Citation :

En effet. A ce propos, nous avons au moins 3 à 4 pages par jour de logs protector... Au bout de la semaine, cela nous en fait une bonne vingtaine... Protector ne sécuriserait-il pas un peu "trop" ?

ça dépend le contenu des logs
de toute façon, tout est paramétrable, donc si tu as trop de 'logs' pour des raisons que tu estimes injustifiées, tu peux affiner les réglages (par exemple, la fréquence d'utilisation de la touche F5).
mais sans voir tes logs, ça va être dur de te dire si ce sont des alertes abusives.
tu as eu des plaintes de membres ?

La plupart des logs sont "URI SPAM".

Ils ont lieu dans de nombreux modules : newbb, wfdownloads, news. A savoir que, actuellement, nous n'avons aucune remontée niveau membre... d'un côté, cela n'est plus étonnant : lorsqu'un utilisateur est banni, une page blanche est affichée. Il n'est donc plus possible de nous contacter :)

et quelles sont les url posant souci ?
elles ne sont pas données dans les logs ?
aussi bien ce sont vraiment des spams qui ont été tentés contre tes modules non ?

Merci pour ton suivi !

Voici quelques url :

URI SPAM /modules/news/article.php?storyid=152 SPAM POINT: 30
URI SPAM /modules/newbb/post.php SPAM POINT: 24
URI SPAM /modules/wfdownloads/singlefile.php?cid=40&lid=131 SPAM POINT: 30
URI SPAM /modules/news/article.php?storyid=152 SPAM POINT: 30

Cela, simplement pour la tranche horaire : 14:28:47 - 16:01:11 (à l'instant même donc)

Il s'agirait peut être effectivement de SPAM, mais je n'en n'ai jamais constaté (dans les commentaires), même avant que la nouvelle version de protector soit mise en place (l'ancienne, sur le site, était la 2.54, me semble-t-il).

ça veut dire qu'il y a eu 30 tentatives de posts sur cette news.
ça ne veut pas forcément dire que ces spams auraient aboutis sans protector (ils peuvent échouer pour x raisons), mais toujours est-il qu'il y a bien eu des tentatives

Ok. Donc les chiffres à la fin de l'url signifient le nombre de tentatives (merci pour l'info ;)).

Ne penses tu pas que, parmis ces tentatives, il pourrait y avoir de "vrais" utilisateurs ?

A ce rythme, une suppréssion des logs toutes les semaines s'impose. Qu'en penses tu ?

si tu as cette valeur (pour ce que j'ai compris en tout cas), c'est qu'il y a eu 30 tentatives simultanées.
donc impossible pour un être humain, c'est un robot qui essaie.
certains l'ont sur la page register.php

pour la purge c'est toi qui voit, ça ne prend pas spécialement de temps, mais de toute façon, vu qu'en tant que bon webmaster tu devrais consulter régulièrement ces logs pour voir s'il y a pas de soucis à venir (attaque très ciblée et répétée par exemple), tu peux vider à tout moment en quelques clics.

Tout à fait. Je n'en suis pas à mon premier jour de webmastering, je vais donc souvent voir les logs ;)

Justement, concernant la purge : je vois que les Ip sont conservées... penses-tu qu'une semaine est suffisant pour que -d'éventuels- hackeurs soit bannis, et ne reviennent pas ? Ou devrions-nous leur laisser la "page blanche" un peu plus longtemps ?

tu peux débloquer quand tu veux.
de toute façon, ils seront rebloqués par protector en cas de récidive.