tsoful Posté(e) 23 avril 2019 Share Posté(e) 23 avril 2019 Bonjour, il y 4 jours, je vois plusieurs inscription client sur mes presatashop 1.6.1.18 et 1.6.1.23 donc ce sont des versions récentes de prestashop. je vois des prénoms genre: linda et susanne et des URLs dans les noms, donc en premier je les supprime avec l'option de prestashop qu'un client avec la même adresse mail ne peut plus se réinscrire. cela ne suffit pas il change d'adresses mails pour se réinscrire... du coup je regarde son adresse IP je vois que c'est une adresse IP d'estonie comme ceci 46.22.xxx.xx au début je bloque dans le .htaccess son adresse entière et peu de temps après il revient en changeant son dernier numéro. du coup je bloque au niveau des 3 premiers numéros de l'IP, mais il reviens en changeant le troisième numéro toujours d'Estonie. du coup je bloque toutes les IP qui commencent par ces 2 premiers numéros. ça le bloque et le lendemain il revient avec une adresse IP de russie 147.78.xx.xx du coup là je bloque directement avec les 2 premiers chiffres de l'adresse. idem il revient un jour plus tard de croatie avec une IP 85.10.xx.xx je rebloque. et aujourd'hui il revient avec une IP d'island que je rebloque. donc du coup ça donne ça dans mon htaccess order allow,deny allow from all deny from 46.22 deny from 147.78 deny from 85.10 deny from 37.235 et en plus j'ai mis les des "deny from" des hôtes de ces adresse (je ne sais pas si je doit les mettre ici ???) du coup je pense à bloquer carrément les pays entiers d'où viennent ces inscription/attaques surtout que c'est des pays qui ne commanderons jamais chez moi. est ce que ces lignes suffiraient à bloquer les pays cités plus haut: SetEnvIf GEOIP_COUNTRY_CODE EE BlockCountry SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry SetEnvIf GEOIP_COUNTRY_CODE HR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE IS BlockCountry Deny from env=BlockCountry Merci d'avance pour vos réponses. Lien vers le commentaire Partager sur d’autres sites More sharing options...
tsoful Posté(e) 23 avril 2019 Auteur Share Posté(e) 23 avril 2019 je crois qu'il faut rajouter ce code dans le htaccess pour bloquer les pays: GeoIPEnable On GeoIPDBFile GeoIP.dat SetEnvIf GEOIP_COUNTRY_CODE EE BlockCountry SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry SetEnvIf GEOIP_COUNTRY_CODE HR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE IS BlockCountry Deny from env=BlockCountry j'ai trouvé ça sur un site, mais je me demande si je devrais pas avoir ce fichier GeoIP.dat sur la serveur avant... cdlt Lien vers le commentaire Partager sur d’autres sites More sharing options...
Recommended Posts
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant