Débattre > Informatique, questions et interrogations, geek en devenir...
OVH et WordPress, multiples fichiers TXT apparus
JCFM:
Bonjour Alex !
Je me suis aperçu ce matin qu’une IP de France, chez OVH exactement, effectuait des recherches sur tous les fichiers TXT.
J’ai rapatrié tous les sites sur un disque dur et je les ai épluchés.
J’ai constaté qu’il y avait le maximum de fichiers TXT et surtout, ce qui me paraît bizarre, un maximum de fichiers temporaires provenant des mises à jour de Wordpress et bien entendu des extensions !
Je croyais que les hébergeurs procédaient au nettoyage des fichiers temporaires !
J'ai supprimé chez l'hébergeur les sites un par un et ensuite, j'ai tout réinstallé nettoyer.
J'ai épluché les fichiers TXT et ils sont plutôt bavards, date et heure des mises à jour, module modifier, adresse Web, etc., etc.
Le curieux en a été pour ses frais, car la sécurité a bloqué chacune de ces tentatives, mais entre nous je ne comprends pas cette lacune.
Toi, le spécialiste, pourrais-tu éclairer ma lanterne !
Surtout, qu’ils ne sont vraiment pas indispensables, mes sites fonctionnent très bien sans ces fichiers.
Otomatic:
--- Citation de: JCFM le dimanche 14 mars 2021, 10:37 ---Je me suis aperçu ce matin qu’une IP de France, chez OVH exactement
--- Fin de citation ---
Peut-être en relation avec le datacenter OVH à Strasbourg détruit par un incendie. Ils cherchent à reconstituer les “sauvegardes” :-\
JCFM:
--- Citation de: Otomatic le dimanche 14 mars 2021, 18:22 ---
--- Citation de: JCFM le dimanche 14 mars 2021, 10:37 ---Je me suis aperçu ce matin qu’une IP de France, chez OVH exactement
--- Fin de citation ---
Peut-être en relation avec le datacenter OVH à Strasbourg détruit par un incendie. Ils cherchent à reconstituer les “sauvegardes” :-\
--- Fin de citation ---
Bonsoir, Oto !
Je ne comprends pas pourquoi je ne suis pas chez eux et de surcroît les sécurités ont fait leurs boulots en bloquant l'IP l
Par contre, comme je l'écris, c'est quand même inquiétant, suffit qu'un enfoiré trouve la solution pour en prendre connaissance !
Oui, j'ai lu cela dans mon canard, je ne comprends pas pourquoi certains sites sont dans la merde, j'ai une sauvegarde auto de mes sites directement sur le Cloud toutes les 24 heures, 0 €
alex:
OVH s'occupe des logs et s'arrange pour que ceux ci ne "dévorent" pas un serveur à cause de la place occupée.
Tes fichiers TXT ne me semblent pas de la responsabilité d'OVH. Si ils sont sur ton hébergement, ils sont à toi, ils t'appartiennent.
Il ne manquerait plus que OVH les supprime pour faire de la place !
Sur ton hébergement, c'est à toi de surveiller la place occupée par d'éventuels logs. OVH n'a pas à y toucher et heureusement !
Ce qui est sur ton hébergement ne sera pas touché par OVH, à moins qu'il existe un dossier pour les logs d’accès de Apache, par exemple. Là d'accord, OVH s'occupera de ce dossier pour qu'il ne devienne pas envahissant.
Concernant WordPress, c'est plutôt une bonne chose qu'il se maintienne à jours. Vu que c'est le CMS le plus attaqué de la planète, il vaut mieux être prudent sur le sujet.
Pour ce qui est des mods, c'est à surveiller. WordPress n'est pas responsable de ceux ci et, dans le pire des cas, on pourrait imaginer une mise à jour qui transforme un mod en saloperie à poster du spam par exemple. Je dis ça, mais je suis un peux parano sur les bords. Ceci dit, ça reste possible.
L'idéal serait de voir tes fichiers TXT. J'imagine qu'il s'agit de logs disant comment la mise à jour s'est déroulée.
Si tu as plusieurs mods, c'est autant de fichiers TXT que tu auras.
De ce côté là, fais gaffe ! Il n'est pas garanti que tes mods et ton WordPress surveillent la place occupée par les logs.
Une dernière chose.
Bloquer des IP louches c'est bien, mais bloquer sans discernement, ça l'est moins. Si tu bloques les mises à jour ou le monitoring OVH, c'est à tes risques et périls...
JCFM:
Merci majesté !
Perso, je ne bloque rien manuellement !Ce sont les deux applications qui gèrent la sécurité qui s'en charge.
J'ai effacé les fichiers TXT, pas conservé, mais c'est très bavard, bon, les IP ont été bloqués, car toute la journée cela n'a pas arrêté, pas qu'OVH, tous de France et d’Europe, quand même bizarre, peut-être une connerie de ma part en commençant à référencer mes sites, les curieux arrivent,
Navigation
[#] Page suivante
Utiliser la version classique