Énorme explosion du nombre de visiteurs étrangers depuis ce matin, inquiétant ?

[kimzey]

Bonjour,

Depuis 9H ce matin notre site connait une explosion du nombre de visiteurs étrangers. En effet au lieu des quelques rares égarés du web habituels nous avons en moyenne actuellement 3 visiteurs étranger par minute de pays très très variés (USA, Indonésie, Australie, Koweït....). Ils semblent tous arriver directement vu que je n'arrive pas à trouver leur lien d'origine.

Notre site n'a jamais connu ce type de trafic depuis sa création et ça commence sérieusement à nous inquiter. En effet je me demande si ce n'est pas le début d'une attaque ou autre chose.

Quelqu'un a t'il une idée de ce qui se passe ?
Faut il faire s'en inquiéter ?
Si oui comment s'en protéger ?

Merci !

[DevNet]

Bonjour,

La première des choses à faire serai d'user du backup de la base de données (intégrale) depuis le backoffice.
Ensuite tu peux toujours opter pour des solutions de tâches cron depuis le serveur afin de faire régulièrement un backup du style mysqldump (exportation à chaud pendant que le deamon sql tourne encore).

Ensuite un tâche cron qui ferai une sauvegarde intégrale de ton répertoire web, avec pourquoi pas un archivage par compression. C'est préférable sachant que le site doit certainement contenir des images etc.

Dans l'urgence, fait un dump avec le backup sql de ta base de données depuis le backoffice régulièrement (toutes les 4 h par exemple). Récupère tout ton répertoire thème et éventuellement tous les dossiers dans lesquels tu a mis ton grain de sel. Pour les images des produits tout est dans /img.

Bonne continuation

[kimzey]

Merci pour votre aide.

J'ai déjà effectué une copie de notre base de donnée et j'ai mon répertoire qui est en cours de copie (dans le pire des cas j'ai un backup d'une semaine)

Sinon comment fait un dump de BDN ?

Dois-je prévenir mon hébergeur ?

Merci !

[kimzey]

Google étant mon ami j'ai trouvé ce qu'est un dump (une sauvegarde) et c'est fait et ça sera fait ;-)

Sinon j'ai contacté mon hébergeur qui ne semble pas inquiet et qui m'encourage aussi à tout sauvegarder régulierement aujourd'hui.

Bref wait and see.

[DevNet]

Le plus rassurant reste encore les sauvegardes automatiques par cron directement depuis les services de l'hébergeur.
service Mysql + backup direct sur le système de fichiers.

[kimzey]

Merci pour ces précieux conseils je vais me renseigner pour mettre en place ce type de solution.

Par ailleurs les visites de personne de l'étranger ce sont arrêtées vers 13H et nous n'avons eu aucun soucis avec le fonctionnement du site internet.
Bref plus de peur que de mal mais un bon avertissement pour l'avenir !

[DevNet]

Il se peut que ça soit un scan pour des annuaires aussi. C'est courant.

Bien cordialement

[kimzey]

Des annuaires pourraient générer des centaines de visites en quelques heures et provenant d'une multitude pays différents ?

En tout cas ça oblige à ses poser vraiment des questions sur comment protéger efficacement son site.

[DevNet]

Dans la mesure où ils ne font que scan vos pages comme des visiteurs, pour en archiver des contenus. Il n'y a pas de soucis à vous faire.

Le seul hic, c'est le revers de la médaille, plus votre site est scan, plus il semblerai être intéressant pour des intéressés.
Le problème c'est que la notoriété attire aussi le côté mal sein de la navigation. Vous pouvez être amené à retrouver des demande d'accès sur des url de type injections sql, pour voir si votre site ne contient pas de failles.

C'est pour cela qu'en plus des sauvegardes, veillez à toujours acquérir la dernière version de PrestaShop.

Bien cordialement