Demande d'assistance pour le blocage d'accès à notre site depuis certains pays

Tôt · Fév 14, 2025, 12:37 PM

Bonjour,

Je souhaite explorer la possibilité de restreindre l'accès à notre site web pour certains pays. Nous rencontrons actuellement un nombre important de spams via notre page de contact, et ce, malgré l'utilisation d'un système de captcha.

Après avoir activé la journalisation, nous avons identifié les adresses IP des utilisateurs indésirables. Nous aimerions donc bloquer l'accès à notre site en provenance des pays concernés.

J'ai trouvé des informations en ligne concernant l'utilisation d'un fichier .htaccess pour cette tâche. J'ai tenté d'ajouter le code suivant à la suite de celui déjà présent dans le fichier htaccess de notre site Delta :

Code Sélectionner

order deny,allow
deny from all
SetEnvIf GEOIP_COUNTRY_CODE BEL AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
Allow from env=AllowCountry

Les deux pays mentionnés, la Belgique (BEL) et la France (FR), ne sont pas ceux qui nous posent problème, mais j'ai choisi de m'exclure de mon propre pays pour tester l'efficacité de la restriction.

J'ai effectivement constaté que l'accès à la page était bloqué, ce qui indique que le code fonctionne. Cependant, lorsque j'ai retiré l'entrée pour la Belgique (BEL) et que j'ai testé à nouveau, l'accès à notre site restait toujours impossible, même après avoir vidé le cache et redémarré ma machine.

En rétablissant le fichier htaccess à son état d'origine, tout fonctionne de nouveau normalement.

Pourriez-vous m'indiquer où je devrais insérer le code ci-dessus dans le fichier htaccess de Delta pour qu'il fonctionne correctement ?

Je vous remercie par avance pour votre aide.

Source :
https://help.ovhcloud.com/csm/fr-web-hosting-htaccess-ip-restriction?id=kb_article_view&sysparm_article=KB0052848

https://www.iban.com/country-codes#

Tôt · Fév 14, 2025, 12:59 PM

Re,

Le code mentionné ci-dessus permet uniquement aux utilisateurs de France et de Belgique d'accéder au site web.

Cela constitue un autre test. Quoi qu'il en soit, il semble que le code ne fonctionne pas, soit en raison d'une interférence avec le fichier .htaccess de Delta, soit en raison d'un placement inapproprié au sein de ce fichier.

Cordialement.

Lionel · Fév 14, 2025, 04:33 PM

Bonjour Tôt,

Je constate que tu supprimes toutes références à Deltacms :

Code Sélectionner

<meta name="generator" content="cms 5.2.02">
C'est pas très fair-play de ta part, avec Sylvain nous travaillons bénévolement pour offrir, gratuitement, un outil de qualité permettant d'éditer des sites web, et d'en tirer profit en tant que webmaster comme tu le fais
D'abord, cette balise telle qu'elle est modifiée ne correspond plus à rien "cms" n'est pas un "generator", ensuite cette meta-balise est prise en compte par les robots et nous aide à faire connaitre et à diffuser notre CMS

Citation de: Tôt le Fév 14, 2025, 12:37 PMPourriez-vous m'indiquer où je devrais insérer le code ci-dessus dans le fichier htaccess de Delta pour qu'il fonctionne correctement ?

Il faudrait d'abord que ce code soit rédigé correctement, ton copié/collé est celui d'un code valable sur d'anciennes versions d'Apache, notre CMS est optimisé pour les nouvelles versions
Je te renvoie à la doc d'Apache https://httpd.apache.org/docs/current/

D'une façon globale, le fichier .htaccess ne doit comporter aucune erreur, sous peine de bloquer le site, si on n'est pas sur de ce qu'on fait, il vaut mieux ne rien faire

Lionel · Fév 14, 2025, 06:09 PM

Citation de: Tôt le Fév 14, 2025, 12:37 PMNous rencontrons actuellement un nombre important de spams via notre page de contact, et ce, malgré l'utilisation d'un système de captcha

La page de contact de quel site ?
Merci de nous transmettre la copie* d'un de ces spams et l'URL du site

*copie, pas capture d'écran, une copie d'email est un fichier enregistré au format eml, cette extension n'est pas acceptée en fichier joint, il faut donc zipper le fichier

Tôt · Fév 15, 2025, 09:48 AM

Citation de: Lionel le Fév 14, 2025, 04:33 PMBonjour Tôt,

Je constate que tu supprimes toutes références à Deltacms :
Code Sélectionner Étendre
<meta name="generator" content="cms 5.2.02">
C'est pas très fair-play de ta part, avec Sylvain nous travaillons bénévolement pour offrir, gratuitement, un outil de qualité permettant d'éditer des sites web, et d'en tirer profit en tant que webmaster comme tu le fais
D'abord, cette balise telle qu'elle est modifiée ne correspond plus à rien "cms" n'est pas un "generator", ensuite cette meta-balise est prise en compte par les robots et nous aide à faire connaitre et à diffuser notre CMS

Bonjour,

Je tiens à préciser que les sites en question ne m'appartiennent pas. Je gère uniquement un site qui utilise Delta, exclusivement pour l'agenda, et ce site n'est pas référencé. Il demeure dans son état d'origine, sans modifications apportées au code.

Je ne souhaite pas qu'il soit référencé, car il s'agit d'une plateforme privée. J'avais simplement ajouté une page de contact, mais malgré l'implémentation du captcha et le fait que le site ne soit pas référencé, je continuais à recevoir des spams. J'ai donc décidé de retirer cette page en attendant de trouver une solution appropriée. La seule alternative actuelle consiste à marquer les emails indésirables dans la console du panel d'administration.

Mon site initial fonctionnait sur le CMS développé par Frédéric, et comme le module créé par Sylvain n'est plus maintenu, j'ai choisi de migrer vers votre solution. Je prévois de contacter la personne à qui j'ai fait découvrir Delta afin de lui poser des questions sur la suppression de votre marque de fabrique. Malheureusement, je n'ai pas accès au site concerné pour rectifier cette situation.

Je réalise que j'aurais peut-être dû obtenir un consentement préalable de leurs site avant de faire la promotion de votre CMS sur votre forum. Mon intention était simplement de montrer à votre communauté ce que les utilisateurs peuvent créer avec votre outil, dans un esprit positif, dans l'espoir d'attirer de nouveaux utilisateurs.

Je reconnais avoir contribué au développement de ces sites, bien que je ne sois pas un webmaster expérimenté, comme vous l'avez mentionné. J'avais uniquement un accès administrateur le temps de leur création, ayant pu y consacrer un peu de temps. Maintenant que ces projets sont terminés et fonctionnels, mes accès ont été révoqués.

Cordialement,

Tôt · Fév 15, 2025, 09:50 AM

Mon site à supprimer dès que vous l'avez visité svp

https://www.thvcloud.be/

Cordialement,

Lionel · Fév 15, 2025, 10:09 AM

Citation de: Tôt le Fév 15, 2025, 09:50 AMMon site à supprimer dès que vous l'avez visité svp

C'est le site à partir duquel les spams sont envoyés qui doit faire l'objet d'une étude, tel qu'il est ou était rédigé

Citation de: Tôt le Fév 15, 2025, 09:48 AMJe tiens à préciser que les sites en question ne m'appartiennent pas.

Il est alors étonnant de constater que tous les sites que tu présente contiennent exactement la même modification, les propriétaires se sont donnés le mot ?

Sylvain · Fév 15, 2025, 10:44 AM

Bonjour Tot,

L'essentiel pour nous est que Deltacms soit utilisé, sinon notre travail ne sert à rien.
Le CMS est libre et modifiable, comme l'indique notre licence et le fait que le nom Deltacms ne soit pas mentionné dans le footer m'importe peu.
Par contre comme le mentionne Lionel, on apprécierait que le méta name generator ne soit pas modifié.

Cordialement

Tôt · Fév 15, 2025, 10:58 AM

Citation de: Tôt le Fév 15, 2025, 09:48 AMJe tiens à préciser que les sites en question ne m'appartiennent pas.

Il est alors étonnant de constater que tous les sites que tu présente contiennent exactement la même modification, les propriétaires se sont donnés le mot ?

Re bonjour,

Une seule personne a effectué l'ensemble des interventions sur les sites concernés. Tous les sites impliqués sont hébergés sur le même serveur.

En revanche, mon site est hébergé ailleurs, chez un fournisseur différent. Il est possible de vérifier les adresses IP des domaines concernés.

Je tiens à préciser que je n'ai apporté aucune modification à mon site et que je ne suis pas en mesure de savoir où effectuer les ajustements nécessaires, étant un simple utilisateur. Si j'avais les compétences requises pour créer un site, je n'utiliserais pas votre script.

Cordialement,

Tôt · Fév 15, 2025, 12:01 PM

Voici le style de spams :

CitationNouveau message en provenance de la page "Contact" :

Nom : +12864065281
Prénom : +12864065281
Téléphone : +12864065281
Adresse mail : glenniejohnsonms@gmail.com
Sujet : +12864065281
Message : Get power of artificial intelligence right now!

Si vous désirez m'aider, bien entendu.

Cordialement

Sylvain · Fév 15, 2025, 12:45 PM

Le message a été initié par une page disposant du module Deltacms form ?
Protégé par un captcha avec chiffres ?

Tôt · Fév 15, 2025, 02:04 PM

Oui, le module préinstallé dans votre système de gestion de contenu (CMS) comprend un formulaire qui inclut les éléments suivants :

Une case à cocher pour l'acceptation des conditions générales.
La validation d'un Captcha pour soumettre le formulaire.
Des champs obligatoires à renseigner, tels que l'adresse e-mail, le nom, et le numéro de téléphone.

Cordialement,

Sylvain · Fév 15, 2025, 02:50 PM

Soit c'est un robot qui résout l'addition, ou un humain. Merci de nous donner un lien vers la page

Tôt · Fév 15, 2025, 02:58 PM

CitationJ'ai donc décidé de retirer cette page en attendant de trouver une solution appropriée. La seule alternative actuelle consiste à marquer les emails indésirables dans la console du panel d'administration.

La page a été effacé.

Sylvain · Fév 15, 2025, 05:53 PM

Tu as essayé avec le captcha comportemental (captcha simple pour les humains). Il est sélectionnable pour l'ensemble des modules dans configuration / onglet configuration ?

You cannot view this attachment.