Page 1 sur 3 123 DernièreDernière
Affiche les résultats de 1 à 10 sur 25

Sujet : Désactivation de certains plugins

  1. #1
    Administrateur Avatar de JM
    Inscrit
    avril 2001
    Messages
    2 204
    Merci
    6
    Remercié 97 Fois dans 62 Messages
    Billets
    1

    Par défaut Désactivation de certains plugins

    Pour tenter de résoudre un problème que je n'arrive pas à expliquer, je désactive aujourd'hui un certain nombre de plugins qui pourraient peut-être en être la cause.

    Le problème:
    Depuis le 20 mai exactement, le taux de rebond est subitement passé de 10% (très bon) à 75% environ (mauvais) ce qui créé une perte énorme de trafic. Or je n'ai pas fait de modification majeure à cette date sur le site (à part l'ajout de plusieurs articles, mais je doute que les netsuke aient effrayé tant que ça les visiteurs)
    Le plus curieux est que ce bond s'est produit en 1 coup et pour tous les types d'accès (moteurs de recherche ou accès directs ou encore liens référents).

    Nom : taux-de-rebond.png
Affichages : 1659
Taille : 8.3 Ko


    Plusieurs pistes déjà explorées:
    - code G analytics qui ne serait pas présent partout (vérifié)
    - mauvais code dans un .htaccess qui provoquerait une redirection (vérifié)
    - piratage (exploit de redirection qui a déjà sévit ailleurs). En cours de vérification...
    - exploration des logs...
    - plugin vérolé (d'où la désactivation aujourd'hui)



    La désactivation des plugins ne devrait pas procurer de gêne, sauf pour ceux qui utilisent Tapatalk que je désactive aussi pour voir...
    Dernière modification de JM, 28/07/2013 à 15h24

  2. #2
    Modérateur
    Inscrit
    mai 2001
    Lieu
    Le monde entier
    Messages
    15 304
    Merci
    0
    Remercié 486 Fois dans 433 Messages

    Par défaut Re : Désactivation de certains plugins

    Merci pour ces précisions et bon courage pour la résolution du problème.
    Encore un coup des Chinois ça...

  3. #3
    Administrateur Avatar de JM
    Inscrit
    avril 2001
    Messages
    2 204
    Merci
    6
    Remercié 97 Fois dans 62 Messages
    Billets
    1

    Par défaut Re : Désactivation de certains plugins

    Encore un coup des Chinois ça..
    Tu ne crois pas si bien dire... mais faut pas se fier aux apparences!
    Beaucoup d'IPs chinoises qui essaient de pirater le serveur. (en plus en ciblant particulièrement ce site vu les noms d'utilisateurs testés en ssh - toujours les mêmes).
    La tentative semble venir de la même personne qui essaye systématiquement les mêmes logins avec des IPs différentes (pas forcément chinoises).
    C'est du brute force de password qui peut durer longtemps...

  4. #4
    Senior Member Avatar de Akeru
    Inscrit
    janvier 2008
    Lieu
    Silicon Valley
    Messages
    271
    Merci
    38
    Remercié 21 Fois dans 21 Messages

    Par défaut Re : Désactivation de certains plugins

    Citation Envoyé par JM Voir le message
    La tentative semble venir de la même personne qui essaye systématiquement les mêmes logins avec des IPs différentes (pas forcément chinoises). C'est du brute force de password qui peut durer longtemps...
    Ou du même script ayant pénétré avec succès d'autres systèmes, un classique malheureusement. Si tu ne fais pas déjà tourner fail2ban, je te conseillerais de le faire, ça peut t'éviter de drôles de surprises.
    jTrains | Planifiez gratuitement et hors ligne votre voyage en train au Japon sur Android.

  5. #5
    Administrateur Avatar de JM
    Inscrit
    avril 2001
    Messages
    2 204
    Merci
    6
    Remercié 97 Fois dans 62 Messages
    Billets
    1

    Par défaut Re : Désactivation de certains plugins

    Sur ce serveur je n'utilise pas failtoban mais un autre firewall qui bloque les IPs des tentatives infructueuses et m'envoie des logs détaillés à chaque fois par mail.
    Mieux vaut ne pas donner trop de détail là-dessus...

  6. #6
    Modérateur
    Inscrit
    mai 2001
    Lieu
    Le monde entier
    Messages
    15 304
    Merci
    0
    Remercié 486 Fois dans 433 Messages

    Par défaut Re : Désactivation de certains plugins

    Trouve le pirate chinois et donne son adresse sur le site...Il est mort koi!

  7. #7
    Senior Member Avatar de Akeru
    Inscrit
    janvier 2008
    Lieu
    Silicon Valley
    Messages
    271
    Merci
    38
    Remercié 21 Fois dans 21 Messages

    Par défaut Re : Désactivation de certains plugins

    Citation Envoyé par JM Voir le message
    Mieux vaut ne pas donner trop de détail là-dessus...
    En effet, bon courage pour le problème initial.

  8. #8
    Administrateur Avatar de JM
    Inscrit
    avril 2001
    Messages
    2 204
    Merci
    6
    Remercié 97 Fois dans 62 Messages
    Billets
    1

    Par défaut Serveur piraté

    Mauvaise nouvelle!

    J'ai reçu un mail d'OVH me signalant une activité anormale sur le serveur liée à un trojan (cheval de troie) nommé Ebury.
    En faisant quelques vérifs sur le serveur, j'ai trouvé que les modifications ont été faite le 20 mai à 8h11'34"... comme par hasard c'est justement le jour ou le taux de rebond est monté à 80%.
    Je ne sais pas si OVH va me couper le serveur mais de toute façon il va falloir tout ré-installer (serveur, cpanel, les sites, les bdd, etc...) car les mots de passe FTP de tous les sites ont probablement été piraté aussi.

    Un énorme boulot en perspective même si tout est déjà sauvegardé, alors s'il n'y a plus de site pendant quelques temps, ne vous étonnez pas!
    C'est valable pour tous les sites hébergés ici (karatejapon , info-sumo , lebujutsu, etc...)
    Je ferai peut-être ça demain.

  9. #9
    Modérateur Avatar de KoYuBi
    Inscrit
    janvier 2003
    Messages
    1 025
    Merci
    14
    Remercié 84 Fois dans 61 Messages

    Par défaut Re: Serveur piraté

    Citation Envoyé par JM Voir le message
    Un énorme boulot en perspective même si tout est déjà sauvegardé, alors s'il n'y a plus de site pendant quelques temps, ne vous étonnez pas!
    C'est valable pour tous les sites hébergés ici (karatejapon , info-sumo , lebujutsu, etc...)
    Je ferai peut-être ça demain.
    Ah lala! Bon courage. S'il y a quelque chose à faire qui pourrait t'aider, n'hésite pas.
    You Will Learn Respect!

  10. #10
    Senior Member Avatar de Gnurou
    Inscrit
    septembre 2004
    Lieu
    Tokyo
    Messages
    930
    Merci
    70
    Remercié 173 Fois dans 108 Messages

    Par défaut Re : Désactivation de certains plugins

    Mmm et ça arrive pile au moment où OVH découvrent qu'ils ont eux-mêmes été piratés... Étrange coïncidence non?

sujet d'information

Utilisateur(s) parcourant ce sujet

il y a actuellement 1 utilisateur(s) parcourant ce sujet. (0 membres et 1 visiteurs)

Sujets similaires

  1. Modération Vague de modération sur certains topics --> Réactions !
    Par Momix dans le forum Fonctionnement
    Réponses: 20
    Dernier message: 19/09/2011, 08h01
  2. Restaurant Un avis sur certains restaurants dans le 1er ou 2ème à Paris ?
    Par KeroP dans le forum Cuisine - Restaurants
    Réponses: 1
    Dernier message: 25/10/2008, 17h02
  3. conjuguaison "~taru" (dans certains haïku)
    Par christian dans le forum Questions générales de japonais
    Réponses: 3
    Dernier message: 28/12/2006, 20h51

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Activé