A voir également:
- Plus de 6000 fake users
- Account-security-noreply@ accountprotection.microsoft.com fake ✓ - Forum Hotmail / Outlook.com
- Que du fake formate héritage ✓ - Forum Vos droits sur internet
- Arnaque a l'héritage cote ivoire ✓ - Forum Vos droits sur internet
- Que du fake formate perver ✓ - Forum Vos droits sur internet
- Que du fake taxe connexion ✓ - Forum Réseau
3 réponses
Vous enregistrez la date de création du compte ? vous n'avez pas de backup ? Il y a un fort trafic et des changements réguliers dans la base de données ? Par quel moyen localisez vous les faux comptes ?
Si il y a un auto_increment lors de la création des utilisateurs, ils doivent avoir un id qui se suit, tu peux tenter de te baser dessus pour shooter les 6000 comptes...
Si il y a un auto_increment lors de la création des utilisateurs, ils doivent avoir un id qui se suit, tu peux tenter de te baser dessus pour shooter les 6000 comptes...
wAxxx
Messages postés
421
Date d'inscription
mardi 24 juin 2008
Statut
Membre
Dernière intervention
29 septembre 2015
46
Modifié par wAxxx le 10/05/2011 à 15:39
Modifié par wAxxx le 10/05/2011 à 15:39
Salut,
c'est trés simple, je déja passer par ce problème y a presque 5 ans quand mon site etait "rien" et que le mot "sécurité" vaut rien pour moi, j'avais plus de 320 spammeurs.
Ce que j'ai fait ce que j'ai obligé tout les utilisateurs à passer par un CAPTCHA quand il se connecte à leur espace, et j'ai fait après un petit script qui me permet de supprimer automatiquement les compte dont plus de deux mois sont rester sans activités.
PS : je te conseille fortement de NE supprimer aucun comptes comme ça juste par devinette! C'est une acte de non professionnalisme et tu peux tomber sur des vrai client ou membre trés actif !
c'est trés simple, je déja passer par ce problème y a presque 5 ans quand mon site etait "rien" et que le mot "sécurité" vaut rien pour moi, j'avais plus de 320 spammeurs.
Ce que j'ai fait ce que j'ai obligé tout les utilisateurs à passer par un CAPTCHA quand il se connecte à leur espace, et j'ai fait après un petit script qui me permet de supprimer automatiquement les compte dont plus de deux mois sont rester sans activités.
PS : je te conseille fortement de NE supprimer aucun comptes comme ça juste par devinette! C'est une acte de non professionnalisme et tu peux tomber sur des vrai client ou membre trés actif !
Blopette
Messages postés
315
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
3 octobre 2012
273
10 mai 2011 à 15:49
10 mai 2011 à 15:49
Supprimer des membres avec x mois d'inactivité je trouve ça tout aussi non-professionnel comme tu dis... Par contre mettre un Captcha ou une question bête comme "Combien font 2+3 ?" au moment de l'inscription (et pas de la connexion, parce que c'est lourd de taper un captcha à chaque connexion), c'est une bonne idée.
wAxxx
Messages postés
421
Date d'inscription
mardi 24 juin 2008
Statut
Membre
Dernière intervention
29 septembre 2015
46
Modifié par wAxxx le 10/05/2011 à 16:16
Modifié par wAxxx le 10/05/2011 à 16:16
Salut,
Blopette, oui un CAPTCHA lors de l'enregistrement est trés pratique voire meme primordial, mais danc le cas de Kevinmaccloud les spammeurs sont arrivés à mettre un pieds dans sa base donc un CAPTCHA temporaire au moment de connexion peut faire beaucoup de travail.
Pour la suppression aprés x mois à mon avis, il suffit qu'il fait un petit annonce de ces nouvelles procédures de sécurité temporaire, soit qu'ils les laissent sans suppression mais qu'il concerve le CAPTCHA lors du connexion
Kevin, NON c'est pas la meilleur solution, solutions : un CAPTCHA soit lors de l'enregistrement mais surtout pas de type banale, soit tu laisse ces fake comptes mais tu oblige ceux qui se connecte à passer par un CAPTCHA
Blopette, oui un CAPTCHA lors de l'enregistrement est trés pratique voire meme primordial, mais danc le cas de Kevinmaccloud les spammeurs sont arrivés à mettre un pieds dans sa base donc un CAPTCHA temporaire au moment de connexion peut faire beaucoup de travail.
Pour la suppression aprés x mois à mon avis, il suffit qu'il fait un petit annonce de ces nouvelles procédures de sécurité temporaire, soit qu'ils les laissent sans suppression mais qu'il concerve le CAPTCHA lors du connexion
Kevin, NON c'est pas la meilleur solution, solutions : un CAPTCHA soit lors de l'enregistrement mais surtout pas de type banale, soit tu laisse ces fake comptes mais tu oblige ceux qui se connecte à passer par un CAPTCHA
voici les champs de la table wp_users:
Quel genre de noms ont été utilisés pour créer les utilisateurs ? il n'ont pas un facteur commun ?
Ils ont été générés en boucle au même moment ?
Donnes-nous plus de détails... parce que c'est pas facile de t'aider sans plus d'infos
| ID | bigint(20) unsigned | NO | PRI | NULL | auto_increment | | user_login | varchar(60) | NO | MUL | | | | user_pass | varchar(64) | NO | | | | | user_nicename | varchar(50) | NO | MUL | | | | user_email | varchar(100) | NO | | | | | user_url | varchar(100) | NO | | | | | user_registered | datetime | NO | | 0000-00-00 00:00:00 | | | user_activation_key | varchar(60) | NO | | | | | user_status | int(11) | NO | | 0 | | | display_name | varchar(250) | NO | | |
Quel genre de noms ont été utilisés pour créer les utilisateurs ? il n'ont pas un facteur commun ?
Ils ont été générés en boucle au même moment ?
Donnes-nous plus de détails... parce que c'est pas facile de t'aider sans plus d'infos
kevinmaccloud
Messages postés
6
Date d'inscription
mercredi 4 août 2010
Statut
Membre
Dernière intervention
11 mai 2011
11 mai 2011 à 17:25
11 mai 2011 à 17:25
Je nai encore aucun accés au front end et donc je nai pas beaucou d'info. de plus mes interlocuteurs sont finlandais. pour ma part, je ne sais meme pas comment interroger la base de donnée WP.
Ce que je sais
beaucoup de fake users dont on ne connait pas la source. Nous allons les pister comme vous l
Ce que je sais
beaucoup de fake users dont on ne connait pas la source. Nous allons les pister comme vous l
10 mai 2011 à 15:51
notre hebergeur se dit pret a tout effacer mais je ne sais pas si cest la meilleure solution