[Résolu] Tentative de piratage ? Abo newsletter avec adresses de type [email protected]

[Bornicky]

Bonjour,

 

Je viens de mettre mon site en ligne et ai une bonne dizaine d'adresses du genre [email protected] (5 chiffres @yahoo.com) qui se sont inscrites à la newsletter 

 

Quelqu'un sait d'où ça vient ? On peut supprimer / bannir une IP ?

 

Merci pour vos lumières,

 

Yves

Edited March 14, 2015 by Bornicky (see edit history)

[Bornicky]

Bonjour,

 

Voici un extrait de la table newsletter. Les IP sont chaque fois différentes, donc pas moyen de blacklister. J'ai activé la confirmation par email et évite ainsi l'activation des adresses, mais elles encombrent quand même la base et sont inquiétantes. Personne n'a une idée du pourquoi de ces inscriptions et comment on pourrait les empêcher ?

 

[Pylou]

Je doute que ce soit une tentative d'attaque sur ta boutique.
Les IPs incriminées sont vraisemblablement victimes d'un malware qui inscrit automatiquement les adresses emails en question dès qu'il rencontre un champs newsletter.
Le principe de la confirmation d'inscription est une bonne parade.

Ceci étant, il faudrait mettre en place une procédure de nettoyage de la base de données.

Si la confirmation d'inscription n'est pas effectuée au bout de 24/48h, je pense qu'on peut raisonnablement imaginer qu'elle peut être considérée comme supprimable.

 

Reste plus qu'à écrire un module pour ça (ou mettre un script SQL en cron)

[Bornicky]

Merci pour le feed-back ! Quelques jours après que j'aie activé la confirmation d'inscription ça s'est calmé, pas fous les robots