Sécurité du site

Vous avez des questions, des suggestions, des idées à soumettre à l'Association Française du Violoncelle,
vous souhaitez dialoguer sur des articles de la revue "Le Violoncelle", demander ou apporter des précisions...
yoggi79
Messages :40
Enregistré le :dim. sept. 20, 2009 1:04 am
Sécurité du site

Message par yoggi79 » ven. sept. 02, 2022 6:04 pm

Bonjour,

Je reçois régulièrement des alertes de Google pour me prévenir qu'il y a une violation des données et divulgation suite à un piratage, et à chaque fois l'origine est le violoncelle.com.

J'imagine que le site a été fait avec un CMS ? Il faudrait vraiment se poser la question de la mise à jour et de la sécurisation de ce site.

cellotonic
Messages :4315
Enregistré le :ven. févr. 15, 2008 8:28 am
Localisation :Planète Terre

Re: Sécurité du site

Message par cellotonic » ven. sept. 02, 2022 8:24 pm

C’est quoi CMS ? Composant Monté en Surface (composant électronique) ?

yoggi79
Messages :40
Enregistré le :dim. sept. 20, 2009 1:04 am

Re: Sécurité du site

Message par yoggi79 » ven. sept. 02, 2022 11:03 pm

Un CMS c'est un Content Management System, comme Wordpress et Joomla. Ca permet de faire un site facilement, sans connaissances d'HTML, Javascript...

Le problème de ces outils, c'est qu'il faut les mettre à jour régulièrement, sinon les failles de sécurité sont importantes.

Mais peut-être qu'ici c'est lié au forum : ça ressemble fortement à du phpbb et je ne sais pas si c'est encore mis à jour.

Quoi qu'il en soit, ça devient problématique :(

Avatar du membre
lamajeur
Messages :1690
Enregistré le :lun. janv. 05, 2009 12:20 pm

Re: Sécurité du site

Message par lamajeur » sam. sept. 03, 2022 9:53 pm

C'est effectivement du "phpbb", et j'ai déjà signalé le problème, il y a longtemps. Le problème est que personne ne gère ce forum.
Avec un second violoncelle, on discute, avec un piano, on obéit.

Avatar du membre
IFred
Messages :1515
Enregistré le :lun. janv. 22, 2007 5:01 pm
Localisation :Paris
Contact :

Re: Sécurité du site

Message par IFred » dim. sept. 04, 2022 8:05 pm

Je ne mettrai pas phpBB dans la case CMS, c'est "un" script de forum.*

Sinon oui, cela nécessite un minimum de travail d'admin. Comme ce script est (était) très utilisée il y a des tonnes de bot malveillants qui cible quasi automatiquement les sites non mis à jour pour soit récupérer des émail soit faire de la pub.

*bien que le site du violoncelle utilise un plugin au forum pour faire un CMS

Avatar du membre
IFred
Messages :1515
Enregistré le :lun. janv. 22, 2007 5:01 pm
Localisation :Paris
Contact :

Re: Sécurité du site

Message par IFred » jeu. sept. 08, 2022 11:27 pm

ps : votre certificat ssl est à renouveler
à par les 2% qui s'y connaissent en info et qui savent que ce n'est pas bien grave & et sauront ajouter une exception à leur navigateur
les gens vont tomber sur une page leur disant que le site n'est pas sécurisé et les empêchant de continuer.

Image

enfin il y a un soucis avec la fonctionnalité fichiers joints

Avatar du membre
IFred
Messages :1515
Enregistré le :lun. janv. 22, 2007 5:01 pm
Localisation :Paris
Contact :

Re: Sécurité du site

Message par IFred » sam. sept. 10, 2022 8:02 am

Sinon autre truc un peu inquiétant il y a énormément de bot qui visite le forum du violoncelle.
100 "invités" ce matin, dans ces invité il y a souvent 99% de bot.
Il est difficile de les bloquer tous mais vous devriez pouvoir en bloquer les 2/3.
D'autant plus qu'ils on des "droits" qu'ils ne devraient pas avoir,

"le droit de répondre à un message" heureusement ils sont bloqués quand même après sinon vous seriez inondé de pub pour du vigra ou autre connerie
Image

Avatar du membre
IFred
Messages :1515
Enregistré le :lun. janv. 22, 2007 5:01 pm
Localisation :Paris
Contact :

Re: Sécurité du site

Message par IFred » sam. sept. 10, 2022 8:14 am

En comparaison voici le forum du violon 12 invités (grâce a un blocage trimestiel des nouveaux bots chinois)
Dans les 12 il y a des bots, que l'on identifie par leur plage d''IP 114.*... et leur navigateur mais aussi de vrais invités.
les bots sont bloqués en grande partie sur la page d’accueil et n'ont pas le droit d’écriture sur le forum


Image

Avatar du membre
Eugène Granprix
Messages :13
Enregistré le :ven. juin 24, 2022 11:38 pm

Re: Sécurité du site

Message par Eugène Granprix » jeu. sept. 15, 2022 6:27 pm

Merci pour vos messages. Nous allons tacher de répondre à vos alertes.

Bonne soirée
Eugène

Avatar du membre
IFred
Messages :1515
Enregistré le :lun. janv. 22, 2007 5:01 pm
Localisation :Paris
Contact :

Re: Sécurité du site

Message par IFred » sam. sept. 17, 2022 7:50 am

certificat ssl renouvelé :)