[Résolu] Visites explosées ce matin !

[qdshombre]

Bonjour,

 

les visites de mon site ont explosé ce matin, rien à voir avec le nombre de visites quotidiennes.

 

les chiffres du jour dépassent 2000 pour environ 900 produits en ligne.

 

mon site aurait il été aspiré? y a t il une protection intégrée ou non?

 

Merci de m’éclairer.

[Oron]

Bonjour

 

Au niveau des IP ça donne quoi ? les visiteurs suspecte est-ce que les mêmes IP ressortent ?

De quel Région du monde vienne ces visites vérifiables selon L'ip ?

[qdshombre]

Bonjour et merci pour ta réponse,

 

Je n'en ai aucune idée, je constate quand c'est fait. ça a remis ça ce matin, j'en suis déjà à 4200 visites ce jour!!!

[marider]

Bonjour

Cela arrive aussi quand des scannes son lancé par des outils de référencement.

Cordialement

[qdshombre]

Bonjour,

 

je vois régulièrement passer des robots, il s'agit en général de 2 ou 3 adresses consécutives, jamais 4000 d'un coup...j'en suis à ma 3e version de Prestashop et ce n'est jamais arrivé jusqu'à présent. Étrange !

[SqualeT68i]

Et suspect de par la combinaison [soudaineté] [delta "pharaonique"]

 

Pour ma part, j'ai trouvé à plusieurs reprises dans les log Apache, des séries complètes de tentatives de lancement de script inexistants ainsi que de tentative d'ouveture de fichiers tout aussi inexistants.

 

Les IP venaient toutes de Chine, changeaient d'IP toutes les 2-3 lignes tout en restant dans le même bloc, et changeait complètement de bloc toute les 8-10 tentatives. Mais 2-3 minutes plus tard, le même style de comportement, mais avec d'autres noms de fichiers (on passait par exemple de judge.php à judge777.php) reprenait la séquence qui devenait alors "facilement" identifiable.

Et ce jour là, la taille des log en question devenait bien sûr "pharaonique"

 

Cordialement

[Le-cathare]

Bonjour

 

Je constate la même chose, 4 000 visites en permanence connectées depuis 24h.

Et sur les stat de mon hébergeur OVH, il y a que 100 visites pour aujourd'hui

 

j'ai PS 1.4.4.0

[Johann]

ça ressemble un peu à ce que je vois depuis hier :

http://www.prestashop.com/forums/topic/122063-attaque/

 

tu peux jeter un oeil aux adresses ip, voir si c'est comme moi ?

[Le-cathare]

les principale adresse ip qui font que ce connecté est : 0.0.0.0 et des ip qui commence par 188.

 

j'ai également deux site sur mon serveur

[qdshombre]

Hé bien, déjà un point commun aux 3 "attaques", il semblerait que nous sommes tous les 3 chez OVH !

[accessoire-de-iphone]

moi je suis chez 1&1 et j'ai 8 visiteurs en ligne en même temps avec la même adresse ip(180.154.207.153) qui visite la même page(index.php)et connecté a quelques secondes d'intervalle.

 

Il semblerai que l'ip viens de chine.

 

bizarre.

 

avez vous des explications?

 

cordialement

[andre93]

je ne comprend pas que ceux passe t'il sur mon site ?

 

une adresse ip est connecter depuis ce matin 188.165.245.158

 

 

Adresse IP recherchée : 188.165.245.158

 

Son nom d'hôte associé : ns220798.ovh.net

 

Informations relevées Le 31-07-2011 à 10:48:44

Zone Géographique : Europe, moyen Orient et Asie centrale

Pays de Connexion : FRANCE

Ville de Connexion : Indéterminé

FAI : OVH SAS

Réseau : Indéterminé

 

 

1872 pages produit vues

Visiteurs actuellement connectés : 232

Nombre total de visiteurs 1789

et j'aie eu a 10 heure du matin 1574 visiteurs

 

 

c'est quoi qui peut me renseigner

[xavier31]

bonjour,

 

Si vous avez un serveur dédié chez ovh il suffit de placer un petit iptable pour bannir ces ip.

 

a+

[andre93]

je constate que je ne suis pas seul a avoir le meme souci et que c'est la meme ip que moi

moi je suis heberger chez LWS

[qdshombre]

bonjour,

 

Si vous avez un serveur dédié chez ovh il suffit de placer un petit iptable pour bannir ces ip.

 

a+

 

Bonjour Xavier31,

 

comment fait on cette manip?

 

Merci par avance.

[andre93]

Cette adresse IP proviendrait de la société OVH, il vous est possible si vous le désirez de bloqué cette adresse IP, pour cela il faudra crée un fichier htaccess effectuant cette action.

Je me permets de vous joindre un lien ou il vous sera possible de faire cette action :

http://www.htaccesstools.com/block-ips/

Cordialement.

[btsconsult]

Bonjour,

 

Quelqu'un sait-il comment supprimer le cache des visiteurs en ligne.

Comme bien d'autres, j'ai toute une liste de visiteurs à des heures différentes qui restent dans la fenêtre, comme s'ils étaient encore en ligne, alors qu'ils n'y sont plus depuis longtemps.

 

J'ai déjà désactiver/Réinitialiser le module Visiteurs en ligne v1.0, sans résultat

 

Pour info: j'utilise mon propre serveur !

[qdshombre]

Cette adresse IP proviendrait de la société OVH, il vous est possible si vous le désirez de bloqué cette adresse IP, pour cela il faudra crée un fichier htaccess effectuant cette action.

Je me permets de vous joindre un lien ou il vous sera possible de faire cette action :

http://www.htaccesstools.com/block-ips/

Cordialement.

 

Merci pour cette solution. encore faut il être sur de bloquer la bonne IP, jusqu’à présent, je ne la connais pas.

[jagtrade]

A savoir qu'il y a un nouveau sport "à la mode" chez les hackers de tout bords:

Ils scannent les pages des sites de commerce pour trouver une faille, pour ouvrir la base de données et "emprunter" les coordonnées des clients.

 

Pensez donc bien à renommer votre dossier admin.... et blinder votre mot de passe.

 

Un backup régulier des bases données et répertoires site ne fait pas de mal non plus...

 

Cela ne concerne pas que Prestashop, ils s'attaquent à tout ce qui peut être e-commerce... joomla, zen cart, etc.

 

Autant de "visites" d'un coup ça ressemble plus à une tentative "d'injection"...

[Raphaël Malié]

Bonsoir, il faudrait regarder vos logs Apache pour voir les URL qui ont été appelées sur votre site, ça vous donnerait un gros indice sur ce que cherchaient exactement ces visiteurs

[jeckyl]

Bonjour,

 

pour simplifier la sécurisation des sites Prestashop nous avons justement développer un module qui vous permet de bloquer les adresse IP de pays entiers afin d'éviter ce genre de problème.

 

Pour certains, nous savons très bien que certains pays ne font pas partie de la clientèle habituelle mais bien des hackers habituels.

 

Donc ce module rempli les interdiction d’adresses ip complet.

 

Après pour bloquer une adresse ip unique il vous suffit l'indiquer dans le htaccess.

 

Je vous conseil pour le répertoire admin d'interdire toutes les adresses ip et de n'autoriser que la votre.

[Le-cathare]

bonjour,

 

mon nombre de visite à baisser mais il reste élevé. 1980 visite en permanence.

 

Que entendait vous par "Autant de "visites" d'un coup ça ressemble plus à une tentative "d'injection"...

 

Le plus bizare c'est que dans les stats de mon hébergeur, ces fameuses vistes n'apparaisse pas. Pourquoi ?

[btsconsult]

Bonjour,

 

Moi je veux bien...mais chez moi, ce phénomène est apparu depuis la mise à jour de la version 1.4.4.0.

 

Avant il n'y avait pas de problème.

 

Alors QUID ?

[Carl Favre]

Comme le disait Raphaël, avez-vous pu regarder les logs pour avoir plus d'information ?

[Le-cathare]

moi j'ai regardé, mais rien ne correspond.

 

Bizarre!!!!

[Carl Favre]

Je fais remonter le problème. N'hésitez pas à le mettre aussi sur le bug tracker.

[dedizones]

Bonsoir,

 

Même choses, je pense plus a un bug, car il ne faut pas être parano non plus

 

@jeckyl il y déjà un module/option non qui restreint la boutique a un ou plusieurs pays ?

 

Moi j'ai Total : 23865 ><

 

Si je regarde mes ip ou autre se sont mes réfères, clients ou robot/ spider.

 

Ensuite si on regardes les stats sont conserver plusieurs exemple mon client product, home, panier etc.. 5 à 10 entré pour le même client se qui gonfle la base

 

Donc, nous aurions des hackers en 1.4.4 mais pas en 1.3.4 ? le monde à l'envers

 

 

Ci-joint les stats

[jeckyl]

@jeckyl il y déjà un module/option non qui restreint la boutique a un ou plusieurs pays ?

 

Bonjour,

 

Vous devez confondre avec la limitation des paiement ou des livraisons, rien çà voire avec l'accès à la boutique.

[Chibanou]

Bonjour,

 

Quelqu'un sait-il comment supprimer le cache des visiteurs en ligne.

Comme bien d'autres, j'ai toute une liste de visiteurs à des heures différentes qui restent dans la fenêtre, comme s'ils étaient encore en ligne, alors qu'ils n'y sont plus depuis longtemps.

 

J'ai déjà désactiver/Réinitialiser le module Visiteurs en ligne v1.0, sans résultat

 

Pour info: j'utilise mon propre serveur !

 

Je suis dans le même cas que toi, as tu trouvé une solution ???

[btsconsult]

Bonjour,

 

Quelqu'un sait-il comment supprimer le cache des visiteurs en ligne.

Comme bien d'autres, j'ai toute une liste de visiteurs à des heures différentes qui restent dans la fenêtre, comme s'ils étaient encore en ligne, alors qu'ils n'y sont plus depuis longtemps.

 

J'ai déjà désactiver/Réinitialiser le module Visiteurs en ligne v1.0, sans résultat

 

Pour info: j'utilise mon propre serveur !

 

Je suis dans le même cas que toi, as tu trouvé une solution ???

 

Pas encore, je suppose que c'est un bug... que l'information doit remonter au staff développement et qu'il faut attendre qu'ils trouvent une solution.

Ce n'est pas dramatique en soi, mais pour le moment, on ne connait pas le nombre "réel" de visiteurs en ligne sur la boutique.

[jeckyl]

Ce n'est pas dramatique en soi, mais pour le moment, on ne connait pas le nombre "réel" de visiteurs en ligne sur la boutique.

 

Bonjour,

 

si vous n'avez pas trop de visites vous pouvez toujours utiliser un module comme celui pour GoSquared qui est un service de LiveStats assez impressionnant car il propose une vrai analyse de vos visiteurs.

[btsconsult]

Bonjour Jeckyl,

 

Merci pour l'info.

 

Mais pour ma part, je n'aime pas beaucoup sortir de l'application de base de Prestashop.

Je me méfie de toutes les applications (modules) externes.

Pour de moult raison, mais surtout lors de la mise à jour de Prestashop vers une version supérieur.

J'attends que les outils internes de Prestashop soit stables.

Le malheur, c'est que d'une version à l'autre, le module qui était stable, ne l'est plus.

[jeckyl]

Bonjour Jeckyl,

 

Merci pour l'info.

 

Mais pour ma part, je n'aime pas beaucoup sortir de l'application de base de Prestashop.

Je me méfie de toutes les applications (modules) externes.

Pour de moult raison, mais surtout lors de la mise à jour de Prestashop vers une version supérieur.

J'attends que les outils internes de Prestashop soit stables.

Le malheur, c'est que d'une version à l'autre, le module qui était stable, ne l'est plus.

 

Justement votre raisonnement est étrange car en vous affranchissant de Prestashop, l'application externe qui n'utilise pas Prestashop, comme google analytics ou vos systèmes de paiement restent fonctionnel quelque soit votre version de Prestashop.

 

Les modules comme Olark, Zopim, Gosquared que je propose utilisent tous des scripts de services externe et ne demande pas grand chose pour s'intégrer à Prestashop, juste la mise en place d'un javascript, c'est pour cela que je propose ces modules gratuitement et je n'ai pas eu à intervenir entre les versions, sauf pour modification la catégorie du module dans la version 1.4 de Prestashop, me cela n'empêchait pas de faire fonctionner le module.

 

De plus Prestashop ne semble pas enclin à investir dans le développement de statistiques de qualité car il exsite de nombreuses alternatives gratuites autour de nous.

[juliens]

Bonjour,

 

moins chiadé que GoSquare mais gratuit, il y a mod_status d'Apache qui est peut-être actif chez certains hébergeur mutualisé et peut être installé sur tout vps ou server dédié.

Plus d'infos : http://httpd.apache.org/docs/2.3/fr/mod/mod_status.html

Exemple : http://www.apache.org/server-status

 

A+

[btsconsult]

Bonjour Jeckyl,

 

Merci pour l'info.

 

Mais pour ma part, je n'aime pas beaucoup sortir de l'application de base de Prestashop.

Je me méfie de toutes les applications (modules) externes.

Pour de moult raison, mais surtout lors de la mise à jour de Prestashop vers une version supérieur.

J'attends que les outils internes de Prestashop soit stables.

Le malheur, c'est que d'une version à l'autre, le module qui était stable, ne l'est plus.

 

Justement votre raisonnement est étrange car en vous affranchissant de Prestashop, l'application externe qui n'utilise pas Prestashop, comme google analytics ou vos systèmes de paiement restent fonctionnel quelque soit votre version de Prestashop.

 

Les modules comme Olark, Zopim, Gosquared que je propose utilisent tous des scripts de services externe et ne demande pas grand chose pour s'intégrer à Prestashop, juste la mise en place d'un javascript, c'est pour cela que je propose ces modules gratuitement et je n'ai pas eu à intervenir entre les versions, sauf pour modification la catégorie du module dans la version 1.4 de Prestashop, me cela n'empêchait pas de faire fonctionner le module.

 

De plus Prestashop ne semble pas enclin à investir dans le développement de statistiques de qualité car il exsite de nombreuses alternatives gratuites autour de nous.

 

On sort un peu du sujet du billet, mais pour répondre à ta remarque, c'est justement le problème, c'est que comme tu le dis (...sauf pour modification la catégorie du module dans la version 1.4 de Prestashop) dès que l'on change de version, les problèmes commencent...bien entendu pour celui qui a développé le script...c'est plus simple.

Ici, je parle pour l'utilisateur lambda.

 

Mais je prends note de ta remarque remplie de bon sens.

 

Michel

[jeckyl]

Aux développeurs de faire un support de qualité aussi ...

 

Le cas de la 1.4 est assez particulier car Prestashop a sortie prématurément une version non aboutis et ceux sans prévenir donc tout le monde a été pris au dépourvu.

 

Logiquement ce genre de soucis ne devrait passe reproduire.

[Le-cathare]

Bonjour

 

Du nouveau, j'ai toujours 4000 visites en permanence .

[Etoile84]

J'ai moi aussi ce problème, mais malheureusement j'en ai d'autres aussi !

 

je vais faire un post

[jeckyl]

Bonjour

 

Du nouveau, j'ai toujours 4000 visites en permanence .

 

Bonjour,

 

je ne sais pas mais avez vous essayé de mettre en place un outil comme http://www.crawltrack.net/crawlprotect/fr/

[Le-cathare]

Bonjour,

 

Non j'ai pas essayer sa. Comment fait t'on pour mettre cela en place, je suis débutant sur Prestashop.

 

merci d'avance

[jeckyl]

Bonjour,

 

on lit la notice ;-)

 

Plus sérieusement ce produit est simple à mettre en place et tout le site est en français donc c'est à la portée de tout le monde mais si vous souhaitez que nous vous le mettions en place nous pouvons toujours en discuter.

[Le-cathare]

J'avais pas vue

 

J'ai installer le petit fichier.

 

dans administration, surveillance des dossiers, il y à quelque chose de particulier a coché?

 

Aussi sur mon serveur j'ai 2 site www.huilletprocie.com et www.huilletprocie.com/boutique (le 2eme est celui avec prestashop)

 

J'ai donc mis le fichier téléchargé dans le dossier du site PS (/boutique).

 

Pouratant dans crawlprotect il me dit que c'est le site www.huilletprocie.com qui est protéger. Normal ?

[jeckyl]

cochez juste

Ne pas prendre en compte les répertoires cache

 

Ne pas prendre en compte les répertoires stats

 

Ne pas prendre en compte les répertoires logs

 

 

et cochez Limiter à 2 niveaux d'arborescence de dossiers (cas ou vous avez un timeout sur la page 'Audit répertoires et fichiers') si vous rencontrez un soucis lors de l'affichage de la page Audit répertoires et fichiers

[Le-cathare]

ok

 

Aussi sur mon serveur j'ai 2 site www.huilletprocie.com et www.huilletprocie.com/boutique (le 2eme est celui avec prestashop)

 

J'ai donc mis le fichier téléchargé dans le dossier du site PS (/boutique).

 

Pourtant dans crawlprotect il me dit que c'est le site www.huilletprocie.com qui est protéger. Normal ?

[jeckyl]

Bonjour,

 

car il protège le nom de domaine complet et pas seulement un répertoire.

[Le-cathare]

OK

 

Par contre je regarde mes visite sur le back office de presta, j'ai toujours 4000 vistes, tandis que avec OVH j'ai 50 visite depuis ce matin

[jeckyl]

Dans le bo de Prestashop ce sont des visites journalière ou instantanées ?

 

Car si c'est du journalier le module vient d'être installé et donc tout ce qui se passe avant n'est pas pris en compte, logique.

 

et google dit quoi sur ces visites ?

[Le-cathare]

Google me dit a peux près la même chose que OVH

[qdshombre]

L'édition du 1er post semble ne plus permettre de modifier le sujet pour rajouter "résolu", quelle est la solution?

[Carl Favre]

Tu as bien édité en utilisant l'éditeur complet ?

[andre93]

moi j'avais le meme souci et j'aie fait cela

 

il vous est possible si vous le désirez de bloqué cette adresse IP, pour cela il faudra crée un fichier htaccess effectuant cette action.
Je me permets de vous joindre un lien ou il vous sera possible de faire cette action :
http://www.htaccesstools.com/block-ips/ 
Cordialement.

 

et tout va bien maintenand

si cela peut aider

[qdshombre]

Tu as bien édité en utilisant l'éditeur complet ?

Voila, c'est fait.

La bonne solution semble donc de bloquer l'adresse IP concernée.

[azurshop]

Bonsoir, il faudrait regarder vos logs Apache pour voir les URL qui ont été appelées sur votre site, ça vous donnerait un gros indice sur ce que cherchaient exactement ces visiteurs

 

Bonjour,

 

POurriez-vous nous indiquer comment il faut faire pour regarder nos logs Apache et pour voir les URL qui ont été appelées sur notre site ??

 

Remerciements.

[Raphaël Malié]

Bonjour,

normalement sur votre serveur vous avez un fichier /var/log/apache2/access.log ou quelque chose du genre, dedans vous trouverez sur chaque ligne la date de la requête, l'IP et la page appelée. Si vous êtes sur un hébergement mutualisé, vous n'aurez probablement pas directement accès à ces logs et il faudra passer par votre interface d'administration de votre compte ou demander directement à votre hébergeur.

 

Cordialement

[Le-cathare]

bonsoir

 

en me connectant sur Crawlprotect, je vois "2 Aspirateurs de sites ou robots indésirables"

 

Que doije faire ? Merci d'avance

 

 

Aug 19 . 2011 , 16:37 User-Agent: PycURL/7.21.4 193.57.67.241 France

Aug 23 . 2011 , 08:28 User-Agent: Wget/1.11.4 Red Hat modified 108.80.226.142 United States

[Le-cathare]

Bonjour

 

Du nouveau, j'ai toujours 4000 visites en permanence .

 

Bonjour,

 

je ne sais pas mais avez vous essayé de mettre en place un outil comme http://www.crawltrack.net/crawlprotect/fr/

 

Bonjour

 

Malgrès sa j'ai toujours + de 4000 visites.

 

d'autres idée ?

[qdshombre]

relis plus haut, la solution est de bloquer l'IP concernée, ça fonctionne très bien.

 

Tu trouveras aussi un lien vers un autre post.

[Jacques Biais]

Le problème est résolu?

Je trouve que la solution est du domaine du bricolage.

Jusqu'à présent, je suis passé de version 1.2 en versions 1.3 et maintenant en 1.4.4 de Prestashop et je n'avais jamais rencontré ce problème.

Depuis cette version, je tourne à +1000 visites "suspectes" par jour.

Je ne suis pas le seul à en croire ce topic, et il me semble qu'il y a un réel problème et pour lequel j'attends une réelle solution!

[surfshop]

Le problème est résolu?

Je trouve que la solution est du domaine du bricolage.

Jusqu'à présent, je suis passé de version 1.2 en versions 1.3 et maintenant en 1.4.4 de Prestashop et je n'avais jamais rencontré ce problème.

Depuis cette version, je tourne à +1000 visites "suspectes" par jour.

Je ne suis pas le seul à en croire ce topic, et il me semble qu'il y a un réel problème et pour lequel j'attends une réelle solution!

 

Espérons qu'elle arrive au plus vite, car je crois que beaucoup doivent êtres dans le même cas, du moins tous ceUX qui sont passés en 1.4.4

[surfshop]

en effet il s'agit bien d'un beug du module "statslive"

 

Lorsque vous le remplacez par celui de la version 1.4.3 on retrouve un nombre de visiteurs en ligne absolument normal.

 

Le petit hic c'est qu’apparemment il ne reconnait pas l'url par laquelle le client c'est connecté, et met page 404.php.

 

je pense que ceci est du au fait que sur la version 1.4.4 on se retrouve avec des URL du style http://www.monsite.com/fr

 

en attendant que la team prestashop résolve le probleme, je reste avec le module de la 1.4.3, sur mon site en 1.4.4.1.(que de bidouilles....pour arriver a ces fins)

[Le-cathare]

Bonjour

 

Du nouveau, j'ai toujours 4000 visites en permanence .

 

Bonjour,

 

je ne sais pas mais avez vous essayé de mettre en place un outil comme http://www.crawltrack.net/crawlprotect/fr/

 

Bonjour

 

Comment supprimer tout les fichiers de crawlprotect sur le serveur, j'ai trois dossiers qui veut pas ce supprimés.

 

merci d’avance

[jeckyl]

Bonjour

 

Comment supprimer tout les fichiers de crawlprotect sur le serveur, j'ai trois dossiers qui veut pas ce supprimés.

 

merci d’avance

 

Bonjour,

 

surement qu'il suffit de regarder au niveau des droit de ces répertoires ou des fichiers qu'ils contiennent.

[Le-cathare]

Bonjour

 

Comment supprimer tout les fichiers de crawlprotect sur le serveur, j'ai trois dossiers qui veut pas ce supprimés.

 

merci d’avance

 

Bonjour,

 

surement qu'il suffit de regarder au niveau des droit de ces répertoires ou des fichiers qu'ils contiennent.

 

comment fait t'on ?????

[jeckyl]

comment fait t'on ?????

 

Bonjour,

 

voici une explication : http://www.siteduzero.com/tutoriel-3-36115-les-chmod.html

[Le-cathare]

Bonjour

 

Comment supprimer tout les fichiers de crawlprotect sur le serveur, j'ai trois dossiers qui veut pas ce supprimés.

 

merci d’avance

 

Bonjour,

 

surement qu'il suffit de regarder au niveau des droit de ces répertoires ou des fichiers qu'ils contiennent.

 

comment fait t'on ?????

C'est bon j'ai trouvé sur fillezilla,

 

tout est effacé

 

merci

[surfshop]

Bonjour

 

Comment supprimer tout les fichiers de crawlprotect sur le serveur, j'ai trois dossiers qui veut pas ce supprimés.

 

merci d’avance

 

Bonjour,

 

surement qu'il suffit de regarder au niveau des droit de ces répertoires ou des fichiers qu'ils contiennent.

 

comment fait t'on ?????

C'est bon j'ai trouvé sur fillezilla,

 

tout est effacé

 

merci

 

Bonjour Le-cathard, peux tu me dire ce que tu as fait as tu suivi la procedure de jeckyl ou pas

[Le-cathare]

Bonjour

 

Comment supprimer tout les fichiers de crawlprotect sur le serveur, j'ai trois dossiers qui veut pas ce supprimés.

 

merci d’avance

 

Bonjour,

 

surement qu'il suffit de regarder au niveau des droit de ces répertoires ou des fichiers qu'ils contiennent.

 

comment fait t'on ?????

C'est bon j'ai trouvé sur fillezilla,

 

tout est effacé

 

merci

 

Bonjour Le-cathard, peux tu me dire ce que tu as fait as tu suivi la procedure de jeckyl ou pas

 

Tu te connecte sur ton serveur via Fillezilla, puis tu fais clic droit sur le dossier et sous dossier pouis tout les fichiers afin de faire cette manip . donc clic droit > droit d'accés au fichiers > et tu selectionne toutes le petites casses > après validation tu supprime.

[bretagne]

Bonjour,

 

Fait attention que ce soit pas des fraudeurs qui vont essayer de passer commande sur ton site , j'ai eu le même problème puis je me suis fait avoir malheureusement.

[surfshop]

Bonjour,

 

Fait attention que ce soit pas des fraudeurs qui vont essayer de passer commande sur ton site , j'ai eu le même problème puis je me suis fait avoir malheureusement.

peux tu en dire plus svp

[bretagne]

bonsoir,

 

voici ce qui c'est passer :

 

un matin je vois mon compteur s'affoler pas moins de 2000 visite en une journée, je suis rester étonné mais bon pourquoi pas.

Puis quelque jours plus tard les chiffres montent puis un client passe commande tout avait l'air bon de mon côté donc j'envoie la marchandise mais la personne ne vas pas chercher le colis je l'ai donc reçu car non reclamé.

Puis quelques jours plus tard de grosse commandes sont arrivé et là le piège c'est renfermer sur moi car la banque à accepter les cartes, l'argent à été crédité sur mon compte puis j'ai envoyer la marchandise puis 4 mois plus tard la banque s'aperçoit que ce sont des cartes bancaires volé ils ont donc repris leur argent sur mon compte et j'ai perdu, la marchandise, les commissions et l'argent.

la banque n'as même pas vérifié l'adresse ip et il n'y avait pas de garantie de paiement mais cela on me l'as pas dit bien évidemment.

J'ai donc regarder les adresses ip et je me suis aperçu que la première personne qui avait commander sans aller chercher la marchandise l'adresse ip tomber en cote d'ivoire.

Après les autres adresses ip tomber un peu partout dans le monde même en france !

Bref on m'as même fait une copie des cartes d'identité pour me rassurer et des quittances de loyers mais voilà tout étais faux et dans l'affaire j'ai perdu un peu plus de 20000 € !

donc attention une hausse d'un compteur peux aussi être un avertissement qu'un groupe prépare son coup pour faire des commandes .

Il ne faut pas tomber dans la paranoia mais il faut faire très attention

un conseil quand tu vois que le compteur s'affole, regarde dans les stats et relève les adresse ip et vérifie avec le site : http://www.dnsstuff.com/

si tu vois qu'une adresse ip se suit style : 192.168.142.200 et après c'est 192.168.142.201 ou autre méfiance car c'est pour moi le signe qu'on te guette .

bonne soirée

[Patrick_64]

Bonsoir,

moi aussi j'ai été attaqué par un client OVH (même 2) et j'ai résolu le problème avec iptables.

Mais je n'ai pas toujours l'oeil sur la liste des erreurs 404.

Existe-t-il un script qui compte les erreurs 404, et qui peut bannir les ip si il y a trop d'erreurs ?

Je connais un script qui banni les ip des aspirateurs de site, je le joins pour les gens qui s'y connaissent, attention NON TESTé, je ne suis pas assez bon pour le modifier et y insérer la gestion des erreurs 404, si quelqu’un connait et a un peu de temps . . .

 

Merci

Patrick

anti-aspi+htacces.zip

[Le-cathare]

Bonjour

 

le pb avait disparu et là depuis le petit black out de ce matin, les visites repartent à la hausse.

[juliens]

Bonjour Patrick64,

si tu as un serveur dédié ou un serveur privé, tu peux activer le filtre apache-noscript de fail2ban.

http://tools.guiks.net/wiki/Fail2ban

Cela bloque automatiquement les ip qui génèrent des 404.

Tu paramètres le nombre d'erreurs 404 à partir du quel le blocage est effectué.

Tu paramètre aussi le temps de blocage.

A+

[Patrick_64]

Salut Juliens,

 

désolé de te répondre si tard mais je n'ai pas eu de mail du forum concernant ta réponse. (et parfois des mails arrivent en double . . .)

J'ai installé Crawlprotect, ça a l'air de fonctionner correctement, mais c'est vrai qu'il serait bien que quelqu'un se penche sur un module qui vérifie les erreurs 404, et dès qu'il en voit 5 ou 10 venant de la même adresse IP, il envoie un mail au webmaster, ou mieux qu'il la rajoute dans le .htaccess et envoie le mail.

J'en ai parlé à Jovil, je pense qu'il y est dessus.

Par contre je crois que Crawlprotect, m’empêche de faire la mise à jour de mon site en 1.4.5.1, je suis sur le coup.

 

Bonne continuation

Patrick

[shamon]

bonjour,concrètement pensez vous que je doive m'inquiéter ? svp

mon site n'est pas gros,je n'ai que 1500 articles et je suis ds le vêtement (non luxe) mais à côté de ça j'ai souvent des paniers à 18 000 € voire 21 000....merc

i

[Patrick_64]

Salut Shamon,

 

Ces chiffes là ne veulent rien dire, si tu as Twenga + Google + Bing et autres qui passent c'est exactement ça. Des milliers de connections dans la journée mais c'est normal. On se démène assez pour être référencé, ce n'est pas pour se plaindre quand les robots passent.

Par contre aurais-tu le détail de ces connections ? les IP ? les erreurs 404 remontés ?

Si c'est un pirate qui essaie de rentrer tu dois forcément avoir des 404, si c'est un aspirateur de sites tu dois avoir plusieurs pages lues dans la même seconde.

Solutions : modifier ton .htaccess pour exclure ces adresses IP, ou si tu peux, et c'est mieux, iptables, mais là c'est un peu plus compliqué.

Bonne continuation

Patrick

[shamon]

je ne me plains pas,je veux juste être sûre de ne pas devoir m'inquiéter.

en effet en ce moment j'ai un gros trafic qui vient de TWENGA ,il m'en envoie presqu'autant que google...

pour les erreurs 404 il faut regarde dans "pages introuvables" ? si oui visiblement aucune dans mes stats

merci

[Patrick_64]

Ok pour les pages introuvables, c'est un bon point. As-tu accès à tes logs de serveur ? si oui vérifie si il n'y aurait pas à l'intérieur des 404 non répertoriés par PS.

Quant à tes paniers de plusieurs milliers d'euros, vérifie l'adresse IP de ces paniers, d'où elles viennent (pays) et si c'est toujours la même ou des adresses qui se touchent, qui peuvent venir du même pot ip.

Ce peut être aussi un concurrent, mais si c'est la même ip, tente le coup de l'interdire par le htaccess, ne serait-ce que quelques semaines, et puis remet la en service.

Sinon, essaie Crawlprotect, je te joins le zip. mais ATTENTION ! ! ! pense à faire une sauvegarde de ton htaccess, et après l'install tu n'as plus accès à sa modification.

Va sur leur site pour voir c'est bien expliqué.

A+

Patrick

crawlprotect2-0-0.zip

[jeckyl]

Bonjour,

 

avez vous un fichier robots.txt sur votre botuique ?

 

sinon crawlprotect laisse toujours la main sur le htaccess il suffit de passer par ftp ou de le regénérer dans Prestashop. De plus crawlprotect sauvegarde toutes les versions précédentes du fichier htaccess donc on peut revenir en arrière facilement si un soucis apparait.

[shamon]

je ne sais pas où voir l'adresse ip des paniers à 18/21 000 ?

je vois ces paniers dans l'onglet client et l'ip n'y est pas précisé

par exemple là un panier de 23 447.10 € tout ce que j'ai c'est :

 

Visiteur - Panier n°016284 du 2011-10-16 11:13:31

[Patrick_64]

Tu pourrais installer le module : http://www.prestashop.com/forums/topic/23729-module-statstrackvisits-voir-le-cheminement-exact-de-vos-visiteurs-pendant-la-periode-choisie/page__fromsearch__1

il te permet de vois l'ip de tous tes visiteurs et de tous tes clients.

et avec cette info, tu interdits l'adresse.

Quant au fichier htaccess, effectivement tu peux le modifier par FTP, mais il faut avant modifier les droits, ajouter tes ip à interdire, puis remettre les droits crawlprotect.

bon courage

Patrick