Augmentation du nombre de tentatives de connexion infructueuses, attaques par force brute?
J'ai installé le plugin Simple Login Lockdown et depuis quelques jours, la base de données enregistre plus de 200 enregistrements par jour.
Je pense que ce n'est pas possible d'avoir mon site attaqué par autant d'IP
Pensez-vous qu'il y a quelque chose qui ne va pas?
Il existe actuellement un botnet actif, attaquant les sites WordPress et Joomla . Et probablement plus. Vous devriez voir plus de connexions bloquées. Si vous ne le faites pas, il y a probablement quelque chose qui ne va pas.
Mais sachez que le blocage d’adresses IP n’aide pas contre un réseau de plus de 90 000 adresses IP.
Et si vous faites cela par plugin, évitez Limiter les tentatives de connexion . Il stocke les IP dans une option sérialisée qui doit être désérialisée à chaque demande. C'est très cher et lent.
Trouvez un plugin utilisant une table de base de données séparée ou bloquez les adresses IP de votre .htaccess comme ceci:
order allow,deny
# top 30 IP addresses listed in
# http://blog.sucuri.net/2013/04/mass-wordpress-brute-force-attacks-myth-or-reality.html
deny from 31.184.238.38
deny from 178.151.216.53
deny from 91.224.160.143
deny from 195.128.126.6
deny from 85.114.133.118
deny from 177.125.184.8
deny from 89.233.216.203
deny from 89.233.216.209
deny from 109.230.246.37
deny from 188.175.122.21
deny from 46.119.127.1
deny from 176.57.216.198
deny from 173.38.155.22
deny from 67.229.59.202
deny from 94.242.237.101
deny from 209.73.151.64
deny from 212.175.14.114
deny from 78.154.105.23
deny from 50.116.27.19
deny from 195.128.126.114
deny from 78.153.216.56
deny from 31.202.217.135
deny from 204.93.60.182
deny from 173.38.155.8
deny from 204.93.60.75
deny from 50.117.59.3
deny from 209.73.151.229
deny from 216.172.147.251
deny from 204.93.60.57
deny from 94.199.51.7
deny from 204.93.60.185
allow from all
Voir également:
- Codex: Attaques par force brute
- Protection de la connexion avec .htaccess par Ipstenu (Mika Epstein)
- Règles WordPress ModSecurity personnalisées de Liquid Web
- Protection contre les attaques par force brute de WordPress par Sucuri Blog, également: Masses attaques par force brute de WordPress? - Mythe ou réalité avec des détails statistiques intéressants
- Comment protéger par mot de passe le fichier wp-login.php par HostGator
Notre tag security mérite également le détour, notamment:
- Vérification que j'ai complètement supprimé un piratage WordPress?
- Sécurisation des comptes d'administrateur - Découverte du nom d'utilisateur
- Comment brute-forcer sait que le mot de passe est craqué pour le nom d'utilisateur cible?
Si vous avez déplacé wp-admin ou votre wp-login.php, ces URL peuvent toujours être devinées en ajoutant /login ou /admin à l'URL principale. WordPress redirigera ces demandes vers le bon emplacement.
Pour arrêter ce problème, vous pouvez utiliser un plugin très simple:
<?php # -*- coding: utf-8 -*-
/* Plugin Name: No admin short URLs */
remove_action( 'template_redirect', 'wp_redirect_admin_locations', 1000 );
Je pense que c'est sécurité par l'obscurité - rien de grave.
En plus des ressources énumérées dans sa réponse, vous pouvez également utiliser l'authentification HTTP de base de PHP pour protéger par mot de passe wp-admin et ou wp-login.php pour bloquer l'accès à wp-login.php.
Je viens de j'ai publié un plugin qui le fait pour vous en bloquant les requêtes No-Referrer. (Le bloc No-Refrrer ne fonctionne pas actuellement pour les sites installés dans un sous-répertoire).
Vous pouvez protéger votre administrateur WordPress en appliquant les méthodes suivantes.
- Ajoutez des chiffres, des caractères spéciaux et des alphabets dans votre mot de passe administrateur, puis définissez mot de passe fort
- Si vous avez plus d'enregistrements dans votre base de données, cela ralentira vos sites Web. Cela peut donc être évité en ajoutant image captcha dans votre page wp-admin. Certains plugins sont disponibles pour cela. J'aime https://wordpress.org/plugins/wp-limit-login-attempts/