English
protection
CrawlTrack, tableau de bord du webmaster.
Web analytique et référencement

CrawlProtect, la sécurité de votre site internet.
Protection anti-hacking, anti-spam et anti-vol de contenu

Deux scripts php/MySQL gratuits et faciles à installer
Les outils nécessaires pour piloter et garder le contrôle de votre site et de son référencement.




diable

CrawlTrack, tableau de bord du webmaster.
Web analytique et référencement

CrawlProtect, la sécurité de votre site internet.
Protection anti-hacking, anti-spam et anti-vol de contenu

Deux scripts php/MySQL gratuits et faciles à installer
Les outils nécessaires pour piloter et garder le contrôle de votre site et de son référencement.










Téléchargement de CrawlProtect

Il ne vous reste plus qu'a télécharger CrawlProtect pour pouvoir protéger votre site et éviter les mauvaises surprises liées à un piratage.


Télécharger
CrawlProtect version 3.2.5b

08 novembre 2013


Cas des sites en https

Si votre site fonctionne avec des urls utilisant le protocole https, vous avez besoin du Kit https CrawlProtect pour faire fonctionner CrawlProtect sous ce protocole. Une fois que vous avez uploadé CrawlProtect 3.2.5b, uploadez le contenu du kit pour remplacer les fichiers à modifier.



Notes de versions

Version 3-2-5b du 08 novembre 2013
-Correction de bug: Evite l'affichage de messages d'erreur sur certains hébergements

Version 3-2-5 du 20 octobre 2013
-Mise à jour de la base de données des IP.
-Correction de bug: le changement de mot de passe était impossible.
-Correction de bug: no index ne marchait pas correctement.
-Correction de bug: la présence du tag est vérifiée quelque soit le fichier utilisé pour l'insérer
-Correction de bug: les répertoires en CHMOD 550 & les fichiers en CHMOD 440 sont maintenant montrés comme en sécurité.

Version 3-2-4 du 30 septembre 2013
-Possibilité de choisir une image de substitution à afficher en cas de hotlinking
-Mise à jour de la base de données des IP.
-Correction de bug: dans certain cas le htaccess provoquait une erreur 500.
-Correction de bug: problème de mise en page en cas de tag long.

Version 3-2-3 du 22 septembre 2013
-Le filtre anti injection SQL a été affiné pour éviter certaines fausses détection
-Les sites de confiances peuvent être en https ou ftp.
-Pour les url des sites de confiance %253A et %252F sont pris en compte.
-De nouveau exploit bloqués.
-Changement rapide de CHMOD disponible sur la page d'accueil.
-On peut maintenant voir les logs d'une IP spécifique.
-Vérification du niveau de sécurité (htaccess, tag et CHMOD) sur la page d'accueil.
-Vous pouvez maintenant choisir d'autoriser le listage des dossier sans fichier index.
-Vous pouvez maintenant choisir d'autoriser l'accès à certain fichier système.
-Les IP raccourcie utilisée pour bloquer une série d'IP sont prise en compte pour montrer les IP déjà bloquée par le htaccess.

Version 3-2-2 du 04 décembre 2012
-Le filtre anti injection SQL a été affiné pour éviter certaines fausses détection
-Correction de bug: la sélection des user-agent de badbots n'était pas prise en compte dans le htaccess

Version 3-2-1 du 17 novembre 2012
-Mise à jour de la traduction en italien (merci à Giuseppe)
-Mise à jour de la base de donnée GeoIP
-Correction de bug: le tag php n'était pas visible dans certaines configurations

Version 3-2-0 du 17 novembre 2012
-Renforcement significatif de la protection anti injection SQL, pour en profiter complétement il faut utiliser le tag php en plus du htaccess.
-Suppression Options -Indexes pour éviter problèmes d'incompatibilité
-Correction de bug: la vérification de présence du htaccess à partir de la page admin fonctionnait mal

Version 3-1-1 du 20 octobre 2012
-Plus d'erreur 500 si un interval est malencontreusement inséré dans une liste lors du paramétrage du htaccess.
-Suppression directive FollowSymLinks pour éviter problèmes d'incompatibilité
-Accès interdit aux fichiers non prévus pour être vu (.sql, .bin, .exe,…..)
-Blocage de l'affichage des informations sur le serveur utilisé
-Amélioration de la traduction en anglais
-Correction de bug: le blocage des referers interdits fonctionnait mal

Version 3-1-0 du 14 octobre 2012
-Le paramétrage du hotlinking donne l'autorisation de hotlink maintenant à d'autre moteur de recherche que Google (Yahoo, Bing, Voila, Yandex, Baidu)
-Possibilité de mettre des sites autorisés pour le hotlinking
-Accès au fichier .htaccess interdit
-Changement de sha256 à md5 pour le token (incompatibilité avec certain hébergements)
-Blocage requête TRACE
-Suppression de LWP de la liste UA à interdire (trop de risque d'interdiction non justifiées)
-L'affichage du contenu d'un dossier sans fichier index est maintenant interdit
-Utilisation deflate mod pour accélérer l'affichage de votre site
-Correction de bug: url à interdire
-Correction de bug: attaque shell
-Correction de bug: error 500 quand la liste de spammeurs de referer était trop longue
-Correction de bug: les dossiers inclus dans un dossier cache étaient pris en compte même si 'pas de cache' était sélectionné

Version 3-0-1 du 09 septembre 2012
-suppression du mot htaccess dans le fichier htaccess pour éviter le blocage de la création du htaccess sur certain hébergement
-suppression de la limite à 20 caractères pour le mot de passe
-Correction de bug: Modification de la taille du champs trustuseragent pour prendre en compte toute la liste
-Traduction en Espagnol et en Suédois

Version 3-0-0 du 05 mai 2012
-refonte complète du code en utilisant le même framework que CrawlTrack
-meilleurs compatibilité par l'utilisation d'une base de données MySQL
-possibilité de suivre tout vos sites depuis la même interface.
-filtrage du spam sur les commentaires de blog et/ou les messages de forum
-possibilité d'interdire le hotlinking des images
-htaccess sur mesure
-ajout facile de site et/ou IP de confiance
-Traduction en Italien et en Russe
Note: CrawlProtect 3.0.0 nécessite une nouvelle installation, les réglages et données d'une version 2.0.0 ne sont pas récupérés par CrawlProtect 3.0.0.

Version 2-0-0 du 03 juillet 2010
-refonte complète de l'interface.
-refonte complète de la struture du code.
-le script propose l'utilisation d'une base MySQL si l'écriture dans les fichiers est interdite sur votre serveur (serveur protégé par Suhosin par exemple).
-les logs des attaques (date et heure, type et forme de l'attaque, IP, pays d'origine) sont disponibles.
-le suivi des fichiers fait l'objet d'une nouvelle page avec de nouvelles options de choix et de tri
Nota: Lors du passage à cette version, le script vous demandera une nouvelle procédure d'installation, seul les paramètres de configuration du htaccess sont conservés, les historiques d'attaques ne le sont pas.

Version 1-8-0 du 22 avril 2010
-les listes des IP et des domaines bloqués par le htaccess sont disponibles sur la page administration.
-meilleur prise en compte des caractères ASCII dans les urls pour le blocage.
-compatibilité avec le script Pageear (ou Pagepeel)

Version 1-7-0 du 27 mars 2010
-le script donne la liste des IP utilisées par les hackers.
-En quelque clics vous pouvez interdire tout accès à votre site depuis ces IP

Version 1-6-0 du 21 mars 2010
-le script peut bloquer les spammeurs de referer.
-Le script garde en mémoire les derniers paramètres utilisés pour le htaccess.
-modification du htaccess pour éviter certaine fausses détections.
-Correction de bug: la remise à zéro des compteurs ne fonctionnait plus depuis la 1.5.0.

Version 1-5-0 du 6 mars 2010
-Le script créer un fichier htaccess sur-mesures en fonction de vos propres besoins (il n'y a donc plus de fichier htaccess dans l'archive à télécharger).
-Le script surveille maintenant l'ensemble des répertoires (7 niveaux d'arborescence maximum).
-Vous pouvez choisir de surveiller l'ensemble des fichiers de votre site.
-Vous pouvez changer le nom du dossier CrawlProtect.
-Une nouvelle page d'administration.

Version 1-4-0 du 6 février 2010
-Modification du fichier htaccess pour éviter certaines incompatibilités.
-Choix de la langue lors de l'installation.
-Le script crée maintenant ses propres fichiers d'enregistrement pour éviter des problèmes de droit d'écriture.

Version 1-3-1 du 11 décembre 2009
-Optimisation du fichier htaccess pour gagner en temps de traitement.
-Modification facile des règles de blocage pour ceux qui utilisent Wordpress, Crawltrack, phpMyvisites et Piwik (voir documentation).

Version 1-3-0 du 07 décembre 2009
-Affinage des règles de blocage pour éviter certaines fausses détections.
-Un nouveau bouton pour se déloguer.
-Surveillance des répertoires avec indication du chmod
-Indication du chmod pour les fichiers aussi
-Possibilité de changer le chmod des répertoires et fichiers en quelques clics
-Retour des sessions pour l'identification (avec possibilité de fonctionnement sans).
-Possibilité de choisir l'affichage de l'origine des hackers sous forme de graphique ou de liste .

Version 1-2-1 du 28 novembre 2009
Quelques corrections de bugs:
-Modification d'une règle htaccess qui bloquait certains articles Joomla.
-Le script n'utilise plus de session pour l'identification car certains utilisateurs ne pouvaient pas se logguer
-Le graph n'est plus calculé si il n'y a pas de données (cas ou le fichier country est vide).

Version 1-2-0 du 28 novembre 2009
-226 Badbots supplémentaires.
-Suivi des modifications des principaux fichiers pour détecter d'éventuels changements fait par un pirate.
-L'accès à la page de rapport est protégé par un mot de passe.
-Possibilité de remettre tous les compteurs à zéro.
-Crawlprotect est maintenant disponible en français et en anglais (des traducteurs pour d'autres langues sont bienvenus).

Version 1-1-0 du 22 novembre 2009
-73 Badbots supplémentaires.
-Meilleurs gestion de l'écriture dans les fichiers historiques pour éviter les remises à zéro intempestives.
-Lors d'un blocage le script renvoit un code d'erreur 403.
-Un graphique donnant la répartition par pays d'origine des hackers est disponible sur la page de rapport.

Version 1-0-0 du 21 novembre 2009
C'est la première version, d'autres suivront au fûr et à mesure des évolutions.