Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
*

Activité suspecte


Pages: [1]
  Imprimer  

  Activité suspecte
Auteur Message
Mikado
Espoir
***

Points gagnés: 0
Messages: 143


Voir le profil WWW
Activité suspecte
« le: 04 Août 2010 à 08:29:21 »

Depuis une semaine je constate dans Who's on line la présence d'un grand nombre de drôles de "clients", étrangers pour la plupart.
Leur méthode est identique, ils tentent d'accéder à des pages qui n'existent pas car j'ai renommé le dossier admin.

/index.php
/index.php?main_page=index&cPath=2//images/login.php
/index.php?main_page=index/admin/
/index.php?main_page=index/admin/record_company.php/password_forgotten.php?action=insert

Qu'en pensez-vous?
Journalisée
triumph
Espoir
***

Points gagnés: 0
Messages: 170


Voir le profil
Re : Activité suspecte
« Répondre #1 le: 04 Août 2010 à 13:25:51 »

c'est le cas tous les jours et plusieurs fois par jour chez tout le monde!

il y'en a malheusement qui ont que ca à faire de leur vie...  Mad
Journalisée
fe1lho
Acharné
****

Points gagnés: 0
Messages: 473



Voir le profil
Re : Activité suspecte
« Répondre #2 le: 04 Août 2010 à 16:11:26 »

Déjà, je suppose que tu as suivi les conseils de "sécurité" en renommant ton dossier admin en autre chose.

Ensuite tu peux créer un dossier vide admin dans lequel tu as un accès fordiben for all, ainsi cela fait croire que tu as un dossier admin sur ton site.
Enfin dans ton dossier admin_LeVrai, tu peux mettre un fichier .htaccess qui n'autorise les connexions que depuis certaines IP de ton/tes ip(s) de gestion.

Voila
Courage et bonne journée
Pascal
Journalisée
damien
Administrateurs
Acharné
*****

Points gagnés: 4
Messages: 365


Voir le profil WWW
Re : Re : Activité suspecte
« Répondre #3 le: 04 Août 2010 à 19:53:28 »

Bonjour,

c'est le cas tous les jours et plusieurs fois par jour chez tout le monde!

C'est fort possible que ce soit en permanence car certains pirates scannent les sites avec des scanners, pour pouvoir trouver des failles en un temps record.
Donc protégez bien votre répertoire admin, et bloquez des plages d'IPs via un htaccess si nécessaire.
Journalisée

Cordialement,
Damien

Pages: [1]
  Imprimer  
 

Aller à: