…notre petit blog.

Dans un dernier billet je parlais de Wordtube et d’un trou de sécurité qui permettrait à n’importe quel script kiddy de prendre la main sur votre blog (voire votre serveur). Ce problème n’est pas l’exclusivité de Wordtube, mais (potentiellement) de chaque plugin que l’on installe sur son blog.

On peut les mettre à jour me direz-vous, oui, mais allez-vous régulièrement sur les sites des créateurs de ces plugins pour y vérifier qu’il existe de nouvelles versions ? Assurément pas.

Pour s’approprier votre blog (et plutôt votre serveur donc), une partie de ces vilains utilisent des robots qui sont encore identifiables aujourd’hui (et c’est notre chance). Et puisque nous pouvons les identifier, nous pouvons aussi leur interdire l’accès à nos pages.

Pour ce faire, je vous suggère d’insérer les deux lignes suivantes dans le fichier .htaccess de votre site, à la racine si possible.

SetEnvIfNoCase User-Agent “^libwww-perl*” vilains
Deny from env=vilains

Pour les pros, puristes et autres roots, je sais que c’est une goute d’eau et une petite, toute petite protection, mais c’est une protection quand même. Avec ce petit quelque chose j’ai interdit 180 requêtes sur ce blog seulement aujourd’hui, et il est à peine midi… d’autres bloggers auraient pu sauver leur bébé