Le plugin ne bloque pas les tentatives?

  • Bonjour,

    J’ai un site qui est intégralement protégé et accessible seulement par les personnes autentifiées (membres d’une association). ceci est ralisé par le plugin all-in-one Intranet.

    Pour éviter les attaques par force brute j’ai mis en place votre plugin avec une limite à 3 tentatives avant de bloquer l’ip et envoi de mail vers moi dès le 1er blocage.

    Mais mon site vient d’être l’objet d’une attaque par une adresse IP qui à tenté à une quarantaine de reprise de se connecter, j’ai re?u le mail m’indiquant le blocage mais lorsque je regarde le tableau de bord ou sont indiqués les blocages il n’y a aucune adresse bloquée et même la dernière adresse signalée bloquée date du 06 Janvier… Il est possible que je ne comprenne pas bien comment fonctionne le plugin ou qu’il interagissent mal avec all-in-one mais peut être pourriez vous m’orienter et me dire ce qui, à votre avis, pourrais provoquer cette réaction ou absence de réactiobn) du plugin?

    Merci d’avance

    Cordialement

    Merci d’avance

    Codialement

Viewing 5 replies - 1 through 5 (of 5 total)
  • Plugin Author NicolasKulka

    (@nicolaskulka)

    Effectivement, cela n’est pas normal, peut être une incompatiblité avec un autre plugin, oui

    Bonjour, je viens de voir un bug dans le code source

    Fichier : classes/plugin.php

    Au premier teste d’Ip dans ip_in_range, ?a retourne false si une IP est sous forme classique x.x.x.x (sans *, sans – et sans /)

    Le problème vient de la ligne 217

    Il faudrait retourner true si la comparaison entre la range et l’IP utilisateur est ok (et donc passer au prochain range)

    Et supprimer le return false

    De mon c?té ?a donne à la ligne 217 : 

    if($range === $ip)
    return true;
    • This reply was modified 4 years, 7 months ago by anthonyx99.
    Thread Starter mezianedavincipotes

    (@mezianedavincipotes)

    Bonjour,

    merci de cette information. Comme je ne connais pas trop (du tout?) la technique derrière tout cela, je vais attendre que l’auteur du plugin fasse les modifs… histoire de ne pas casser mon site ;).

    Cordialement

    Plugin Author NicolasKulka

    (@nicolaskulka)

    Bonjour,

    Je m’occupe de faire le correctif ce jour.

    Thread Starter mezianedavincipotes

    (@mezianedavincipotes)

    Bonjour,
    de nouveau victime d’attaques sur mon site, je m’aper?ois qu’il y a toujours des adresses IP tentant de se connecter à plusieurs reprises et qui ne sont pas dans les adresses bloquées alors que d’autres le sont.

    En vérifiant la version installée de votre pluginje vois que celle ci date de 2 mois alors que le dermier échange que nous avons eu ou vous indiquiez faire une modif date de 1,5 mois… avez vous fait des modifs dans votre plugin pour régler ce problème ?

    Cordialement

Viewing 5 replies - 1 through 5 (of 5 total)
  • The topic ‘Le plugin ne bloque pas les tentatives?’ is closed to new replies.