Jump to content
tsoful

Problème d'inscriptions SPAMeuses sur mes sites prestashop

Recommended Posts

Bonjour,

il y 4 jours, je vois plusieurs inscription client sur mes presatashop 1.6.1.18 et 1.6.1.23 donc ce sont des versions récentes de prestashop.

je vois des prénoms genre: linda et susanne et des URLs dans les noms,

donc en premier je les supprime avec l'option de prestashop qu'un client avec la même adresse mail ne peut plus se réinscrire.

cela ne suffit pas il change d'adresses mails pour se réinscrire...

du coup je regarde son adresse IP je vois que c'est une adresse IP d'estonie comme ceci 46.22.xxx.xx

au début je bloque dans le .htaccess son adresse entière et peu de temps après il revient en changeant son dernier numéro.

du coup je bloque au niveau des 3 premiers numéros de l'IP, mais il reviens en changeant le troisième numéro toujours d'Estonie.

du coup je bloque toutes les IP qui commencent par ces 2 premiers numéros.

ça le bloque et le lendemain il revient avec une adresse IP de russie 147.78.xx.xx du coup là je bloque directement avec les 2 premiers chiffres de l'adresse.

idem il revient un jour plus tard de croatie avec une IP 85.10.xx.xx je rebloque. et aujourd'hui il revient avec une IP d'island que je rebloque.

donc du coup ça donne ça dans mon htaccess

order allow,deny
allow from all
deny from 46.22
deny from 147.78
deny from 85.10
deny from 37.235

et en plus j'ai mis les des "deny from" des hôtes de ces adresse (je ne sais pas si je doit les mettre ici ???)

du coup je pense à bloquer carrément les pays entiers d'où viennent ces inscription/attaques surtout que c'est des pays qui ne commanderons jamais chez moi.

est ce que ces lignes suffiraient à bloquer les pays cités plus haut:

SetEnvIf GEOIP_COUNTRY_CODE EE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE HR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IS BlockCountry
Deny from env=BlockCountry

Merci d'avance pour vos réponses.

 

Share this post


Link to post
Share on other sites

je crois qu'il faut rajouter ce code dans le htaccess pour bloquer les pays:

GeoIPEnable On
GeoIPDBFile GeoIP.dat
SetEnvIf GEOIP_COUNTRY_CODE EE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE HR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IS BlockCountry
Deny from env=BlockCountry

j'ai trouvé ça sur un site, mais je me demande si je devrais pas avoir ce fichier GeoIP.dat sur la serveur avant...

cdlt

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...