cyfou Posted April 3, 2009 Share Posted April 3, 2009 Bonsoir,Je pense qu'on a essayé de pirater mon site. + de 150 connections de la même adresse IP en quelques minutes.avec http://www.showipaddress.com/index.phpet l'adresse Ip en question : 219.232.240.213=> provenance chinePouvez-vous me donner des conseils pour sécuriser un maximum un site prestashop svp ? Comment blinder, vérifier, surveiller ces intrusions ?Y-a-t-il un moyen pour virer/bloquer une adresse IP ?peut-on bloquer l'accès à des repertoires, fichiers (admin par exemple) à partir du fichier htaccess ?Merci d'avance à tous pour vos réponses.Cyfou Link to comment Share on other sites More sharing options...
Damien Metzger Posted April 3, 2009 Share Posted April 3, 2009 En bon gros barbare qui fait de l'adminsys à la hache, j'utilise fail2ban pour dégager ce genre rigolo automatiquement.Sinon quelques règles iptable permettent de faire du cas par cas ou de se débarasser des trucs connus (w00t.w00t et autres). Link to comment Share on other sites More sharing options...
Fluorite Posted April 4, 2009 Share Posted April 4, 2009 Salut à touscyfou Donc si tu veux protéger des répertoires sensibles comme celui de l'administration de la boutique,tu peux le faire avec le fichier .HTACCESS et un fichier .HTPASSWD c'est très simple et efficace.Exemple tu veux bloquer l'accès rien qu'a toi sur le répertoire ADMINtu prend ton bloc-note et tu mes les lignes suivantes, suivant ta configuration la ligne (AuthUserFile) doit spécifier ou chercher le fichier Mots de passe qui ce nome ici (.htpasswd) et qui ce trouve dans le Repertoire (/bad/) a la racine du site donc a changer suivant ton hébergement risque d'erreur autrement Sur cet Exemple je bloque l'accès pour un seul IP Autorisé ici dans l'exemple seul l'IP 80.200.112.86 auras accès au répertoire (ADMIN) tu enregistre en .HTACCESS AuthUserFile /home/user/www/bad/.htpasswd AuthGroupFile /dev/null AuthName "Accès sécurisé, au site LESITE" AuthType Basic Order Deny,Allow Deny from all Satisfy all Allow from 80.200.112.86 Require user Test tu mes ce fichier dans le répertoire admin de la boutique, et donc seul l'IP 80.200.112.86 seras autoriser a l'accès du répertoire.Ensuite on va créer un fichier .htpasswd qui contiendra les renseignements sur les personnes autorisées.(en utilisant une variante de md5) .Pour générer ton fichier mots de passe http://aspirine.org/htpasswd.htmlici l'user et (Test) de la ligne "Require user "le code du fichier .htpasswd Test:$apr1$rf923qzJ$fEjx/gQP2zEeQZcONh2aq0 tu peut donc crée un nouveau dossier pour y mettre ton fichier HTPASSWD dans l'exemple il ce trouve dans le rep (bad)Pour ne pas que l'on sache où on range nos mots de passe. Il faut dans ce cas empêcher l'accès au fichier avec .htaccess lui-même par ce code AuthGroupFile /dev/null AuthName "Accès protégé" AuthType Basic deny from all a mettre dans le dossier (/bad/)voila autrement une autre solution et le Script http://www.crawltrack.net/fr/qui peux bloquer de nombreuses tentatives de piratage robots,et bien d'autre chose encore.si tu rencontres des problèmes Google et ton ami Voilà ByeYannick Link to comment Share on other sites More sharing options...
cyfou Posted April 4, 2009 Author Share Posted April 4, 2009 Merci pour vos infos :exclaim: Je vais essayer de les mettre en pratique.Je vous tiens au courantà+Cyfou Link to comment Share on other sites More sharing options...
Sam59 Posted April 6, 2009 Share Posted April 6, 2009 Petite question : ou insérer un script crawltrack dans prestashop ? Link to comment Share on other sites More sharing options...
cyfou Posted April 6, 2009 Author Share Posted April 6, 2009 Hello,Même question que SAM sur crawltrack, dans la doc http://www.crawltrack.net/fr/doccms.php Prestashop n'est pas encore référencé. Link to comment Share on other sites More sharing options...
nico46 Posted April 6, 2009 Share Posted April 6, 2009 Y'as vraiment des imbéciles partout qui n'ont rien de plus a foutre qu'à hacker des sites, pu... qu'ils sont con franchement et ça leurs apporte rien enfin si peut être une certaines jouissance d'avoir réussi à faire ch..Il va falloir attendre encore un peux je suppose ou mieux écrire au responsable pour lui demander directement le script, ou qu'il vois si il à pas oublier de le faire.Je vais le contacter je vous tiens au courant. Bonjour et tout d'abord merci pour votre script fort intéressant et utile pour le plus grand nombre d'entre nous.Toutefois je me pose la question suivante:Je ne trouve pas le script concernant la solution e-commerce prestashop, existe t'il, ou n'est t'il pas encore créer.Nous sommes asser nombreux à l'attendre, mais je ne peux me permettre de vous forcez la main ou de vous pousser à le développer, je m'interpelle juste sur ça disponibilité.Pouvez_vous me confirmer son éventuelle sortis que je mette au courant l'équipe que nous sommes.En vous remerciant. Link to comment Share on other sites More sharing options...
Damien Metzger Posted April 6, 2009 Share Posted April 6, 2009 Ce sont rarement des imbéciles mais plutôt des machines fantômes qui scan tout ce qui bouge (ou ne bouge pas).Enfin les miens en tout cas. Link to comment Share on other sites More sharing options...
nico46 Posted April 6, 2009 Share Posted April 6, 2009 Oui je sais bien toujours est t'il qu'un robot ou un idiot de service à il y'à un an à bousiller tout mon boulot merci à lui.Tu utilise quoi comme code de protection Damien?. Link to comment Share on other sites More sharing options...
Damien Metzger Posted April 6, 2009 Share Posted April 6, 2009 Comme dit plus haut, quelques règles iptable pour les attaques et scan connus qui pourissent mes logs, et fail2ban pour le reste (mais je me suis déjà auto-bloqué avec fail2ban, alors je me suis calmé depuis ) Link to comment Share on other sites More sharing options...
Sam59 Posted April 6, 2009 Share Posted April 6, 2009 Perso j'ai mis le scipt crawltrack dans le footer.tpl du thème.C'est sans doute pas l'idéal mais en attendant l'avis des pros... Link to comment Share on other sites More sharing options...
Sam59 Posted April 7, 2009 Share Posted April 7, 2009 Perso j'ai mis le scipt crawltrack dans le footer.tpl du thème.C'est sans doute pas l'idéal mais en attendant l'avis des pros... Bon sauf qu'apparemment ça ne comptabilise rien... Link to comment Share on other sites More sharing options...
Fluorite Posted April 7, 2009 Share Posted April 7, 2009 Salut à tous Bon sauf qu’apparemment ça ne comptabilise rien… Sam Xtrême Normal qu'il ne lés comptabilise pas dans le footer.tpl ,c'est un fichier TPL...le code ne peux fonctionner.cyfou sur crawltrack, dans la doc http://www.crawltrack.net/fr/doccms.php Prestashop n’est pas encore référencé.Pas Besoin Fonctionne parfaitement bien moi Par contre, vous pouvez mettre le code dans le Footer.phpdepuis votre Script CrawlTrack regarder votre code a insérer qui devrais ressembler à ceci$crawltsite=1; require_once("/homez/user/www/dossier/crawltrack.php"); A mettre dans le footer.php a la dernière ligne après $smarty->display(_PS_THEME_DIR_.'footer.tpl'); } $crawltsite=1; require_once("/homez/user/www/dossier/crawltrack.php"); ?> Voila les gars tous devraient fonctionnerPS:Une fois votre Script en place faite, votre Test De ROBOT depuis l'admin de CrawlTracKUne chose aussi faire des tests avant,de le configurais pour qu'il bloque les Attaques. Enfin le WIKI et la (DOC)Bye Yannick Link to comment Share on other sites More sharing options...
nico46 Posted April 7, 2009 Share Posted April 7, 2009 Réponse du responsable de crawltrack. Bonsoir,A ma connaissance il n'y a pas de script (module?) pour Prestashop.En regardant très rapidement la structure de Prestashop, je pense qu'en mettant le tag de Crawltrack au début du fichier config/config.inc.php ça devrai fonctionner.Cordialement,Jean-Denis Link to comment Share on other sites More sharing options...
Sam59 Posted April 7, 2009 Share Posted April 7, 2009 Ca semble fonctionner ! Link to comment Share on other sites More sharing options...
cyfou Posted April 8, 2009 Author Share Posted April 8, 2009 Bonsoir,j'ai mis en pratique vos excellents conseils et info.Après plusieurs tests, ça fonctionne.Merci à tous pour votre réactivité et votre aide !!!! Je suis + rassuré maintenant vis à vis de ces agressions internet.à + sur le forum. Je passe le sujet à résolu.Cyfou Link to comment Share on other sites More sharing options...
Ronie59 Posted June 11, 2009 Share Posted June 11, 2009 BonjourEt pour bloquer l'accés complet au site comment faut il procéder ?je veux, pour faire des tests avant de lancer mon site, autoriser l'accés par un mot de passe. Link to comment Share on other sites More sharing options...
Patric Posted June 11, 2009 Share Posted June 11, 2009 Heu ben comme expliqué là, non ?http://www.prestashop.com/forums/viewthread/20737 Link to comment Share on other sites More sharing options...
Alekhine Posted June 11, 2009 Share Posted June 11, 2009 BonjourEt pour bloquer l'accés complet au site comment faut il procéder ?je veux, pour faire des tests avant de lancer mon site, autoriser l'accés par un mot de passe. Hello,Vous pouvez très facilement bloquer le site dans l'interface admin PS en "fermant" la boutique, c'est exactement ce que j'ai fais en mettant mon IP pour pouvoir le visualiser.Ou sinon il y a .htaccess /passwrd (voir plus haut).[EDIT]grilled j'avais pas rafraichi avant de répondre tardivement ^^ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now