(résolu)tentative d'acces au backoffice par facebook bot

[meditation]

Bonjour

 

Je viens de constater que j'ai eu régulièrement des tentative d'acces à mon dossier admin, heureusement les connexions sont bloquées par mon serveur en cas de IPs non autorisés, j'ai renommé immédiatement hier le dossier admin, mais en vain! Le bot trouve toujours le bon chemin à mon backoffice.

 

Ce sont les robots Facebook du genre IPv6 comme:

2a03:2880:2050:1ff6::

2a03:2880:2050:1ff1::

etc.

 

Ma question c'est que comment est il possible? faille de sécurité de prestashop ou mon serveur?

 

Cordialement

 

Merci Oron, c'est vrai que cela vient du sitemap généré par un script tiers, je met donc this topic comme résolu.

Edited June 1, 2014 by meditation (see edit history)

[Oron]

Bonjour

 

Les raisons possible qu'un dossier d'administration soit trouver volontairement ou involontairement par des Robots Crawler

1°  sitemap par défaut et pas contrôler qui par défaut référence tous les dossiers

2° un dossier qui commence par admin, ne jamais utilisé le mot admin administration pour renommer le dossier, il lui faut donner un nom qui n'a aucun rapport avec le site, ni avec vous, ni avec aucun signe.

 

exemple d'un nom de dossier : jetaieu ou avagatatitotu ou hobobo ou tulutin ou zogicolo

 

Vous pouvez aussi interdire l'ip du serveur ou le réseau d'où viens le robot.

 

Vous avez aussi Crawlprotect et Crawltrack qui sont des programmes de protection et simple d'utilisation