Comment trouver les adresses IP des visiteurs ?

[Californie]

Bonsoir,

 

Nouvelle arrivée ici, je ne suis absolument pas experte du tout, donc veuillez m'excuser si je pose des questions qui vous semblent bêtes 😉

Pour l'heure, ma question concerne les adresses IP des visiteurs sur le site, a-t-on un endroit dans le back office où il y a la liste avec l'heure de passage ?

Sur mon hébergement j'ai un endroit où je peux avoir accès à cette info, mais c'est seulement pour les quelques minutes qui viennent de s'écouler, donc un peu inutile quand on a besoin de l'IP de quelqu'un qui est passé sur le site il y a un petit moment.

 

La petite histoire c'est que j'ai reçu un mail d'un soit disant hacker qui veut une rançon.. Comme cette enfoi** m'a écrit via mon formulaire de contact, impossible de remonter à lui via l'email.

Donc j'aimerais pouvoir trouver son adresse IP pour bloquer l'IP.

 

Accessoirement, recevez-vous beaucoup de mail dans le genre ? Mon site est en ligne depuis un peu plus d'un an et je n'en avais jamais eu, là ça fait 2 fois en une semaine et demi...

Merci d'avance pour votre aide.

 

[Eolia]

Les adresses IP sont encodées dans la table ps_connexion.

Ca ne sert à rien de tenter de bloquer cette IP car à 100% il utilise une boite mail fantôme et son IP change régulièrement.

Oui, ce genre de message est fréquent mais tant qu'il ne vous montre pas un extrait de ce qu'il aurait pu récupérer comme données laisser courir.

Cela ne vous empêche pas de contrôler vos modules tiers qui utiliseraient des requêtes SQL non protégées (mais il faut savoir lire le code)

[Californie]

On 10/10/2022 at 3:56 PM, Eolia said:

Les adresses IP sont encodées dans la table ps_connexion.

Ca ne sert à rien de tenter de bloquer cette IP car à 100% il utilise une boite mail fantôme et son IP change régulièrement.

Oui, ce genre de message est fréquent mais tant qu'il ne vous montre pas un extrait de ce qu'il aurait pu récupérer comme données laisser courir.

Cela ne vous empêche pas de contrôler vos modules tiers qui utiliseraient des requêtes SQL non protégées (mais il faut savoir lire le code)

Merci beaucoup pour ta réponse, mais je n'ai pas de table ps_connexion... Mon développeur devait avoir désactivé cela.

Mais du coup j'ai farfouillé sur mon hébergement et j'ai réussi à trouvé les journaux des Ip visiteurs 🙂

Ça me rassure un peu si c'est courant, je commençais à me demander ce qu'il se passait... Un an avec un dés et aucun mail de ce genre, le dev me lâche et là je me retrouver avec 2 mails de demande de rançon en 2 semaines lol.

J'ai essayé de creuser un peu quand même pour sécuriser un peu plus mon site, car je trouve ça quand même un peu bizarre.

J'ai trouvé une vidéo montrant comment protéger l'accès au back office de prestashop en mettant en place un changement systématique de l'adresse UrL d'accès.

Je vais regarder si j'arrive à le mettre en place 🙂