Jump to content

Recommended Posts

Bonjour à tous, j'ai vraiment besoin de votre aide.... je vous explique

Hier matin mon site a été bloqué par mon hébergeur, j'ai été hacké, ils ont détecté des emails spammés. En cherchant un peu, j'ai découvert qu'il y avait une faille dans le module SENDTOAFRIEND, ne l'utilisant pas je l'ai désinstallé du back office et j'ai supprimé les dossiers en FTP. Également, malgré le captcha que j'avais le robot arrivait à passer à travers le formulaire, j'ai donc installé le Recaptcha de Google. Tout cela a bien permis d'arrêter l'envoi de mails spammés sauf que malgré tout ma table ps-customer-message continue de se remplir et pas des moindres, requêtes toute les secondes!! j'ai du mettre mon site OUT.
Mon hébergeur m'a indiqué qu'en fait " Après vérification, le robot n'utilise plus le formulaire de contact, ce dernier ne fait que charger la page en boucle ".

Pouvez-vous me dire ce que je dois faire ? ne faudrait-il pas supprimer dans la BDD l'URL qu'il vient chercher? mais comment l'identifier? est-ce une piste ou faut-il que je rajoute des règles dans mon fichier HTACCESS ?

merci d'avance pour votre aide, je suis vraiment croincée...

Share this post


Link to post
Share on other sites

Personne ne peut m'aider ? mon hébergeur a encore bloqué mon site ce matin


j'ai des caractères chinois dans la table ps-customer-message avec comme email xxx@qq.com

 

 

merci de votre retour

Share this post


Link to post
Share on other sites

je te conseille de créer un compte google analytics, ca te permet de verifier le traffic sur ton site, les pages les plus vues, et là tu peux detecter la page ayant un nombre de vues anormal

ou bien tu peux te rendre sur le BO : Statistiques --> visiteurs actuellement en ligne et voir toutes les personnes connectées sur ton site, quelles pages ils sont en train de visualiser et leur adresse IP

Si tu arrive a repérer la page et l'@IP malveillantes tu peux banir l'adresse IP (tt en bas de la page).

 

Share this post


Link to post
Share on other sites

merci de ton retour....après plein d'essais j'ai enfin trouvé la solution, peut être pas la meilleure pour le SEO mais au moins je ne suis plus bombardée de mails spammés...j'ai modifié l'URL de mon formulaire et la je n'ai plus rien. je pense qu'avec le recaptcha de google et le fait que j'ai mis un champ invisible les robots ne m'embêteront plus....

fin je l'espère...

merci pour l'astuce des stat/visiteurs en tout cas et comment bannir des ip ca peut toujours servir

Edited by AuroreFL (see edit history)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More