attaque ou quoi ?

[bluemoon]

Bonsoir, je viens de voir les stats de ce jour pour mon site et je m'aperçois que, par deux fois (une cette nuit, une ce soir), 44 visites "bizarres" sont venues grossir mes stats.
Ce que j’appelle bizarre, c'est surtout quand je regarde les pages introuvables (et donc in-trouvées) : le dossier js/ modules/blockcart/ et autres dossiers qui ne sont jamais référencés parmi les pages introuvables mais qui surtout, titillent mon esprit informatiquement parano.

Ais je raison en pensant à un scan malveillant de mon site ?

merci de vos réponses, je n'ai rien trouvé sur le net

[GERARD35]

Lune Bleue !

Bonsoir,
Non, tu as raison mais faut relativiser ! Verrouille surtout tes CHMOD au maximum. Mais possible aussi un simple humanoïde , pas un robot !
Saches que lorsque tu dors à l'opposé de notre planète d'autres sont bien réveillé et vice et versa !
Moi, j'ai une grande quantité de pages introuvables mais en partie normale car dès que tu changes une catégorie ou que tu crées une catégorie. tes anciens liens référencés n'existent plus. Même chose lorsque tu t'attaques à finaliser Les METAS dans les autres langues.
Mais for no problem !
Je m'intéresse plus au tiroir qui sonne qu'au reste.
Mais je regarde régulièrement, mes visiteurs d'où ils viennent ce sur sur zone dans mon site il est et ce qu'il fait.
Exemple : un petit malin à trouver l'url pour voir la liste de mes produits vendus et il était entrain de regarder mes ventes alors que je ne l'ai pas activé dans ma boutique. Alors illico, j'ai supprimé le fichier. Donc plus de souci.
Un autre avait trouvé le nom de mon dossier admin ( non changé ) illico, j'ai rechangé son nom.
Et ce p'tit malin est soit catalan, soit canadien
Bon, saches qu'il y a aucun système inviolable ! Maintenant, il faut que ton site intéresse vraiment le hacker ! A moins d'un concurrent désireux de te nuire ! tout est possible sur le net
Attention, si tu as des fichiers avec un CHMOD 777 çà craint dur DUR !
Allez ! si tu n'as pas eu de casse ! Te prends pas la tête !
Allez !
Bises Lune bleue !

Et ne te fais pas une peur Bleue pour çà

[YoannB]

bonjour,

le plus édifiant est quand on regarde les fichiers logs côté serveur et qu'on se rend compte parfois du nombre de visites répétées sur son site et qui n'ont pas grand chose à voir avec le visiteur lambda.

Le plus souvent les sites e-commerce sont victimes de SYN flood (http://fr.wikipedia.org/wiki/SYN_flood)

Il y a pas longtemps sur un site client j'avais une entrée toutes les moins d'une seconde sur le panier et ce plus de 300 fois de suites !! En y regardant de plus près l'IP concernée était US, cela ce passait la nuit.

Le problème des CMS comme Prestashop ou wordpress et autres c'est que les architectures sont connues de tous, d'où l'importance de vérouiller au maximum sa boutique.

[GERARD35]

Bonjour,

Tu sais que tu peux empêcher la création de panier au visiteur ! Seuls, les inscrits peuvent en ce cas remplir le panier et commander. Je n'avais pas vu cette option et l'ai mis en place seulement depuis quelques jours. J'avais des paniers mais pas de clients inscrits et mes clients n'avaient pas leurs paniers remplis.

Pour l'anecdote : j'ai un site d'enchère et lors de son lancement, j'ai été attaqué au plus profond si bien quand les clients arrivaient sur mon site ils étaient redirigés directement sur ebay.it Bizarre quand même ! Non, après avoir tout verrouillé, c'était le serveur de mon hébergeur qui s'est trouvé attaqué.
Et mon site e-commerce actuel, je ne regarde même plus les tentatives mais vrai que l'on a autres choses à faire.
Normal que les e-commerces sont hackés tout simplement pour récupérer les données clients et surtout bancaires pour certains.
Bon, je retourne bosser. Encore des produits à mettre en ligne.
à +
Gérard

PS eh bien fonctionne pas le blocage du visiteur pour le panier