En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des contenus et services adaptés. Mentions légales.

Centre d'aide GuppY, aide en ligne, documentation et tutoriels

 
 
Recherche
 
Fermer

GuppY 5.02

telecharger.png

 
Vous êtes ici :   Accueil » En hébergement mutualisé
 
Prévisualiser...  Imprimer...  Imprimer la page...
Prévisualiser...  Imprimer...  Imprimer la section...

FAQ GuppY <= 4.6.xx

Dans ce menu vous trouverez toutes les FAQs concernant les versions antérieures de GuppY.

 ↑  

FAQ GuppY v5.02.xx

Ici vous trouverez les FAQs concernant la version 5.02.xx de GuppY.

 ↑  

FAQ système

Ces FAQs traitent des problèmes liés à l'hébergement et au système en général.

Documentation

Dans cette boîte vous trouverez les documentations et tutoriels

 ↑  

Mentions légales

Ici vous trouverez des précisions importantes concernant la réglementation et les copyright

 ↑  

En hébergement mutualisé

rss Cet article est disponible en format standard RSS pour publication sur votre site web :
https://ghc.freeguppy.org/data/fr-articles.xml

Htaccess : bloquer les IP des spammeurs

 

Rappel ! Pour la sécurité de vos sites, vous devez :

    • Activer le protocole https pour votre domaine,
    • Appliquer le patch non-cumulatif à chaque sortie d'une nouvelle version, mettre à jour vos plugins,
    • Mettre en place une protection admin pour les administrateurs et collaborateurs ayant accès à l'administration du site,
    • Mettre à jour régulièrement les logiciels de votre machine (pc, tablette, smartphone),
    • Renommer les fichiers sensibles en admin/config services,
    • Eviter l'utilisation de scripts externes dans GuppY,
    • Activer tous les modes de protection proposés par votre hébergeur,
    • Mettre des mots de passe sécurisés, au moins 8 caractères avec des minuscules, majuscules, chiffres et caractères spéciaux,
    • Ne pas supprimer le.htaccess à la racine de GuppY, ni les .htaccess dans les répertoires,
    • Utiliser un antivirus à jour en permanence, un navigateur et un moteur de recherche qui respectent votre vie privée.

Si ce n'est pas encore fait, nous vous invitons à le faire en urgence.


Dans le pack GuppY 5.02.06 voici le contenu du .htaccess de la racine de GuppY :

htaccess racine

Après la ligne : ErrorDocument 500 /error.php?err=500, vous devez inclure impérativement deux lignes vides.

Si vous avez des ajouts à faire dans le fichier .htaccess, faites les avant la ligne ErrorDocument 400 /error.php?err=400

 

Nous allons ajouter au début le blocage des IP des spammeurs :
 

liste ip spam


Cette liste est adaptée à partir de ce lien : https://www.wizcrafts.net/chinese-blocklist.html

Le .htaccess peut varier suivant les hébergeurs, la première chose à faire est donc de lire la documentation de votre hébergeur et de vérifier qu'il est conforme aux recommandations de votre hébergeur.

Leur comportement étant différent suivant les sites, et les modifications d'IP très fréquentes cette liste doit être mise à jour et évoluer suivant les observations que vous pourrez faire dans les logs de votre site, ceux de GuppY en admin/logs, ou ceux fournis par votre hébergeur.

Si vous ne l'avez pas encore fait, c'est le moment d'aller en admin/logs, de configurer les logs de GuppY en mettant le maximum à nombre de logs à conserver.


Mise à jour de la liste :

Celle-ci va nécessiter de bien regarder les logs et un peu de méthode, par exemple classer les IP dans un ordre croissant pour s'y retrouver.

Dans vos logs vous avez repéré une IP qui provoque des erreurs en utilisant postguest.php, guestbk.php ou news.php, très souvent les trois :


ou une adresse IP de ce genre  :

  29/06/2013 @ 08:54 124.72.69.72   72.69.72.124.board.xm.fj.dynamic.163data.com.cn


Pour connaître la plage de cette IP, nous allons sur ce site : https://ping.eu/ns-whois/ et nous voyons sur la première ligne :

inetnum    124.72.0.0 - 124.72.255.255
 


Pour la bloquer, sur le même site, nous allons cliquer sur le lien « Network mask calculator » en bas de page,
 

Voici le résultat :

network mask calculator

Pour le blacklistage nous devrons ajouter dans la liste 124.72.0.0/16 .

C'est fait avec l’exemple ci-dessous :

ajout liste


Le nombre d' IP de spammeurs chinois ou asiatiques devraient quasiment disparaître de vos logs. Attention c'est vrai aujourd'hui, cela ne veut pas dire que ce sera le cas dans les jours ou semaines à venir.

L'objectif n'étant pas de blacklister toutes les IP de la planète, vous devez vérifier l'ip que vous suspectez avant de la bloquer.
 


Dans l'archive zip sur freeguppy.org, vous trouverez un fichier htaccess.txt, vous copiez/collez le contenu depuis Notepad++, avant la première ligne AddDefaultCharset UTF-8

Si c'est possible sur votre hébergement, vous pouvez le chmoder en 404, vérifiez avant pour éviter un plantage complet.


 

Tutoriel réalisé par Papinou pour la GuppY Team – mars 2013 - MaJ septembre 2018 - Licence Libre CeCILL  


Date de création : 03/02/2014 @ 10:20
Dernière modification : 14/09/2018 @ 16:02
Catégorie : FAQ système - Lutte antispam
Page lue 15743 fois

Vous êtes ici :   Accueil » En hébergement mutualisé
 
Prévisualiser...  Imprimer...  Imprimer la page...
Prévisualiser...  Imprimer...  Imprimer la section...

Visites

 3266106 visiteurs

 64 visiteurs en ligne

Aide

aide_help.png
Sur chaque page en admin, si vous cliquez sur cette icône, vous arrivez sur l'aide en ligne de la page.

Site enregistré à la CNIL sous l'agrément 1040387.
Vous disposez d'un droit d'accès, de modification, de rectification
et de suppression des données selon la loi Informatique et Liberté (article 34) du 6 janvier 1978.