Augmentation du nombre de tentatives de connexion infructueuses, attaques par force brute? [fermé]

20

J'ai installé le plugin Simple Login Lockdown et, depuis quelques jours, la base de données enregistre plus de 200 enregistrements par jour.

Je pense que ce n'est pas possible d'avoir mon site attaqué par tant d'IP

Pensez-vous qu'il y a quelque chose qui ne va pas?

    
posée Minapoli 12.04.2013 - 15:42

3 réponses

21

Il existe actuellement un botnet actif, attaquant les sites WordPress et Joomla . . Et probablement plus. Vous devriez voir plus de connexions bloquées. Sinon, il y a probablement quelque chose qui ne va pas.

Mais sachez que bloquer des adresses IP ne vous aide pas contre un réseau de robots avec plus de 90 000 adresses IP.
Et si vous le faites par plug-in, évitez les Tentatives de limite de connexion . Il stocke les IP dans une option sérialisée qui doit être désérialisée à chaque demande. C'est très cher et lent.
Recherchez un plug-in utilisant une table de base de données séparée ou bloquez les adresses IP de votre fichier .htaccess comme suit:

order allow,deny
# top 30 IP addresses listed in 
# http://blog.sucuri.net/2013/04/mass-wordpress-brute-force-attacks-myth-or-reality.html
deny from 31.184.238.38
deny from 178.151.216.53
deny from 91.224.160.143
deny from 195.128.126.6
deny from 85.114.133.118
deny from 177.125.184.8
deny from 89.233.216.203
deny from 89.233.216.209
deny from 109.230.246.37
deny from 188.175.122.21
deny from 46.119.127.1
deny from 176.57.216.198
deny from 173.38.155.22
deny from 67.229.59.202
deny from 94.242.237.101
deny from 209.73.151.64
deny from 212.175.14.114
deny from 78.154.105.23
deny from 50.116.27.19
deny from 195.128.126.114
deny from 78.153.216.56
deny from 31.202.217.135
deny from 204.93.60.182
deny from 173.38.155.8
deny from 204.93.60.75
deny from 50.117.59.3
deny from 209.73.151.229
deny from 216.172.147.251
deny from 204.93.60.57
deny from 94.199.51.7
deny from 204.93.60.185

allow from all

Voir aussi:

Notre tag mérite également un coup d'œil, notamment:

Si vous avez déplacé wp-admin ou votre wp-login.php , vous pouvez toujours deviner ces URL en ajoutant /login ou /admin à l'URL principale. WordPress redirigera ces demandes vers le bon emplacement.
Pour arrêter ce comportement, vous pouvez utiliser un plugin très simple:

<?php  # -*- coding: utf-8 -*-
/* Plugin Name: No admin short URLs */

remove_action( 'template_redirect', 'wp_redirect_admin_locations', 1000 );

Je pense que c'est la sécurité par l'obscurité - rien de grave.

    
réponse donnée fuxia 12.04.2013 - 15:46
3

Outre les ressources répertoriées dans sa réponse , vous pouvez également utiliser Authentification HTTP de base de PHP pour protéger par mot de passe wp-admin et ou wp-login.php pour bloquer l'accès à wp-login.php .

Je viens de publier un plugin qui le fait pour vous, tout en bloquant les demandes de non-référent. (Le bloc No-Refrrer ne fonctionne pas pour les sites installés dans un sous-répertoire.)

    
réponse donnée Chris_O 15.04.2013 - 12:24
0

Vous pouvez protéger votre administrateur WordPress en appliquant les méthodes suivantes.

  1. Ajoutez des chiffres, des caractères spéciaux et des alphabets dans votre mot de passe administrateur, puis définissez le mot de passe fort .
  2. Si vous avez plus d'enregistrements dans votre base de données, cela ralentira vos sites Web. Vous pouvez donc éviter cela en ajoutant image captcha dans votre page wp-admin. Certains plugins sont disponibles pour cela. Comme enlace
réponse donnée Arshid KK 02.11.2015 - 01:47

Lire d'autres questions sur les étiquettes