Accueil > Gazette > Vie du blog > SPIP > Inscription malicieuse de faux rédacteurs

Inscription malicieuse de faux rédacteurs

lundi 29 août 2016, par La team

Alerte si vous utilisez un site SPIP dont les inscriptions rédacteurs sont ouvertes.

Depuis quelques jours, un robot inscrit en masse des rédacteurs sur les sites SPIP où l’inscription est ouverte.
Le but de la manœuvre est d’y déposer des fichiers HTML pour référencer des sites douteux.

Après inscription du nouveau rédacteur, le robot utilise ce faux compte pour uploader des fichiers HTML.

Pour les personnes qui gèrent un site SPIP avec l’inscription rédacteur ouverte, nous vous conseillons donc :

  • de vérifier si aucun rédacteur suspect n’a été inscrit récemment
  • de vérifier si aucun fichier louche n’a été uploadé dans le répertoire /IMG/html/

Comment se protéger ?

Nous vous conseillons d’installer le plugin Notification qui propose une option pour être prévenu par mail lors des nouvelles inscriptions. Cela permettra aux responsables du site de filtrer les inscriptions douteuses
http://contrib.spip.net/Notifications

Si vous ne pouvez pas installer le plugin Notifications, vous pouvez simplement suspendre provisoirement les inscriptions rédacteurs.

Menu configuration > interactivité

Nous préparons une protection qui sera intégrée aux futures versions de SPIP qui permettra de modérer les inscriptions et éviter ces désagréments.
Suivi de la demande sur https://core.spip.net/issues/3820

Messages

  • Bonjour, comment peut-on identifier dans la base de données et depuis l’espace privé les derniers auteurs inscrits ? Merci, Amicalement, Thierry

  • Une autre solution serait de n’autoriser l’activation en tant que rédacteur, qu’après validation par un administrateur, mais -à ma connaissance- cette option n’est pas proposée, ni en standard, ni par l’un des quelconques plugins d’inscription3 ou autres..

    Que faudrait-il pour l’ajouter ?

  • Pour trouver les derniers inscriptions, il y a une lame du couteau suisse
    http://contrib.spip.net/Les-Boites-Privees

  • Est-ce qu’il ne serait pas pertinent que certains documents ne puissent être téléversés que par des admins ou des webmestres ?

  • Sur la question de Thierry, avant, en SPIP 2.1, on avait une colonne supplémentaire sur les auteurs avec leur ID, et on pouvait trier sur cette colonne.

    Ça serait bien de remettre cette possibilité ;-)

  • @Yannx oui on sait, c’est exactement ce qu’on indique dans le dernier paragraphe de l’article et dans le ticket qui y est lié.

  • Re-bonjour, merci pour l’indication de la lame du couteau suisse. j’ai ainsi pu trouver en date du 19/08 un fichier html pirate dans le dossier IMG/html (avec lien vers un site de propagande au Moyen-Orient). Pourtant, grâce au plugin Notification j’avais déjà filtré l’inscription du pirate et supprimé rapidement son compte... toutefois, pas assez vite puisqu’il a eu le temps de déposer un fichier. Y aurait-il un moyen d’être prévenu lorsqu’un rédacteur installe un fichier html ? Merci

  • Sinon il y a une méthode radicale pour éviter les ennuis, tu déposes un .htaccess dans le IMG/html avec un deny from all

    Comme cela même si on dépose un html il ne sera pas lisible :)

    Merci encore à la communauté SPIP.

  • Bonjour,
    je rentre de vacances et je viens de découvrir votre message et l’étendu des dégats sur mon forums, spip m’annonce plus de 32600 messages déposés, comment faire pour tous supprimer rapidement ?

    Merci de votre aide

    Gérard

  • Gérard, ton problème est différent. Il s’agit d’un spam « simple ».

    Pour les supprimer rapidement, il suffit d’aller dans phpmyadmin et effacer les messages
    Par ex. DELETE FROM <span class="base64" title="PGNvZGUgY2xhc3M9InNwaXBfY29kZSBzcGlwX2NvZGVfaW5saW5lIiBkaXI9Imx0ciI+c3BpcF9mb3J1bTwvY29kZT4="></span> WHERE 'date_heure' > '2016-08-15 00:00:00' effacera tous les messages postés avec le 15 août.

Un message, un commentaire ?

Qui êtes-vous ?
Se connecter
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.