Réception commentaire.Résolu/Fermé

Question

Bonjour à tous. 

Je suis nouveau sur ce forum, et jusqu'à présent j'ai pu me débrouiller. Mais là, j'ai besoin d'avoir des avis et surtout des retours d'expériences. 
Pour résumer la situation : Il y a quelques années, j'ai décidé de créer un site à usage exclusivement personnel. (Je sais que cela peut surprendre, mais ... c'était mon kif.)
Donc  : hébergement = 1&1, CMS = Wordpress, Thème = OcéanWP. 
En fait, le thème de base (nécessaire pour l'installation de wordpress) n'est pas utilisé. Comme il s'agit d'un site privé, je n'ai pas besoin des pages d'articles, ni des commentaires, ni des liens avec les réseaux sociaux, ni de tout le reste. Je n'ai besoin que de la coquille vide. Toutes mes pages ont été recréées avec Elementor en partant de zéro et sont donc hors thème. Par sécurité, j'ai mis en place un petit filtre d'accès qui n'est certainement pas inviolable, mais qui doit bien bloquer 98% des curieux.
Le problème : J'ai reçu dernièrement un commentaire sur un article figurant dans le thème de base (Destruction in Montania, pour ceux qui connaissent). Sans surprise, celui-ci vient de Russie (Moscou, IP : 178.159.37.134, vrai ou redirigé ?). 

A priori, il y a une faille et il y a eu intrusion. Celle-ci semble s'être limitée au thème de base, mais quelqu'un peut-il accéder aux autres pages (privées) ?

Configuration: Macintosh / Firefox 75.0

elgazar · Answer

bonjour
même si tu utilises uniquement elementor, ton thème existe toujours en dessous et ses pages sont toujours actives alors il suffit qu'un robot sniffer repère ton article par défaut (grâce au titre) et déclenche le spam de commentaire. 

efface simplement le contenu par défaut de ton thème (pages et articles) et cela devrait faire l'affaire

DenisdeMars · Answer

Bonjour Elgazar.

Merci pour ta réponse rapide. OK dès que j'ai 5 minutes j'efface tous les reliquats du thème. 
(Ce n'est pas parce qu'on est confiné qu'on a rien à faire...  au contraire.)
Par contre, ce que je ne comprends pas c'est qu'il arrive (le robot) a me sniffer, alors que je ne suis pas référencé ?

Merci encore  pour ta réponse.

DenisdeMars · Answer

Heu.. comme diraient certains : "C'est une bonne question, je te remercie de me l'avoir posée".
Je ne sais pas. Je vais me pencher sur le sujet, mais je ne pense pas. A moins que WordPress ou 1&1 m'en aient fait un dans le dos. 
Je vais vérifier mon répertoire serveur et me mettre au travail.
Pour tout dire, je pensais être à l'abri de ces C..... 
Mais, recevoir un commentaire pour un article qui n'existe pas est une chose. Accéder au site doit quand même être plus difficile, non ?

Merci.

DenisdeMars · Answer

OK. Je m'en occupe. Cela me réconforte un peu quand même. Pour la conception des pages, je n'avais pas trop d’inquiétude. WordPress a l'air suffisamment sécurisé. Il doit être "crackable", bien sûr, mais il doit falloir être balaise pour y arriver. Pour la lecture, ce n'est pas du "secret défense", juste des photos de famille, mais ça m'embêterait qu'on y jette un œil.
Après, si quelqu'un veut m'envoyer des messages... Ce n'est pas gênant, tant qu'il reste à ce niveau.

En tout cas, je te remercie encore pour tes réponses. J'ai trouvé nos échanges très intéressants.

Réception commentaire.

4 réponses

Discussions similaires

Newsletters