Depuis quelques jours, un robot inscrit en masse des rédacteurs sur les sites SPIP où l’inscription est ouverte.
Le but de la manœuvre est d’y déposer des fichiers HTML pour référencer des sites douteux.
Après inscription du nouveau rédacteur, le robot utilise ce faux compte pour uploader des fichiers HTML.
Pour les personnes qui gèrent un site SPIP avec l’inscription rédacteur ouverte, nous vous conseillons donc :
- de vérifier si aucun rédacteur suspect n’a été inscrit récemment
- de vérifier si aucun fichier louche n’a été uploadé dans le répertoire /IMG/html/
Comment se protéger ?
Nous vous conseillons d’installer le plugin Notification qui propose une option pour être prévenu par mail lors des nouvelles inscriptions. Cela permettra aux responsables du site de filtrer les inscriptions douteuses
http://contrib.spip.net/Notifications
Si vous ne pouvez pas installer le plugin Notifications, vous pouvez simplement suspendre provisoirement les inscriptions rédacteurs.
Menu configuration > interactivité
Nous préparons une protection qui sera intégrée aux futures versions de SPIP qui permettra de modérer les inscriptions et éviter ces désagréments.
Suivi de la demande sur https://core.spip.net/issues/3820
Messages
29 août 2016, 11:12, par Thierry
Bonjour, comment peut-on identifier dans la base de données et depuis l’espace privé les derniers auteurs inscrits ? Merci, Amicalement, Thierry
29 août 2016, 11:15, par YannX
Une autre solution serait de n’autoriser l’activation en tant que rédacteur, qu’après validation par un administrateur, mais -à ma connaissance- cette option n’est pas proposée, ni en standard, ni par l’un des quelconques plugins d’inscription3 ou autres..
Que faudrait-il pour l’ajouter ?
29 août 2016, 11:18, par YannX
Pour trouver les derniers inscriptions, il y a une lame du couteau suisse
http://contrib.spip.net/Les-Boites-Privees
29 août 2016, 12:41, par RealET
Est-ce qu’il ne serait pas pertinent que certains documents ne puissent être téléversés que par des admins ou des webmestres ?
29 août 2016, 12:45, par RealET
Sur la question de Thierry, avant, en SPIP 2.1, on avait une colonne supplémentaire sur les auteurs avec leur ID, et on pouvait trier sur cette colonne.
Ça serait bien de remettre cette possibilité ;-)
29 août 2016, 13:12, par b_b
@Yannx oui on sait, c’est exactement ce qu’on indique dans le dernier paragraphe de l’article et dans le ticket qui y est lié.
29 août 2016, 13:16, par Thierry
Re-bonjour, merci pour l’indication de la lame du couteau suisse. j’ai ainsi pu trouver en date du 19/08 un fichier html pirate dans le dossier IMG/html (avec lien vers un site de propagande au Moyen-Orient). Pourtant, grâce au plugin Notification j’avais déjà filtré l’inscription du pirate et supprimé rapidement son compte... toutefois, pas assez vite puisqu’il a eu le temps de déposer un fichier. Y aurait-il un moyen d’être prévenu lorsqu’un rédacteur installe un fichier html ? Merci
29 août 2016, 16:03, par La belle inconnue
Sinon il y a une méthode radicale pour éviter les ennuis, tu déposes un .htaccess dans le IMG/html avec un
deny from all
Comme cela même si on dépose un html il ne sera pas lisible :)
Merci encore à la communauté SPIP.
1er septembre 2016, 10:19, par Gérard
Bonjour,
je rentre de vacances et je viens de découvrir votre message et l’étendu des dégats sur mon forums, spip m’annonce plus de 32600 messages déposés, comment faire pour tous supprimer rapidement ?
Merci de votre aide
Gérard
2 septembre 2016, 14:27, par erational
Gérard, ton problème est différent. Il s’agit d’un spam « simple ».
Pour les supprimer rapidement, il suffit d’aller dans phpmyadmin et effacer les messages
Par ex.
DELETE FROM <span class="base64" title="PGNvZGUgY2xhc3M9InNwaXBfY29kZSBzcGlwX2NvZGVfaW5saW5lIiBkaXI9Imx0ciI+c3BpcF9mb3J1bTwvY29kZT4="></span> WHERE 'date_heure' > '2016-08-15 00:00:00'
effacera tous les messages postés avec le 15 août.