BloggY
Nouvelles
Télécharger
Liens
Livre d'or
Forum
Nouvelles
GuppY - Patch_nc_4.6.24 (07.06.2013) - par GuppYTeam le 07/06/2013 @ 17:55
GuppY - Patch_nc_4.6.24
Nous vous proposons le patch nc 4.6.24 pour GuppY avec plusieurs modifications visant toutes à lutter contre le spam.
Nous recommandons l'installation en urgence de ce patch de sécurité .
Depuis deux mois, nous sommes confrontés :
- 1 - au spam sur le livre d'or ou les nouvelles, bloqué jusqu'à ce jour par Cryptographp
- 2 - aux requêtes des robots spammeurs à partir de postguest.php vers le livre d'or et les nouvelles.
Voici le genre de requêtes pour GuppY :
http://monsite.fr/postguest.php?lng=en&typ=gb
http://monsite.fr/postguest.php?lng=en&typ=ne
http://monsite.fr/postguest.php?lng=fr&typ=gb
http://monsite.fr/postguest.php?lng=fr&typ=ne
Les scripts des robots ne tapent pas au hasard mais en partant des noms de fichiers standards qui se trouvent dans les scripts open source des CMS, car il n'y a pas que GuppY à être ciblé.
Ces requêtes amènent une surcharge du serveur en mutualisé et suivant les hébergeurs, les sites sont suspendus, postguest est bloqué en chmod 200 ou encore renommé.
Le patch 4.6.24 avec la proposition de renommage des fichiers et l'intégration de Cryptographp vise à apporter une réponse aux 2 problèmes (Merci Saxbar).
Toutes les modifications des fichiers concernent le renommage des fichiers, l'intégration de Cryptographp avec une configuration par défaut fonctionnelle, à l'exception des fichiers admin/inc/upload.inc (correction d'une coquille ligne 219 et de l'affichage du tableau ligne 220 à 225 - merci Laroche) et admin/inc/nwllist.inc (ajout d’une recherche dans la liste des abonnés à la newsletter merci Saxbar).
- Le renommage des fichiers postguest.php, user.php et newsletter.php par un nom personnalisé pour chaque site est, à notre avis, impératif.
- Le renommage de guestbk.php aussi vu le nombre de requêtes visant le livre d'or, même si cela a un impact sur le référencement du livre d'or.
- Le renommage de blogs.php, blog.php, forum.php, fortopic.php, thread.php, news.php peut être à l'appréciation du webmestre ou en fonction des requêtes sur le site car l'impact sur le référencement est beaucoup plus important.
Si les utilisateurs renomment bien leurs fichiers de façon tout à fait imprévisible, il y aura des milliers ou dizaines de milliers de fichiers de noms différents et même si les robots scannent le net ils auront des millions de retours vers leurs serveurs ce qui est un juste retour de leurs agressions.
Il vaut mieux un site un peu moins bien référencé plutôt qu'un site fermé par l'hébergeur.
D'ailleurs ceux-ci sont à la recherche de parades car, à terme, cette invasion de spams et de requêtes leur fait perdre des clients.
Avant l'installation du patch, vous devez lire le tutoriel inclus en pdf dans le patch: " Configurer ANTI-SPAM " et le suivre à la lettre .
Comme à chaque nouvelle version, n'oubliez pas de mettre à jour vos plugins, de réinstaller vos forks, de revalider vos pages de configuration.
Pour passer de la version 4.6.23.1 à la version 4.6.24, c'est ce patch_nc_4624 que vous devez utiliser.
Merci à tous les participants à ce patch.
La GuppY Team
Document généré en 0.01 seconde
