[pmwiki-users-fr] Attaque de site ?

[Jean-François Durieux]

Bonjour à tous,

Je pense avoir été victime d'une attaque hier. En effet, j'ai trouvé une 
série de pages modifiées par des utilisateurs fantômes du genre 
'uvybuqok' qui ont effacé la page et l'ont remplacée par des adresses 
'http://***.uvybuqok.com'. Une simple restauration sur base de la 
fonction 'historique' a rétabli l'intégralité des pages. Il s'agit de 
pages de PmWikiFr qui ne sont pas protégées par mot de passe, en fait, 
il n'y a pas de PmWikiFr.GroupAttributes permettant de protéger le 
groupe. Le reste du site est protégé par login et PW.
Je suppose que l'auteur a simplement entré le nom des pages dans la 
barre d'adresse. Je pense renforcer la sécurité :
- stocker l'adresse IP des auteurs
- utiliser blocklist, url approvals et tout ce qui est écrit sur le Wiki 
vandalism <http://www.pmwiki.org/wiki/PmWiki/Security>
- mieux paramétrer Group.PageActions de certaines pages
Je voudrais savoir si mon analyse et les solutions sont correctes, et 
s'il existe une appli dans PmWiki pour savoir quelle page sont protégées 
ou non (en fait ce qu'à utilisé l'auteur de l'attaque !)
Je voulais aussi signaler ce genre de problème car ça m'avait échappé 
pour cette section-là.
Un grand merci.

JF Durieux