OVH Abuse ou comment pisser dans un violon !

79 x served & 25 x viewed

La plus part des attaques sur mon WordPress proviennent de OVH :

Les signalement se font sur https://www.ovh.com/fr/abuse/ .

cat 37.59.162.147.txt | sed 's/:/ /g' | awk '{print $5 " " $16}' | sort -n | uniq -c
 924 [08/May/2017 //www.cyber-neurones.org/wp-login.php"
8258 [09/May/2017 //www.cyber-neurones.org/wp-login.php"

J’ai 9182 attaques pour essayé de trouver les logins/password …

Merci OVH.

Module Apache mod_ratelimit : rate limit:error : rl: conn aborted

174 x served & 85 x viewed

Ce module fournit un filtre RATE_LIMIT pour limiter la bande passante des clients, il semblerait qu’il soit utilisé chez PHPNET.ORG.

J’ai du mal à comprendre l’erreur, voici un exemple :

[mutu0312] [Tue Jan 03 18:34:12.710507 2017] [ratelimit:error] [pid 26451] [client 131.253.26.254:53732] AH01454: rl: conn aborted, referer: http://www.cyber-neurones.org/2015/10/spartan-race-le-castellet-la-trifecta-dans-le-weekend/

L’historique des erreurs sur mes sites :

grep "limit:error" error.log.201701* | grep "conn aborted" | awk '{print $4 " " $3}' | sort -n | uniq -c
   6 03 Jan
  11 04 Jan
  12 05 Jan
   7 06 Jan
   6 07 Jan
   5 08 Jan
  12 09 Jan
  14 10 Jan
   7 11 Jan
   9 12 Jan
   8 13 Jan
   5 14 Jan
   7 15 Jan
   8 16 Jan
  15 17 Jan
  11 18 Jan
   9 19 Jan
  10 20 Jan
   7 21 Jan

Si je regarde le source sous SVN :

static apr_status_t
rate_limit_filter(ap_filter_t *f, apr_bucket_brigade *input_bb)
{
    apr_status_t rv = APR_SUCCESS;
    rl_ctx_t *ctx = f->ctx;
    apr_bucket *fb;
    int do_sleep = 0;
    apr_bucket_alloc_t *ba = f->r->connection->bucket_alloc;
    apr_bucket_brigade *bb = input_bb;

    if (f->c->aborted) {
        ap_log_rerror(APLOG_MARK, APLOG_ERR, 0, f->r, APLOGNO(01454) "rl: conn aborted");
        apr_brigade_cleanup(bb);
        return APR_ECONNABORTED;
    }

J’ai l’impression que le client coupe la connexion avant que le ratelimit n’ait eu le temps de faire un calcul … à suivre, pour l’instant l’occurence est faible.

WP-Spamshield : La mise à jour qui a tué le site … ( Erreur 500 )

122 x served & 62 x viewed

Je pense que l’équipe de WP-Spamshield manque vraiment de sérieux, leur dernière mise à jour a mis hors service un grand nombre de site sous WordPress. Il aurait pu faire des bêtas tests sur leur version.

Déroulement, à 18h37 la mise à jour ce fait.

[21/Jan/2017:18:37:56 +0100] "GET /wp-admin/update.php?action=update-selected&plugins=wp-spamshield%2Fwp-spamshield.php&_wpnonce=539f30c06d HTTP/1.1" 200 15142 "http://www.cyber-neurones.org/wp-admin/update-core.php?action=do-plugin-upgrade"

Et à 18h39 le site est H.S , a chaque test on a une erreur 500.

192.0.101.226 - - [21/Jan/2017:18:38:17 +0100] "HEAD / HTTP/1.1" 500 - "-" "jetmon/1.0 (Jetpack Site Uptime Monitor by WordPress.com)" "www.cyber-neurones.org" "mutu0174.phpnet.org »
192.0.101.226 - - [21/Jan/2017:18:39:20 +0100] "HEAD / HTTP/1.1" 500 - "-" "jetmon/1.0 (Jetpack Site Uptime Monitor by WordPress.com)" "www.cyber-neurones.org" "mutu0313.phpnet.org »
54.217.201.243 - - [21/Jan/2017:18:39:26 +0100] "HEAD / HTTP/1.1" 500 - "-" "jetmon/1.0 (Jetpack Site Uptime Monitor by WordPress.com)" "www.cyber-neurones.org" "mutu0174.phpnet.org »
122.248.245.244 - - [21/Jan/2017:18:39:27 +0100] "HEAD / HTTP/1.1" 500 - "-" "jetmon/1.0 (Jetpack Site Uptime Monitor by WordPress.com)" "www.cyber-neurones.org" "mutu0311.phpnet.org"

Au début j’ai cru à une panne de PHPNET.ORG, mais leur serveur fonctionnait correctement. En regardant les logs j’ai pu voir que c’était la mise à jours qui avait causé le problème. Mais pour avoir les logs chez PHPNET.ORG il faut attendre le jour suivant 🙁 .

Ensuite j’ai réussi a trouvé un forum de personnes qui avaient le même problème. Disons que j’aurai pu voir l’erreur si j’avais eu un fichier de logs avec toutes les erreurs PHP.

If you would like immediate relief, you can comment out the following line in the wp-spamshield.php file that have WPSS_Utils::append_log_data. Lines 2642, 7323, 7393 are the only ones you would need to edit. Just add “//” to the beginning of the line. This is a debugging function, so it’s safe to comment it out. (If anyone isn’t familiar with editing PHP files, just make sure you’re using a text editor like Notepad or Notepad++, and don’t use any Microsoft, Office, or word-processor-type apps. Also, always back up the original file first.)
Voici la traduction en Français :
Si vous souhaitez une correction immédiate, vous pouvez commenter les lignes suivantes dans le fichier wp-spamshield.php qui ont WPSS_Utils :: append_log_data. Les lignes 2642, 7323, 7393 sont les seules à éditer. Il suffit d’ajouter « // » au début de la ligne. Il s’agit d’une fonction de débogage, il est donc prudent de commenter. (Si quelqu’un n’est pas familier avec l’édition de fichiers PHP, assurez-vous simplement que vous utilisez un éditeur de texte comme le Bloc-notes ou le Bloc-notes ++ et n’utilisez pas d’applications Microsoft, Office ou de type processeur de texte. Le fichier d’origine d’abord.)
L’URL du support de WP-Spamshield est la suivante : https://www.redsandmarketing.com/plugins/wp-spamshield/support/ . Ils sont aussi présent sur Twitter ( @WPSpamShield ) , si vous avez envie de les féliciter 🙂 .
Voici donc les modifications que j’ai fait dans le fichier wp-content/plugins/wp-spamshield/wp-spamshield.php :
Ligne 2642 :
        if( !empty( $bclm_off ) ) { /* Turns Blocked Spam Logging Mode off and clears vaues */
WP_SpamShield::update_option( array( ‘comment_logging’ => 0, ‘comment_logging_all’ => 0, ‘comment_logging_start_date’ => 0, ‘comment_logging_end_date’ => 0, ) );
//if( !empty( $wpss_rsds ) ) { WPSS_Utils::append_log_data( NULL, NULL, ‘Blocked Spam Logging Mode has been disabled. ‘.'[‘.$bclm_oc.’]’ ); }
} else {
Ligne 7323: 

                if( FALSE === $valid ) {
//WPSS_Utils::append_log_data( NULL, NULL, ‘Error sanitizing IP address in method ‘.__CLASS__.’::’.__FUNCTION__.’ | Original IP: ‘.$str.’ | Sanitized IP: ‘.$tmp );
}

Ligne 7393 : 
                if( !is_string( $pattern ) || !is_string( $subject ) || FALSE === strpos( $pattern, ‘~’ ) || 0 !== strpos( $pattern, ‘~’ )  || 0 !== strpos( $pattern_rev, ‘~’ ) ) {
 //WPSS_Utils::append_log_data( NULL, NULL, ‘Error in regex pattern: ‘.$pattern );
return FALSE;
}

Ensuite il faut copier le fichier et écraser l’ancien.  Normalement cela permet de refaire fonctionner le fichier, ce qui a été le cas pour moi.

Et derrière il faut faire la mise à jour avec le correctif du correctif :

On nous avez promis le bordel avec Trump, cela n’a pas loupé 😉 .

Pour leur défense, ils ont étés très réactif sur la correction. Mais je pense qu’il ne faut pas faire de mise à jours le Samedi. Il devrait faire les mises à jours du lundi au jeudi, sauf s’il y a une faille critique.

Version 1.9.9.8.7, released 01/22/17

Fixed a bug affecting certain server configurations.
Made various code enhancements and improvements.
Version 1.9.9.8.6, released 01/21/17

Made various code enhancements and improvements.
Added an option to disable automatic plugin updates.
Maintenance: Updated the spam filters.

Version 1.9.9.8.5, released 01/19/17

Fixed a bug causing PHP Notices/Warnings.
Made various code enhancements and improvements.
Maintenance: Updated the spam filters.

Pour finir une petite commande curl pour voir le nombre d’erreur 500 par jour à partir des logs d’Apache :

cat access.log.201701* | awk '{print $4 " " $9}' | sed 's/:/ /g' | awk '{print $1 " " $5}' | sort -n | uniq -c | grep "2017 500"
  32 [01/Jan/2017 500
  28 [02/Jan/2017 500
 436 [03/Jan/2017 500
  45 [04/Jan/2017 500
  42 [05/Jan/2017 500
  48 [06/Jan/2017 500
  39 [07/Jan/2017 500
  33 [08/Jan/2017 500
  49 [09/Jan/2017 500
  71 [10/Jan/2017 500
  43 [11/Jan/2017 500
  52 [12/Jan/2017 500
 107 [13/Jan/2017 500
  62 [14/Jan/2017 500
  53 [15/Jan/2017 500
  64 [16/Jan/2017 500
  53 [17/Jan/2017 500
 102 [18/Jan/2017 500
  64 [19/Jan/2017 500
  56 [20/Jan/2017 500
1284 [21/Jan/2017 500
6365 [22/Jan/2017 500

Misère.

 

WordPress : Plugin JetPack mon avis sur Photon

174 x served & 95 x viewed

JetPack essaye encore de pousser sa technologie Photon que je déconseille vivement.

Voici leur SPAM :

Case Study: Photon for Business
In 2012, Jesse Friedman wasn’t part of the Jetpack team yet – but as the director of web development for an agency in Rhode Island, he was already a happy Jetpack user. Here’s how he describes his experience using Photon (our free CDN) for the first time:
Speed, security, and uptime were very important to our clients. At the time, their websites were powered by a third-party closed source CMS that had been experiencing a lot of downtime and abysmal load speeds. The new sites were to be hosted on a managed WordPress hosting solution, and initial tests showed a significant improvement in speed. I was considering a CDN, but I wasn’t sure whether the server and management costs would be worth it. Jetpack came with Photon, a free image CDN. But would it be enough?

Avant de l’occuper de Photon il ferait mieux de s’occuper des boutons de partage qui trop souvent sont en chargement en boucle. Voici ma configuration :

Voici bien souvent le résultat :

Le chargement est en boucle infini …

Misère.

WordPress : Plugin PDF24 Article To PDF

77 x served & 28 x viewed

J’ai fait une petite étude rapide des sources HTML du plugin qui permet l’avoir le plugin PDF : PDF24 Article To PDF Par Stefan Ziegler (Version 4.0.0). Actuellement je pense que ce n’est plus utile tous les logiciels permettent de faire une conversion propre de page HTML en PDF. Donc il faut qu’il soit vraiment rapide …

Si je regarde plus en détail le source HTML pour un seul article :

<div class="pdf24Plugin-cp"> 
<form name="pdf24Form0" method="post" target="pdf24PopWin" action="https://doc2pdf.pdf24.org/wordpress.php">
<input type="hidden" name="blogCharset" value="Cw1x07UAAA==" /><input type="hidden" name="blogPosts" value="MwQA" />
<input type="hidden" name="blogUrl" value="yygpKbDS1y8vL9dLrkxKLdLNSy0tys9LLdbLL0oHAA==" />
<input type="hidden" name="blogName" value="c65MSi1S8EstLcrPSy1WUAQA" />
<input type="hidden" name="blogValueEncoding" value="gzdeflate base64" />
<input type="hidden" name="postId_0" value="MzMzMwYA" />
<input type="hidden" name="postTitle_0" value="sykuSMxTSM5JLC62VUrOL80rSUzKSVVSSEksSdQtTi0qS03RzUyxVTIzMzNWsnPKzAGqDi7ILyrJTFMISC0qzs/LS81RMDIwNLPRBxllBwA=" />
<input type="hidden" name="postLink_0" value="yygpKbDS1y8vL9dLrkxKLdLNSy0tys9LLdbLL0rXNzIwNNM3NNJPysxJzNMtLsgvKslM0wWLAgA=" />
<input type="hidden" name="postAuthor_0" value="cytKTUktykwGAA==" />
<input type="hidden" name="postDateTime_0" value="MzIwNNM1NNI1slQwNLMyNLIyNQYA" />
<input type="hidden" name="postContent_0" value="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" /></form> 
<div class="pdf24Plugin-cp-link"> 
<a href="https://fr.pdf24.org" title="PDF" onclick="var pdf24Win = window.open('about:blank', 'pdf24PopWin', 'resizable=yes,scrollbars=yes,width=500,height=250,left='+(screen.width/2-250)+',top='+(screen.height/3-125)+''); pdf24Win.focus(); document.pdf24Form0.submit(); if(typeof pdf24OnCreatePDF === 'function'){void(pdf24OnCreatePDF(this,pdf24Win));} return false;">
Tlcharger l'article au format PDF
</a> 
</div> </div> 
</div>
<!-- .entry-content -->

C’est énorme ! (16 à 20 Ko par page) Surtout la variable name= »postContent_0″ … si on mets 5 articles par page on se retrouve avec un site extrêmement lent. Il aurait du simplement envoyer un lien court vers le site….
Conclusion sans appel : On supprime le plugin 🙂 Je déconseille donc l’ajout de ce plugin il est trop lourd dans les page HTML.

Si maintenant je regarde le nombre de redirection vers https://doc2pdf.pdf24.org/ .

On a du avoir 303 personnes qui l’on utilisé …