux fournis par votre hébergeur.

Si vous ne l'avez pas encore fait, c'est le moment d'aller en admin/logs, de configurer les logs de GuppY en mettant le maximum à nombre de logs à conserver.


Mise à jour de la liste :

Celle-ci va nécessiter de bien regarder les logs et un peu de méthode, par exemple classer les IP dans un ordre croissant pour s'y retrouver.

Dans vos logs vous avez repéré une IP qui provoque des erreurs en utilisant postguest.php, guestbk.php ou news.php, très souvent les trois :


ou une adresse IP de ce genre  :

  29/06/2013 @ 08:54 124.72.69.72   72.69.72.124.board.xm.fj.dynamic.163data.com.cn


Pour connaître la plage de cette IP, nous allons sur ce site : https://ping.eu/ns-whois/ et nous voyons sur la première ligne :

inetnum    124.72.0.0 - 124.72.255.255
 


Pour la bloquer, sur le même site, nous allons cliquer sur le lien « Network mask calculator » en bas de page,
 

Voici le résultat :

network mask calculator

Pour le blacklistage nous devrons ajouter dans la liste 124.72.0.0/16 .

C'est fait avec l’exemple ci-dessous :

ajout liste


Le nombre d' IP de spammeurs chinois ou asiatiques devraient quasiment disparaître de vos logs. Attention c'est vrai aujourd'hui, cela ne veut pas dire que ce sera le cas dans les jours ou semaines à venir.

L'objectif n'étant pas de blacklister toutes les IP de la planète, vous devez vérifier l'ip que vous suspectez avant de la bloquer.
 


Dans l'archive zip sur freeguppy.org, vous trouverez un fichier htaccess.txt, vous copiez/collez le contenu depuis Notepad++, avant la première ligne AddDefaultCharset UTF-8

Si c'est possible sur votre hébergement, vous pouvez le chmoder en 404, vérifiez avant pour éviter un plantage complet.


 

Tutoriel réalisé par Papinou pour la GuppY Team – mars 2013 - MaJ septembre 2018 - Licence Libre CeCILL  


Date de création : 03/02/2014 @ 10:20
Dernière modification : 14/09/2018 @ 16:02
Catégorie : FAQ système - Lutte antispam
Page lue 26998 fois