Beaucoup de spam !!!

5 sujets de 1 à 5 (sur un total de 5)

  • stephbb75

      #377324

      Salut,

      Si l’équipe de modo à besoin d’un coup de main pour virer rapidement les spam (qui sont de plus en plus nombreux) je veut bien filer un coup de main.
      Je me connecte au moins une fois par jour.

      https://youtube.com/@stephbb75

      Admin

      bigdan

        #377327

        C’est bien noté, je fais remonter à l’équipe.

        L’urgence est surtout de durcir ** encore une fois ** nos filtres pour les inscriptions de nouveaux comptes.

        aRes

          #377351

          Idem je suis dispo pour filtrer les spams et le nouveaux comptes.

          Amiga 1200 avec PiStorm32 lite - Amiga 500 avec ACA500+ - rédacteur pour BOING Mag

          Amenophis

            #377353

            C’est bien noté, je fais remonter à l’équipe.

            L’urgence est surtout de durcir ** encore une fois ** nos filtres pour les inscriptions de nouveaux comptes.

            Si votre equipe a besoin d’aide concernant la securite WP et de code.. je peux assister.

            En attendant, il est urgent que vous desactiviez XMLRPC – je viens de verifier et le service tourne…
            Cela reglera deja quelque soucis d’exposition a pas mal de bots.

            A moins que vous n’ayez reelement besoin d’XMLRPC, desactivez le immediatement.
            Je ne comprends pas pourquoi la WP team le garde active par defaut!

            A+

            Anonyme

              #377376

              Hello,

              Il semblerait que vous ayez desactive XMLRPC 😉
              Excellent!

              Il y a d’autre points importants qui permettent de verouiller encore plus :
              -> Ajouter un recaptcha sur la page de creation de compte.

              Raison :
              La creation de compte est bien trop simple/rapide…
              J’ai cree ce compte en 2secondes..
              Je pourrais spammer direct!

              -> Il semblerait que votre compte ADMIN soit active.
              Bien que Wordfence bloque l’ip de toute tentative echouee, ce n’est pas sufisant..
              La configuration actuelle bloque toutes les IP qui echouent a se logger en ADMIN, ce qui a pour effect de logger a tire-larigot.

              Pour eviter ca et faire comprendre au mechant-vilains il y des contres-mesures efficaces :

              > Creer un nouveau compte l’ajouter au groupe Administrator – ce compte est a present votre compte admin.
              > Ensuite DESACTIVER l’ancien compte admin (l’actuel)
              > AJOUTER un recaptcha sur la page /wp-admin pour eviter les tentatives de bots
              > CUSTOMISER le message d’erreur de WP sur /wp-admin pour qu’il dise juste « connexion echouee » au lieu de « ce compte n’existe pas » etc… avec de telles infos un bot peut creer une liste de comptes inexistants.

              Concernant wordfence, c’est overkill!

              Si vous pensez avoir besoin d’assistance autre, n’hesitez pas.

              Amenophis

              PS:
              J’ai fait un test sur ADMIN il y a quelques minutes en provenance d’une IP de la plage 129.126.0.0 – 129.126.255.255. C’etait moi hihi
              Merci de supprimer mon ip de wordfence 😁

            5 sujets de 1 à 5 (sur un total de 5)

            • Vous devez être connecté pour répondre à ce sujet.

            Forums AmigaOS, MorphOS et AROS Général Beaucoup de spam !!!

            Amiga Impact