1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[Tuto] Combattre les bots !!
Mots-clés » tuto, combattre, bots
19-02-2011, 16:39, (Modification du message : 19-02-2011, 16:54 par ghost.)
#1
[Tuto] Combattre les bots !!
Par expérience je peux vous dire que les attaques informatiques émanent parfois de certains pays plus que d’autres (spams, DoS, botnets, etc.). Au même titre que les commandes frauduleuses sur certains sites de vente en ligne (OVH ayant connu ce problème il y a quelques temps).

Personnellement et sur Geekiano j'ai dû bloquer l'accès aux pays suivants : Russie, Suède, Chine, Lituanie, Brésil...et c'est dû en premier lieu aux bots.

[Image: erfypy.png]



Une solution technique ?

La seule solution consiste à interdire l’accès à votre sites si le visiteur se situe dans un pays “à risque”. L’organisation IANA gère au niveau mondial l’affectation des plages d’adresses IP par pays dans lesquelles puisent les fournisseurs d’accès pour les distribuer à leurs clients. Il nous suffit donc d’interdire une plage ou un réseau pour bloquer à un site pour un ou plusieurs pays.

En pratique

Il faut ajouter les plages d’adresses IP ou les réseaux à bloquer dans un fichier .htaccess que Apache sera capable d’interpréter avant de livrer la quelconque page web au visiteur.

Comment identifier ces plages ? Le site BlockACountry permet de créer ce fichier .htaccess très simplement, en sélectionnant les pays à bloquer dans un formulaire. Il nous retourne le contenu d’un fichier .htaccess tout prêt avec les plages IP correspondantes aux pays sélectionnés (notation CIDR) :

[Image: 15dqs20.png]

Vous pouvez bien sûr modifier ce fichier pour rediriger le visiteur autrement que via un erreur 403 et sur une page dédiée que fabriquerez.

D’autres sites permettent de réaliser cette opération tel que Find IP Address qui propose également de connaître le pays d’une adresse IP, IP2Location, IPCountry et bien d’autres.

Conclusion

Ce type de restriction peut également permettre de restreindre l’accès à certains services comme le fait Google avec Google Voice (USA uniquement).

Ces attributions étant susceptibles d’évoluer au fil du temps (nouvelles attributions bien que le réseau IPv4 arrive à saturation, changement de blocs), il est conseiller de mettre à jour votre liste une à deux fois par an certains sites vous offrent la possibilité d'être notifier par mail (Newsletter) s'il y'a une màj.

ATTENTION : si vous bannissez un pays pensez que les moteurs de recherche basés dans ce pays ne pourront pas indexer votre site. Google étant basé aux USA.



PS: Pour limiter l'enregistrement des bots j'ai aussi installé deux extensions (vu que même avec le htacces et le reCAPTCHA, ils arrivent à le faire via des proxy tout en crackant le code du recaptcha) :

- Registration Security Question

- reCAPTCHA III

La seule méthode efficace c'est la plus simple, il suffit d'installer Registration Security Question et de créer ses propres questions...

J'espère que j'aide la communauté francophone de mybb avec ce tuto..

Le savoir n'est bon que s'il est partagé
[Image: 799.gif]
Répondre
19-02-2011, 16:47,
#2
RE: Combattre les bots !!
Merci BCP Ghost , vous fait du bonne travail merci Smile
Répondre
19-02-2011, 16:51, (Modification du message : 19-02-2011, 16:51 par ghost.)
#3
RE: Combattre les bots !!
(19-02-2011, 16:47)haytoch a écrit :  Merci BCP Ghost , vous fait du bonne travail merci Smile

Je t'en prie Smile

<HS> J'aime bien ta signature Smile (le début du film :Sans Laisser De Traces) </HS>

Le savoir n'est bon que s'il est partagé
[Image: 799.gif]
Répondre
19-02-2011, 16:56,
#4
RE: Combattre les bots !!
(19-02-2011, 16:51)ghost a écrit :  <HS> J'aime bien ta signature Smile (le début du film :Sans Laisser De Traces) </HS>
Oui effectivement Smile toute dépend du chance mon ami .

Répondre
19-02-2011, 23:48,
#5
RE: [Tuto] Combattre les bots !!
Il serait important de préciser que le blocage de plusieurs centaines de "range" IP dans un fichier .htaccess, aura pour conséquence de ralentir considérablement l'accès au site. Car Apache lira ce fichier à chaque accès du site y compris pour tous les contenus des répertoires y étant rattachés.

Il faudra donc choisir les pays à bloquer selon le nombre de lignes d'IPs à ajouter, nos priorités et la vitesse de notre serveur...

Wink

Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
20-02-2011, 1:05,
#6
RE: [Tuto] Combattre les bots !!
Tout à fait d'accord avec toi.

Je conseillerai à tout le monde de commencer par cibler la source de bots et de bloquer l’accès par la suite, j'ai eu récemment un flux de bots énorme de la Russie et de la chine et vu que ces deux pays ne font pas partie de mon public ciblé j'ai carrément bloquer l’accès...


Le savoir n'est bon que s'il est partagé
[Image: 799.gif]
Répondre
20-02-2011, 21:49,
#7
RE: [Tuto] Combattre les bots !!
(20-02-2011, 1:05)ghost a écrit :  Tout à fait d'accord avec toi.

Je conseillerai à tout le monde de commencer par cibler la source de bots et de bloquer l’accès par la suite, j'ai eu récemment un flux de bots énorme de la Russie et de la chine et vu que ces deux pays ne font pas partie de mon public ciblé j'ai carrément bloquer l’accès...
dommage si tu as des membres chinois ou russe ( lol ) sa arrivera jamais
Répondre
22-02-2011, 14:31,
#8
RE: [Tuto] Combattre les bots !!
Risque de lag, mais bien pratique pour nos amis Chinois, russe et Indien, merci de l'astuce Smile
Répondre
26-02-2011, 1:37,
#9
RE: [Tuto] Combattre les bots !!
J'ai constaté un problème avec le plug-in "Registration Security Question" en français ça bloque lorsqu'on clique sur changer la question en anglais ça fonctionne impec Sad
Répondre
26-02-2011, 1:39,
#10
RE: [Tuto] Combattre les bots !!
Est ce que t'as mis le fichier lang du plugin dans le dossier français ou tu l'as copié juste dans le dossier Anglais?

Le savoir n'est bon que s'il est partagé
[Image: 799.gif]
Répondre
26-02-2011, 18:47,
#11
RE: [Tuto] Combattre les bots !!
J'ai simulé le langage français en mettant l'anglais que j'ai un peu traduit et mis en utf8 (no bom)
Répondre
17-04-2011, 23:43, (Modification du message : 16-06-2014, 22:07 par Alexandre.)
#12
RE: [Tuto] Combattre les bots !!
Merci bien
<hs>Encore désolé...</hs>
Répondre
17-04-2011, 23:56,
#13
RE: [Tuto] Combattre les bots !!
(17-04-2011, 23:43)Alexandre a écrit :  Merci bien
<hs>Encore désolé...</hs>
Cordialement, xProfessionnel.

Ah c'est toi Smile

Je t'en prie et pas grave ce n'est pas toi le fautif Wink

A bientôt

Le savoir n'est bon que s'il est partagé
[Image: 799.gif]
Répondre




Utilisateur(s) parcourant ce sujet :

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique