Page 1 sur 2 12 DernièreDernière
Affiche les résultats de 1 à 10 sur 25

Sujet : Désactivation de certains plugins

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Administrateur Avatar de JM
    Inscrit
    avril 2001
    Messages
    2 205
    Merci
    6
    Remercié 97 Fois dans 62 Messages
    Billets
    1

    Par défaut Désactivation de certains plugins

    Pour tenter de résoudre un problème que je n'arrive pas à expliquer, je désactive aujourd'hui un certain nombre de plugins qui pourraient peut-être en être la cause.

    Le problème:
    Depuis le 20 mai exactement, le taux de rebond est subitement passé de 10% (très bon) à 75% environ (mauvais) ce qui créé une perte énorme de trafic. Or je n'ai pas fait de modification majeure à cette date sur le site (à part l'ajout de plusieurs articles, mais je doute que les netsuke aient effrayé tant que ça les visiteurs)
    Le plus curieux est que ce bond s'est produit en 1 coup et pour tous les types d'accès (moteurs de recherche ou accès directs ou encore liens référents).

    Nom : taux-de-rebond.png
Affichages : 419
Taille : 8.3 Ko




    Plusieurs pistes déjà explorées:
    - code G analytics qui ne serait pas présent partout (vérifié)
    - mauvais code dans un .htaccess qui provoquerait une redirection (vérifié)
    - piratage (exploit de redirection qui a déjà sévit ailleurs). En cours de vérification...
    - exploration des logs...
    - plugin vérolé (d'où la désactivation aujourd'hui)

    La désactivation des plugins ne devrait pas procurer de gêne, sauf pour ceux qui utilisent Tapatalk que je désactive aussi pour voir...
    Dernière modification de JM, 28/07/2013 à 15h24

  2. #2
    Modérateur
    Inscrit
    mai 2001
    Lieu
    Le monde entier
    Messages
    15 238
    Merci
    0
    Remercié 484 Fois dans 431 Messages

    Par défaut Re : Désactivation de certains plugins

    Merci pour ces précisions et bon courage pour la résolution du problème.
    Encore un coup des Chinois ça...

  3. #3
    Administrateur Avatar de JM
    Inscrit
    avril 2001
    Messages
    2 205
    Merci
    6
    Remercié 97 Fois dans 62 Messages
    Billets
    1

    Par défaut Re : Désactivation de certains plugins

    Encore un coup des Chinois ça..
    Tu ne crois pas si bien dire... mais faut pas se fier aux apparences!
    Beaucoup d'IPs chinoises qui essaient de pirater le serveur. (en plus en ciblant particulièrement ce site vu les noms d'utilisateurs testés en ssh - toujours les mêmes).
    La tentative semble venir de la même personne qui essaye systématiquement les mêmes logins avec des IPs différentes (pas forcément chinoises).
    C'est du brute force de password qui peut durer longtemps...

  4. #4
    Senior Member Avatar de Akeru
    Inscrit
    janvier 2008
    Lieu
    Silicon Valley
    Messages
    271
    Merci
    38
    Remercié 21 Fois dans 21 Messages

    Par défaut Re : Désactivation de certains plugins

    Citation Envoyé par JM Voir le message
    La tentative semble venir de la même personne qui essaye systématiquement les mêmes logins avec des IPs différentes (pas forcément chinoises). C'est du brute force de password qui peut durer longtemps...
    Ou du même script ayant pénétré avec succès d'autres systèmes, un classique malheureusement. Si tu ne fais pas déjà tourner fail2ban, je te conseillerais de le faire, ça peut t'éviter de drôles de surprises.
    jTrains | Planifiez gratuitement et hors ligne votre voyage en train au Japon sur Android.

  5. #5
    Administrateur Avatar de JM
    Inscrit
    avril 2001
    Messages
    2 205
    Merci
    6
    Remercié 97 Fois dans 62 Messages
    Billets
    1

    Par défaut Re : Désactivation de certains plugins

    Sur ce serveur je n'utilise pas failtoban mais un autre firewall qui bloque les IPs des tentatives infructueuses et m'envoie des logs détaillés à chaque fois par mail.
    Mieux vaut ne pas donner trop de détail là-dessus...

  6. #6
    Modérateur
    Inscrit
    mai 2001
    Lieu
    Le monde entier
    Messages
    15 238
    Merci
    0
    Remercié 484 Fois dans 431 Messages

    Par défaut Re : Désactivation de certains plugins

    Trouve le pirate chinois et donne son adresse sur le site...Il est mort koi!

  7. #7
    Senior Member Avatar de Akeru
    Inscrit
    janvier 2008
    Lieu
    Silicon Valley
    Messages
    271
    Merci
    38
    Remercié 21 Fois dans 21 Messages

    Par défaut Re : Désactivation de certains plugins

    Citation Envoyé par JM Voir le message
    Mieux vaut ne pas donner trop de détail là-dessus...
    En effet, bon courage pour le problème initial.

  8. #8
    Senior Member Avatar de Gnurou
    Inscrit
    septembre 2004
    Lieu
    Tokyo
    Messages
    930
    Merci
    70
    Remercié 173 Fois dans 108 Messages

    Par défaut Re : Désactivation de certains plugins

    Mmm et ça arrive pile au moment où OVH découvrent qu'ils ont eux-mêmes été piratés... Étrange coïncidence non?

  9. #9
    Administrateur Avatar de JM
    Inscrit
    avril 2001
    Messages
    2 205
    Merci
    6
    Remercié 97 Fois dans 62 Messages
    Billets
    1

    Par défaut Re : Désactivation de certains plugins

    Oui, 2 alertes en moins de 24h. Hier soir je reçois le mail me demandant de changer d'urgence mon mot de passe client (toute la base client europe piratée) et ce matin celui pour mon serveur piraté.
    Et depuis 11h ce matin, plus aucune nouvelle de leur intervention sur ma machine.

  10. #10
    Modérateur
    Inscrit
    mai 2001
    Lieu
    Le monde entier
    Messages
    15 238
    Merci
    0
    Remercié 484 Fois dans 431 Messages

    Par défaut Re : Désactivation de certains plugins

    Les noms des responsables! Vite! Mes amis yakuza sont prêts...
    Bon courage JM et merci pour tout le travail effectué.

sujet d'information

Utilisateur(s) parcourant ce sujet

il y a actuellement 1 utilisateur(s) parcourant ce sujet. (0 membres et 1 visiteurs)

Sujets similaires

  1. Modération Vague de modération sur certains topics --> Réactions !
    Par Momix dans le forum Fonctionnement
    Réponses: 20
    Dernier message: 19/09/2011, 08h01
  2. Restaurant Un avis sur certains restaurants dans le 1er ou 2ème à Paris ?
    Par KeroP dans le forum Cuisine - Restaurants
    Réponses: 1
    Dernier message: 25/10/2008, 17h02
  3. conjuguaison "~taru" (dans certains haïku)
    Par christian dans le forum Questions générales de japonais
    Réponses: 3
    Dernier message: 28/12/2006, 20h51

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Activé