Attaque Robot, besoin d'aide s'il vous plait!!

[Marsh]

Bonsoir,

Je viens d'avoir une attaque robot et j'ai vraiment vraiment besoin de conseils.

"L'attaque" est venu par le module "poser une question sur cet article", je recevais plein de mail les uns derrière les autres (34 en moins de 3 minutes)
Dans l'affolement j'ai mis ma boutique en maintenance, désactivé ce module, et remis ma boutique en ligne.

Pour le moment je n'ai pas reçu d'autres signes, ni mail par contact ni problème visible sur ma boutique (et je pris pour que rien n'est bougé!)

Je me tourne vers vous pour savoir comment faire pour que cela ne m'arrive plus ( au moins avec celui que je viens de croiser). Avant de mettre ma boutique en maintenance, j'ai pensé a ouvrir un onglet avec les stats des visiteurs en ligne, et j'ai pu récupéré les adresses ip (toutes différentes, 2 fois maximum la meme ip) ... je me suis déjà fait attaquer par un robot qui m'avait tout bousillé ( des tonnes de fichiers se transférer sur mon serveur), j'aimerais vraiment cette fois ci trouver une solution.

Pouvez vous m'aider et me conseiller? J'ai lu pas mal de chose sur les attaques robot mais du coup je ne sais plus ce que je dois faire ou non ?

Autre chose: ca vient d'ou? le hasard ou c'est ciblé et je risque de ravoir l'attaque?

Merci aux bonnes âmes!!

[Marsh]

Un petit up ce matin au cas où une personne passerait par la pour m'aiguiller
Merci

[Marc]

Bonjour
La solution est de rajouter un "captcha" permettant de différencier de manière automatisée un utilisateur humain d'un ordinateur.
J'ai déjà vu des sujet qui traite cet ajout.
Je me demande pourquoi il n'est pas directement intégré dans Prestashop , ainsi que de devoir saisir 2 x son Email lors de l'inscription. :question:

je me suis déjà fait attaquer par un robot qui m’avait tout bousillé ( des tonnes de fichiers se transférer sur mon serveur), j’aimerais vraiment cette fois ci trouver une solution.

Es-tu certain que c'était le robot je croyais qu'il ne savait envoyer que des Emails

[Marsh]

Bonjour Marc et merci pour ta réponse.

Je note donc, un captcha pour les mails de contact et donc le module poser une question, je vais regarder comment faire ca.

Pour la phrase que tu as repris, c'était pas la même attaque, quand je dis que je m'étais déjà fait prendre par un robot ce n'était pas le même et c'était en janvier ( je suis donc à 2 robots en 4 mois à peine ^^) ..ce robot de janvier avait fait plus de dégats car mon hébergeur a carrément du tout me couper et je suis reparti avec une sauvegarde sur un nouveau serveur.

Hier je n'ai eu que des envois par paquet de mails, d'ailleurs je n'ai pas remis mon module "poser une question" et ce matin ça allait, pas de nouveau mail ni de problème visible sur le site. Par contre j'aimerais bien lui bloquer l'accès pour qu'il ne revienne pas.
Je vais donc me pencher pour un captcha et si vous avez d'autres idées pour éviter les robots spammeurs je suis vraiment preneur ^^

[GERARD35]

Bjr,
Pour ta première attaque, c'est surement du a autre chose puisque tu dis qu'il a déposé pleins de fichiers sur ton site. donc le problème est aussi de voir si tu n'as pas laissé des fichiers comme :
doc.txt
dossier install
ton dossier admin sans avoir changé son nom. Le faire tous les mois et même toutes les semaines. Comme çà plus difficile a entré dans ton admin.
si tu es mutualisé faut voir si c'est vraiment ton site et pas un autre.
Et as-tu vérifié la valeur de tes CHMOD si tu as des fichiers en 777 cela peut aussi être une entrée facile pour un hacker !
Cordialement
Gérard

[Marsh]

Bonjour Gérard,

Pour ma première attaque oui c'était totalement différent et j'étais en hébergement mutualisé à l'époque.
J'ai rien laissé dans mes fichiers par contre il est vrai que je devrais changer le fichier admin régulièrement, ca peut être un plus, merci.
Je vais regarder mes CHMOD de suite également au cas ou (je pense que c'est bon mais ca va me rassurer).

Merci de t'être penché sur mon message.