Support WordPress Francophone / Problème avec mon fichier .htaccess.

julienlh · 14-05-2008 16:22:44

Bonjour,

Ma configuration WP actuelle
- Version de WordPress : v2.3.3
- Thème utilisé : i3Theme 1.6 Classic (Center Edition) 1.6
- Plugins en place :
- Nom de l'hebergeur : ovh
- Adresse du site : http://www.blog-politique-a-babord-toute.fr

Problème(s) rencontré(s) : problème pour configurer mon htaccess pour faire face à une attaque ddos.

Suite à un article sur les pratiques plus que douteuses d'un site proposant des gadgets en flash (compteurs, horloges, etc.) à insérer sur son site, mon blog a subit des attaques. Pour faire simple, le webmaster du site en question a modifié le script de ces compteurs pour qu'à chaque visite sur un site affichant un de ses gadgets, une requête soit envoyée vers mon blog.
Voici pour info un bout du code généré par ces compteurs:

Code:

<script language="javascript">
 
document.write('<iframe src="http://www.blog-politique-a-babord-toute.fr" width="0" height="0" frameborder="0"></iframe>

Mon blog a donc reçu un nombre faramineux de requêtes et n'a plus été disponible assez rapidement.
N'étant pas très très doué côté technique j'ai fait quelques recherches pour trouver un moyen de contrer l'attaque et j'en suis arrivé à la conclusion que le seul moyen était de bloquer les liens en blacklistant les sites référents via le htaccess.
C'est donc ce que j'ai fait. Mon blog est de nouveau accessible mais uniquement en tappant directement son url dans la barre d'adresse du navigateur. Tous les autres liens (dont les résultats de recherche google) sont bloqués et les liens internes au blog ne fonctionnent pas non plus. Par ailleurs le thème du blog a une apparence bizarre sous firefox (pas de problème par Opéra par contre). Je me doute bien que le problème doit venir des modifications faites à mon htaccess mais là ça dépasse un peu mes compétences techniques. J'aurai donc besoin de votre aide.
Voici mon fichier htaccess tel qu'il se présente à l'heure actuelle:

Code:

Options +FollowSymlinks
RewriteEngine On
 
SetEnvIfNoCase Referer ".*(blogspot|varex|voila|blog4ever|forum|canalblog|net|biz|ro|org|tl|es|tv|gd|biz|hr|hu|ws|ar|xooit|ge|cz|gr|hostgator|myblog|free|gg|chez-alice|ru|info|lewapiti|pt|asapm|oliavectoi|me-to-you|sosblog|eu|su|ua|am|online|everyoneweb|se|lefeeling|justinnozuka|doctissimo|emaillegym|copainsdantan|jubiiblog|niloo|wildthing|xoo|playersrepublic|club|diablotek|vchautot|univ-savoie|unblog|choupiphoto|pl|chocoiate-is-the-master|vo13|prisonbreak-fans|blog4ever|voila|hautetfort|ahaboxe|big-forum|bavouillou|1rsma|bloguez|voyance|cssmontpellier|psykedelyc|irreversible|kz|onweb|123|tot-m|asso|altidiag|top-site-france|ultrapower|vivastreets|scrapphotos|tonicfm|be|ca|perso|pattoo-tattoo|gayattitude|kikouli|nl|funpic|sk|si|withme|new-jy|pagesperso-orange|ucoz|demon2|ipods|xdir|modorient|sympa|piczo|vidourle|uzunmehmet|joel2769|okulweb|virginradioblog|fta-as|k-kas|kanak|yeliz|hentai-dbz|safeha1|ifrance|110mb|votre-ville|autohits3w|vox-data|notre-blog|awna1|webobo|lewebpedagogique|habibazik|creatuning|nireblog|cirque-zavatta|djdidje|jeeran|bakjaro|alba3lwi|webng|blogfa|bauermails|pistole|altinelcelik|studio-intemporis|xpastuce|jexiste|tocs|uchiwaclan|mon-disque|com).*" spammer=yes
 
Order allow,deny
allow from all
deny from env=spammer

Merci d'avance pour vos réponses!

Comme une image · 14-05-2008 18:00:06

Quel engeance, ces compteurs ! Quand ça ne balance pas de la pub à tout vent, ça fait du DOS.
Quelle idée d'être à babord, aussi.
(non non j'déconne big_smile )

Même en tapant directement depuis la barre d'adresse, j'ai eu un 403.
Je ne suis malheureusement pas calé en .htaccess ; faudrait que je m'y mette parce qu'il y a régulièrement des questions sur le sujet et ça m'embête de ne pas avoir réponse à tout. Je suppose que tu as un peu googlé, mais je t'invite à faire des recherches sur des forums plus dédiés à Apache qu'à Wordpress, tu auras plus de facilité, je pense à trouver des gourous de la config' pour t'aider.
De mon côté, je continue régulièrement de demander à mes amis blogueurs de supprimer ces compteurs qui ne veulent pas dire grand chose (bon, moi j'ai aussi un compteur sur mon site mais c'est différent !)

julienlh · 14-05-2008 18:22:56

Merci malgré tout pour la réponse. je vais poster aussi sur d'autres forums mais si quelqu'un a une idée ici qu'il n'hésite pas!
Étrange ton erreur 403, ça marche chez pas mal de monde pourtant... J'ai dû bannir deux plages d'adresses IP depuis que j'ai posté le message peut-être que tu étais dedans...
Pour comprendre le problème dans la longueur je me permets de mettre les liens vers l'article (réhébergé) qui a provoqué l'attaque
http://cozop.com/julien/compteur_cc_blo … _et_perils
et vers celui que j'avais écrit après la première attaque
http://cozop.com/julien/babord_toute_pi … ompteur_cc
ça permettra peut être de mieux comprendre l'histoire et de mettre en garde les utilisateurs de wordpress sur ces gadgets (même s'ils ne doivent pas être nombreux à les utiliser).

zep3 · 14-05-2008 18:28:58

Ecrit un émail a l'héberger du site qui ces gadgets en flash, il pourra sûrement faire quelques choses, j'avais eu un problème d'un site qui piquait tous les images de mon site, du coup mon trafic avait énormément augmentée, j'ai envoyer un émail a l'hébergeur du site et il a supprimer l'espace web, radical :p

Bonne chance en tous cas

zep3 · 14-05-2008 18:35:16

Le site de ma copine a un compteur.cc, je pense que je vais le retirer dès ce soir, je me disais il était louche ce site.

zadig · 14-05-2008 19:36:34

Voici 2 générateurs en ligne de fichiers HTaccess (ça me fait penser qu'il faut que j'en crée un également).
HtAccess File Generator
HtAccess Editor

Un site généraliste sur le sujet : http://www.commentcamarche.net/s/htaccess

Comme une image · 14-05-2008 23:39:29

@ julienh » Depuis le boulot ça ne marchait pas mais depuis chez moi, si. Édifiant !

@ zep3 » Vu le domaine en .cc, il est probable que le mec se soit mis à l'abri de la législation française pour ses basses œuvres.

julienlh · 15-05-2008 19:34:47

@Zep3: J'y avais pensé mais l'hébergeur fait la sourde oreille. Comme le dit Comme une image il a n'a pas dû le choisir par hasard!

@Zadig: Merci pour les liens. Je n'ai pas réussi à me dépatouiller avec le 1er générateur. Le second est pas mal mais pour construire des htaccess simples. Quand à l'article de comment ça marche je l'avais déjà vu. Merci tout de même!

En bidouillant j'ai réussi à trouver la solution à mon problème, et une réponse sur un forum apache m'a confirmé que c'était la bonne.
Histoire d'en faire profiter la communauté voici donc la solution.

Tout d'abord, j'avais effacé totalement le fichier htaccess d'origine pour le remplacer par le mien. Hors, certaines lignes de ce fichier sont très importantes à conserver. Les voici:
Options -Indexes

Code:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
 
# END WordPress

En supprimant ces lignes les liens vers les articles de mon blog me donnaient des messages "cannot found". Donc si comme moi vous voulez réécrire votre htaccess ne supprimez surtout pas ces lignes.
Le reste de la syntaxe était correcte sauf qu'en excluant ro (je souhaitais exclure les liens de sites roumains) j'excluais également tous les mots comprenant "ro". Même chose avec "com", "es", etc. Du coup, tous les liens internes à mon site qui contenaient ces suites de deux lettres me renvoyaient un message "forbidden". Dans une syntaxe telle que celle que j'ai utilisé il faut donc essayé d'être précis en évitant les mots de deux ou trois lettres.
En espérant que ce sera utile à d'autres forumeurs.
Sinon, le type qui est à l'origine de ces attaques s'étant rendu compte que ça ne marchait plus, après avoir essayé de changer de méthode sans plus de succès (au lieu de pointer ses liens vers la page d'accueil de mon site il les faisait pointer vers une page aléatoire), il a finalement stoppé ses assauts depuis ce matin. Il ne me reste plus qu'à renforcer la sécurité de mon blog pour qu'il ne trouve pas un autre moyen de me nuire.
Merci à tous en tous cas!