inquiétant: envoi massif demande mise en contact

6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #9626
    Photo du profil de Hervé D
    Hervé D
    Participant

    Bonjour
    Depuis la semaine dernière, je m’aperçois qu’un nombre important reçoit des salves de demandes de mise en contact (30 à 40 simultanément pour 1 contact)
    cf image
    Et bien sûr les membres commencent à se plaindre et se désabonner.
    J’ai regardé au niveau des programmes à l’aide d’uns script permettant de voir les mises à jour de fichiers mais je ne vois rien d’anormal.
    J’ai tous les plugins à jour et notamment myMail le plugin pour envoi d’email (vu qu’il y a une faille dans php mailer) mais je ne vois pas si cela peut avoir un lien avec ce phénoméne.

    Questiosn subsidières
    Est-ce qu’il y a un moyen de voir toutes les notifications cote back office car pour l’instant je le constate un peu par hasard ?
    Comment un groupe peut inviter un membre du site à s’inscrire (pas vu le plugin) ?

    @dan
    Merci de tes lumières car je commence a stressé
    @+

    #9627
    Photo du profil de Dan
    Dan
    Admin bbPress

    Bonjour et bonne année.
    Il y a des périodes comme çà. Tantôt du spam, tantôt des contacts, tantôt…rien! C’est la vie du web et pas trop un problème lié à BuddyPress ou WordPress. Malheureusement, je n’ai rien de plus à ajouter à ces banalités.

    Si tu sais qui est l’expéditeur des contacts en masse, cherche son IP puis fait une recherche au niveau de ton serveur, pour trouver l’heure ou la plage horaire de connexion de cette IP et l’heure à laquelle cette ip envoyait des données. Tu supprimes le membre et tu bloques l’ip via htaccess. Tu peux aussi le signaler sur une des innombrables blacklists dispo sur le web. Il se pourra aussi que tu trouves d’autres IP sur le même horaire. Il faudra ensuite identifier (ou du moins essayer) l’origine du serveur qui envoie ces données. Et à nouveau, interdire ce serveur d’accéder à ton site (htaccess toujours).

    Si tu es sur un mutualisé, il te faudra solliciter l’hébergeur qui est le seul à pouvoir consulter les journaux de connexions et lui fournir un max de détails que tu aura récupéré dans ta base (ip, username,emal, et horaires). Si tu es sur ton prpre serveur, tu fouilles dans le log file d’apache…

    En attendant, si le phénomène est toujours actif, tu désactives tous les moyens d’envois de mail et/ou de mise en contact et tu inderdit provisoirement les nouvelles inscriptions. Au bout de 10 -15 jours, ça s’arrête généralement. A priori, si ça se calme immédiatement, tu as à faire à un robot. Si ça continue doucement sur la messagerie interne, c’est un de tes membres qui merdoye.

    #9628
    Photo du profil de Hervé D
    Hervé D
    Participant

    Salut Dan
    Euh je ne pense pas qu’il y ait un spammeur au sens une adresse ip.
    C’est bien de la mise en contact dont je parle d’ou l’objectif de créer des liens entre les membres BP enregistrés du site et je ne peux identifier un seul bénéficiaire.
    Ce que je vois (cf l’image) un membre reçoit 40 demandes /*simultanée*/ de mise en contact.
    Tout le monde ne reçoit pas ces demandes
    Les demandes proviennent de personnes différentes
    Et surtout bizarre des groupes envoit des invitations !
    C’est comme si un programme générait aléatoirement des demandes de mise en contact. Je m’en suis aperçus par hasard car j’ai un compte de test sans aucun intérêt auquel on demandait de devenir ami !!
    Pour moi il y a bien un coupable mais je ne sais comment le rendre visible, c’est ce que je trouve le plus inquiétant
    Je vais installer encore des plugins de sécurité mais bon si le ver est déjà dans le fruit …
    @+

    #9629
    Photo du profil de Dan
    Dan
    Admin bbPress

    C’est forcément une ou plusieurs IP qui sont derrière tout ça et qu’il te faut trouver/isoler/interdire.
    Ce n’est pas très compliqué de faire un script qui ajoute du contenu (en l’occurence des demandes de mises en contact) et de les adresser de façon aléatore à des membres. Je te rappelles qu’un membre n’est rien d’autre, au sens informatique, qu’un ID, une adresse mail et un mot de passe crypté.

    Tu le dis toi-même: C’est comme si un programme générait aléatoirement des demandes de mise en contact. Sauf que ce programme ne se trouve peut-être même pas sur ton serveur… Si tu as récemment installé un plugin ou un thème, vérifie quand même qu’il n’y a pas de script maliceux qui traîne.

    Dans le spam qui touche parfois BP, le membre est quasiment toujours enregistré avec un nom+prénom qui apparaît dans la liste des membres. Alors qu’un « vrai » membre apparaît le plus souvent sous son pseudo… Pas THE methode pour les repérer, mais ça peut aider à les traquer.

    #9639
    Photo du profil de Hervé D
    Hervé D
    Participant

    Bonjour
    Bon j’assure le suivi de ce problème qui semble … résolu
    J’ai désactivé le plugin d »invitation « Invite anyone » et désinstallé un plugin lié à myMail (https://codecanyon.net/item/mymail-email-newsletter-plugin-for-wordpress/3078294 bon plugin mais qui devait avoir une version de phpmailer).
    J’ai vu avec wordfence que ce dernier plugin comportait un code malicieux. L’auteur du plugin myMail me dit que cela ne peut pas être cela, mais depuis que j’ai fais ces opérations, je ne vois plus de mises en relations suspectes.
    Pour les groupes, j’ai l’impression que la mise en lien venait du plugin « Invite anyone ». Je vais le réactiver

    @+

    #9640
    Photo du profil de Dan
    Dan
    Admin bbPress

    Etonnant ! Et content pour toi. 🙂

6 sujets de 1 à 6 (sur un total de 6)
  • Le sujet ‘inquiétant: envoi massif demande mise en contact’ est fermé à de nouvelles réponses.
Aller à la barre d’outils