Bonjour,
– Comme vous avez pu vous en apercevoir, j’ai changé le thème du blog, pour un thème qui s’appelle « Mon Cahier », j’aime bien. J’espère que vous aussi… Il restera en place jusqu’à ce que je trouve un truc qui me plait encore plus …
– Depuis l’ouverture du blog fin janvier 2015, les audiences progressent, et j’ai des utilisateur « louches » qui s’inscrivent… Quand je dit louche, il faut comprendre avec un pseudo du genre PrénomNom, fortement typé anglo-saxons comme nom ( genre MarcWalberg ou CorinnaYoung ) et un mail complémentent différent ( MarkAngus357x27@Yahoo.com par exemple ) et une adresse IP située en Russie, pas vraiment le public cible du blog , et n’ayant aucune activité sur le blog … C’était pas méchant je laissais faire, puis j’ai pris quelques mesure de sécurité primaire, installation d’un Captcha à l’inscription, modération à priori des commentaires. Malgré ça mes utilisateurs fantômes se créaient toujours des comptes … J’ai donc décidé de les monitorer histoire de voir ce qui se passait.
Au début, rien, puis mes fantômes ont commencés à se connecter sur le blog, puis ils ont commencés à se tromper de mot de passe, à raison d’une dizaine de tentatives à la minutes et par utilisateur … Puis j’ai reçus des alertes comme quoi moi je m’étais trompé de mot de passe … quelques dizaine de fois par heure. Ha ben ça alors, une attaque bruteforce …
Ce fut donc le moment pour moi de siffler la fin de la récréation.
J’ai donc pris des mesures de sécurités un peu plus velues, la première d’entre elle a été de supprimer tous les comptes fantômes. J’ai pas fait dans le détails, j’en ai viré quasi 300, et si par mégarde il y avait un compte valide, le votre, je vous demande de bien vouloir m’en excuser … Je ne détaillerai pas les autres mesures, mais ça fait 3 jours que je n’ai plus d’inscription d’utilisateurs fantômes, ni que l’on ne se trompe plus de mot de passe pour moi.
Pourvu que ça dure.
@+
Ouinche