Réception commentaire.
Résolu
DenisdeMars
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
DenisdeMars Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
DenisdeMars Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous.
Je suis nouveau sur ce forum, et jusqu'à présent j'ai pu me débrouiller. Mais là, j'ai besoin d'avoir des avis et surtout des retours d'expériences.
Pour résumer la situation : Il y a quelques années, j'ai décidé de créer un site à usage exclusivement personnel. (Je sais que cela peut surprendre, mais ... c'était mon kif.)
Donc : hébergement = 1&1, CMS = Wordpress, Thème = OcéanWP.
En fait, le thème de base (nécessaire pour l'installation de wordpress) n'est pas utilisé. Comme il s'agit d'un site privé, je n'ai pas besoin des pages d'articles, ni des commentaires, ni des liens avec les réseaux sociaux, ni de tout le reste. Je n'ai besoin que de la coquille vide. Toutes mes pages ont été recréées avec Elementor en partant de zéro et sont donc hors thème. Par sécurité, j'ai mis en place un petit filtre d'accès qui n'est certainement pas inviolable, mais qui doit bien bloquer 98% des curieux.
Le problème : J'ai reçu dernièrement un commentaire sur un article figurant dans le thème de base (Destruction in Montania, pour ceux qui connaissent). Sans surprise, celui-ci vient de Russie (Moscou, IP : 178.159.37.134, vrai ou redirigé ?).
A priori, il y a une faille et il y a eu intrusion. Celle-ci semble s'être limitée au thème de base, mais quelqu'un peut-il accéder aux autres pages (privées) ?
Je suis nouveau sur ce forum, et jusqu'à présent j'ai pu me débrouiller. Mais là, j'ai besoin d'avoir des avis et surtout des retours d'expériences.
Pour résumer la situation : Il y a quelques années, j'ai décidé de créer un site à usage exclusivement personnel. (Je sais que cela peut surprendre, mais ... c'était mon kif.)
Donc : hébergement = 1&1, CMS = Wordpress, Thème = OcéanWP.
En fait, le thème de base (nécessaire pour l'installation de wordpress) n'est pas utilisé. Comme il s'agit d'un site privé, je n'ai pas besoin des pages d'articles, ni des commentaires, ni des liens avec les réseaux sociaux, ni de tout le reste. Je n'ai besoin que de la coquille vide. Toutes mes pages ont été recréées avec Elementor en partant de zéro et sont donc hors thème. Par sécurité, j'ai mis en place un petit filtre d'accès qui n'est certainement pas inviolable, mais qui doit bien bloquer 98% des curieux.
Le problème : J'ai reçu dernièrement un commentaire sur un article figurant dans le thème de base (Destruction in Montania, pour ceux qui connaissent). Sans surprise, celui-ci vient de Russie (Moscou, IP : 178.159.37.134, vrai ou redirigé ?).
A priori, il y a une faille et il y a eu intrusion. Celle-ci semble s'être limitée au thème de base, mais quelqu'un peut-il accéder aux autres pages (privées) ?
Configuration: Macintosh / Firefox 75.0
A voir également:
- Réception commentaire.
- Accusé de reception gmail - Guide
- Problème de réception tv pas de signal aujourd' hui - Guide
- Commentaire word - Guide
- Serveur de reception mail - Guide
- Payer apres reception aliexpress ✓ - Forum Consommation & Internet
4 réponses
bonjour
même si tu utilises uniquement elementor, ton thème existe toujours en dessous et ses pages sont toujours actives alors il suffit qu'un robot sniffer repère ton article par défaut (grâce au titre) et déclenche le spam de commentaire.
efface simplement le contenu par défaut de ton thème (pages et articles) et cela devrait faire l'affaire
même si tu utilises uniquement elementor, ton thème existe toujours en dessous et ses pages sont toujours actives alors il suffit qu'un robot sniffer repère ton article par défaut (grâce au titre) et déclenche le spam de commentaire.
efface simplement le contenu par défaut de ton thème (pages et articles) et cela devrait faire l'affaire
Bonjour Elgazar.
Merci pour ta réponse rapide. OK dès que j'ai 5 minutes j'efface tous les reliquats du thème.
(Ce n'est pas parce qu'on est confiné qu'on a rien à faire... au contraire.)
Par contre, ce que je ne comprends pas c'est qu'il arrive (le robot) a me sniffer, alors que je ne suis pas référencé ?
Merci encore pour ta réponse.
Merci pour ta réponse rapide. OK dès que j'ai 5 minutes j'efface tous les reliquats du thème.
(Ce n'est pas parce qu'on est confiné qu'on a rien à faire... au contraire.)
Par contre, ce que je ne comprends pas c'est qu'il arrive (le robot) a me sniffer, alors que je ne suis pas référencé ?
Merci encore pour ta réponse.
Heu.. comme diraient certains : "C'est une bonne question, je te remercie de me l'avoir posée".
Je ne sais pas. Je vais me pencher sur le sujet, mais je ne pense pas. A moins que WordPress ou 1&1 m'en aient fait un dans le dos.
Je vais vérifier mon répertoire serveur et me mettre au travail.
Pour tout dire, je pensais être à l'abri de ces C.....
Mais, recevoir un commentaire pour un article qui n'existe pas est une chose. Accéder au site doit quand même être plus difficile, non ?
Merci.
Je ne sais pas. Je vais me pencher sur le sujet, mais je ne pense pas. A moins que WordPress ou 1&1 m'en aient fait un dans le dos.
Je vais vérifier mon répertoire serveur et me mettre au travail.
Pour tout dire, je pensais être à l'abri de ces C.....
Mais, recevoir un commentaire pour un article qui n'existe pas est une chose. Accéder au site doit quand même être plus difficile, non ?
Merci.
cela dépends de ce que tu appelle accéder au site ? si tu parles d'écrire un commentaire, le code source de wp est archi connu donc c'est facile de se faire passer pour un utilisateur, si tu parles de lire le contenu le spambot n'est pas la pour ça (c'est juste un programme, pas un humain)
si tu veux vraiment être le seul à voir ton site et à bloquer tout y compris les robots, la protection par htaccess est la meilleure puisque seul celui qui connait le login/mdp pourra accéder au site .
si tu veux vraiment être le seul à voir ton site et à bloquer tout y compris les robots, la protection par htaccess est la meilleure puisque seul celui qui connait le login/mdp pourra accéder au site .
OK. Je m'en occupe. Cela me réconforte un peu quand même. Pour la conception des pages, je n'avais pas trop d’inquiétude. WordPress a l'air suffisamment sécurisé. Il doit être "crackable", bien sûr, mais il doit falloir être balaise pour y arriver. Pour la lecture, ce n'est pas du "secret défense", juste des photos de famille, mais ça m'embêterait qu'on y jette un œil.
Après, si quelqu'un veut m'envoyer des messages... Ce n'est pas gênant, tant qu'il reste à ce niveau.
En tout cas, je te remercie encore pour tes réponses. J'ai trouvé nos échanges très intéressants.
Après, si quelqu'un veut m'envoyer des messages... Ce n'est pas gênant, tant qu'il reste à ce niveau.
En tout cas, je te remercie encore pour tes réponses. J'ai trouvé nos échanges très intéressants.
