Comment empêcher l'attaque par force brute de wp-login de milliers d'adresses IP différentes?
Enquêter sur un problème. J'ai découvert que j'avais tant d'appels à wp-login, mais à partir de nombreuses adresses IP différentes. Une idée sur la façon de le gérer?
Malheureusement, il n'est pas rare de recevoir de nombreuses tentatives de connexion frauduleuses. Si vous avez une politique de mot de passe fort, cela ne devrait pas vous inquiéter trop.
Si le nombre de personnes possédant une connexion est limité et qu'elles travaillent à partir d'adresses fixes, vous pouvez bloquer l'accès à cette page en écrivant une règle dans votre .htaccess qui bloque tous les visiteurs de wp-login.php à l'exception de ceux avec certaines adresses IP.
En outre, des plugins de sécurité tels que iThemes peuvent suivre les tentatives de plugins non autorisés pour vous, émettre des interdictions ainsi que corriger des échappatoires communes en matière de sécurité. Mais vous ne pouvez pas empêcher les gens d'essayer d'entrer, à moins de découpler votre site d'Internet.