AuroreFL Posted January 16, 2018 Share Posted January 16, 2018 Bonjour à tous, j'ai vraiment besoin de votre aide.... je vous explique Hier matin mon site a été bloqué par mon hébergeur, j'ai été hacké, ils ont détecté des emails spammés. En cherchant un peu, j'ai découvert qu'il y avait une faille dans le module SENDTOAFRIEND, ne l'utilisant pas je l'ai désinstallé du back office et j'ai supprimé les dossiers en FTP. Également, malgré le captcha que j'avais le robot arrivait à passer à travers le formulaire, j'ai donc installé le Recaptcha de Google. Tout cela a bien permis d'arrêter l'envoi de mails spammés sauf que malgré tout ma table ps-customer-message continue de se remplir et pas des moindres, requêtes toute les secondes!! j'ai du mettre mon site OUT. Mon hébergeur m'a indiqué qu'en fait " Après vérification, le robot n'utilise plus le formulaire de contact, ce dernier ne fait que charger la page en boucle ". Pouvez-vous me dire ce que je dois faire ? ne faudrait-il pas supprimer dans la BDD l'URL qu'il vient chercher? mais comment l'identifier? est-ce une piste ou faut-il que je rajoute des règles dans mon fichier HTACCESS ? merci d'avance pour votre aide, je suis vraiment croincée... Link to comment Share on other sites More sharing options...
AuroreFL Posted January 16, 2018 Author Share Posted January 16, 2018 Personne ne peut m'aider ? mon hébergeur a encore bloqué mon site ce matin j'ai des caractères chinois dans la table ps-customer-message avec comme email [email protected] merci de votre retour Link to comment Share on other sites More sharing options...
Ryan Hidri Posted January 17, 2018 Share Posted January 17, 2018 je te conseille de créer un compte google analytics, ca te permet de verifier le traffic sur ton site, les pages les plus vues, et là tu peux detecter la page ayant un nombre de vues anormal ou bien tu peux te rendre sur le BO : Statistiques --> visiteurs actuellement en ligne et voir toutes les personnes connectées sur ton site, quelles pages ils sont en train de visualiser et leur adresse IP Si tu arrive a repérer la page et l'@IP malveillantes tu peux banir l'adresse IP (tt en bas de la page). Link to comment Share on other sites More sharing options...
AuroreFL Posted January 17, 2018 Author Share Posted January 17, 2018 (edited) merci de ton retour....après plein d'essais j'ai enfin trouvé la solution, peut être pas la meilleure pour le SEO mais au moins je ne suis plus bombardée de mails spammés...j'ai modifié l'URL de mon formulaire et la je n'ai plus rien. je pense qu'avec le recaptcha de google et le fait que j'ai mis un champ invisible les robots ne m'embêteront plus.... fin je l'espère... merci pour l'astuce des stat/visiteurs en tout cas et comment bannir des ip ca peut toujours servir Edited January 17, 2018 by AuroreFL (see edit history) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now