Bonjour à tous,

Le compteur de visites s'affole un peu alors que notre site devrait avoir une activité relativement modérée. L'analyse des logs montre 2 adresses FB récurrentes (69.171.x.x et 173.252.x.x) qui apparaissent en permanence alors que je les ai déclarées dans le fichier .htaccess à l'aide de l'outil de Cpanel.

Je ne sais plus quoi faire et je ne comprends pas d'où vient le problème.

Merci pour votre aide

Gazzzzzzzzz !!!!
Amitiés
Bernard

Bonjour, tu n'es pas le seul, j'ai aussi ce problème. Mettre les adresses en deny from ne change rien. Elles reviennent tous les jours.

A-t-on une solution pour remédier à cette pollution  des log's ?

Merci pour votre aide.

astv.

Même problème : (je n'ouvre pas un nouveau cas)

Depuis 3 semaines environ on a constaté un nb anormal de "visiteurs" sur notre site (spam ?). J'ai dû désactiver le fichier log. le site : www.mairiedesaintjammes.fr . Ce site est encore en 5.03. (oui ce forum est V6)

Le site d'hébergement Nuxit me dit ne pas pouvoir intervenir sur ce type de pb.

(A propos j'ai remarqué que les options de Bannissement présentes dans la v5 ne sont plus dans mes sites en V6)

Mes questions :

1 : Le paramétrage des options de bannissement pourrait-il résoudre le pb ?

Ou dans le fichier htaccess de la racine

2 :  Bloquer la plage d'IP qui commencent par 173.252 et 69.171

Order Allow,Deny

Allow from all

Deny from 173.252

Deny from 69.171

Mais il me semble que la manip a déjà été réalisée sans succès

Pour info extrait du fichier log hier à 14 h30

Date / Heure Adresse IP Provenance Requête Hôte / Robot

20/06/2024 @ 12:31 69.171.249.12 articles.php?lng=fr&pg=110&tconfig=0&prt... fwdproxy-ldc-012.fbsv.net

20/06/2024 @ 12:31 173.252.107.14 articles.php?lng=fr&pg=114&prt=-1&prt=-2... fwdproxy-rva-014.fbsv.net

20/06/2024 @ 12:31 69.171.230.17 articles.php?lng=fr&pg=208&prt=-3&prt=-2... fwdproxy-cco-017.fbsv.net

Ce sont toujours des adresses du type 69.171.x.x ou 173.252.x.x qui polluent le fichier log (je remarque que l'heure de ces requêtes est GMT -1 !)

Merci pour vos réponses

Cordialement Michel J

Bonjour,

En utilisant https://www.whois.com/whois/ avec les deux adresses 69.171.249.12 et 173.252.107.14, j'ai ceci

NetRange:       69.171.224.0 - 69.171.255.255
CIDR:           69.171.224.0/19

La plage d'adressage est 69.171.224.1 - 69.171.255.254

cela fait plus 8192 adresses!

Pour l'adresse commençant par 173, j'ai regardé avec whois.com

173.252.64.0/18, il y aurait 16384 hotes  

Citation :

Deny from 173.252

Deny from 69.171

Mettre ces deux lignes, ce n'est pas correct

A+

Linuxmr

Bonjour,

Nous avons regardé ce probleme,

Tres difficile à bloquer, même en modifiant le fichier robot.txt

Nous avons une solution que nous venons de tester, et nous arrivons à bloquer ces robots.

Voila les trois lignes à mettre en fin de votre fichier .htacces qui est à la racine

#   Block Facebook bot
	RewriteCond %{HTTP_USER_AGENT} (^fwdproxy-.)?(.+)$ [NC]
	RewriteCond %{HTTP_USER_AGENT} ^facebookexternalhit/1.1  [NC]
	RewriteRule (.*) - [F,L]

Ce dimanche 23 juin, nous continuons à optimiser le blocage

Nous vous mettrons à disposition sur ce forum ce qu'il faudra mettre dans le fichier .htaccess enregistré à la racine

Bonne journée à vous

Linuxmr et Papinou

Rectifié par linuxmr le 22/06/2024 @ 10:55

Bonjour, j'ai modifié mon htaccess avec les modifications préconisés par linxmr.

A suivre.

Astvt

Bonjour, Les modifs du htaccess semblent ne pas fonctionner.

Cordialement

Bonjour,

Pour ma part cela a fonctionné concernant les spams venant de Facebook, par contre je suis envahi de spams étrangers. La quantité est moindre que ceux de FB.

Gazzzzzzzzz !!!!
Amitiés
Bernard