Vous n'êtes pas identifié(e).

  • Contributions :
  • Vos boîtes de messages privés sont vides.

🟣 [BRUTEFORCE] Wordpress


#1 2018-09-13 08:21:05

Mention Renorcht
🥉 Grade : Scout

Auxiliaire
Inscription : 2018-08-27
Messages : 55
Likes : 2

[BRUTEFORCE] Wordpress

Bonjour tout le monde, je poste ici en dernier recours car je pense que je vais finir par craquer...
Depuis un certain temps je suis attaqué en bruteforce (env 10/15 fois par jour), j'ai donc essayé de protéger au mieux le site, mais rien n'y fait et je suis loin d'être un expert. J'aimerais donc des avis, de l'aide sur la marche à suivre, comment limiter tout ça ?

Voici le genre de remontées de sucuri :

Event: Failed Login
Website: http://mon-site.fr
IP Address: 103.8.25.62
Reverse IP: usersgo.com
Date/Time: 13 September 2018 8 h 22 min


Message: User authentication failed: renaud

Les logins tentés sont systématiquement faux, par sur le mot mais la manière de l'écrire

Voici ce que j'ai fait :
- changement du lien de l'admin
- Activation du firewall ovh
- Mise en place de différentes choses dans mon htacess (trouvé sur ce fofo)
- Utilisation de sucuri, mais dans sa version gratuite hmm

Pour info l'url est "HTTPS://mon-site.com/cest-ici-pour-se-loguer" et eux tentent par "HTTP://mon-site.com/wp-admin" j'imagine

Please si vous avez des idées je suis preneur car j'ai peur qu'ils finissent par le trouer.

Dernière modification par Renorcht (2018-09-13 08:33:31)


Personne n'échappe à son tarif, pas même moi.

0
J'aime ❤️

🔴 Hors ligne

#2 2018-09-13 09:01:56

Mention bernie
🥉 Grade : Scout

Auxiliaire50likesConsomateur de Liens1000 messagesMembre Hospitalier
Lieu : Espagne
Inscription : 2013-01-10
Messages : 1 667
Likes : 98

Netlinking
Marketing
Site Web

Re : [BRUTEFORCE] Wordpress

tu mets le plugin en mode gratuit Wordfence et tu oublies ton site .. et tu regardes les mails de notifications si jamais un enfoiré réussit à entrer ou à te casser le site

0
J'aime ❤️

🔴 Hors ligne

#3 2018-09-13 09:14:44

Mention Renorcht
🥉 Grade : Scout

Auxiliaire
Inscription : 2018-08-27
Messages : 55
Likes : 2

Re : [BRUTEFORCE] Wordpress

Merci pour cette réponse, mais j'ai pas compris le sens de "et tu oublies ton site..."


Personne n'échappe à son tarif, pas même moi.

0
J'aime ❤️

🔴 Hors ligne

#4 2018-09-13 12:44:47

Mention debutantseo
🥉 Grade : Scout

AuxiliaireNarcissiqueStratège50likes
Inscription : 2015-03-29
Messages : 954
Likes : 50

Netlinking
Rédaction
Comunity Management

Re : [BRUTEFORCE] Wordpress

bonjour
installer  all one security plugin

0
J'aime ❤️

🔴 Hors ligne

#5 2018-09-13 16:08:07

Mention bernie
🥉 Grade : Scout

Auxiliaire50likesConsomateur de Liens1000 messagesMembre Hospitalier
Lieu : Espagne
Inscription : 2013-01-10
Messages : 1 667
Likes : 98

Netlinking
Marketing
Site Web

Re : [BRUTEFORCE] Wordpress

j'installe systématiquement Wordfence sur tous mes sites WP ( je dois en avoir environ une bonne centaine maintenant...) et wordfence les surveille _ a mon humble avis_ TRES BIEN :-)
voilá pourquoi avec Wordfence et MAINWP j'oublie les sites qui tournent en autoblog la plupart d'entre eux ...

0
J'aime ❤️

🔴 Hors ligne

#6 2018-09-14 12:33:07

Mention Renorcht
🥉 Grade : Scout

Auxiliaire
Inscription : 2018-08-27
Messages : 55
Likes : 2

Re : [BRUTEFORCE] Wordpress

Parfait, je prend bonne note, je l'ai installé pour teste du coup, à voir !


Personne n'échappe à son tarif, pas même moi.

0
J'aime ❤️

🔴 Hors ligne

#7 2018-09-14 16:05:57

Mention lesteph
♟️ Grade : Recruit

Disciple
Inscription : 2017-12-19
Messages : 85
Likes : 0

Re : [BRUTEFORCE] Wordpress

Je te conseille d'ajouter un htaccess et htpassw dans ton wp-admin
Tu ajoutes ainsi une autre authentification smile

0
J'aime ❤️

🔴 Hors ligne

#8 2018-09-18 09:01:17

Mention Renorcht
🥉 Grade : Scout

Auxiliaire
Inscription : 2018-08-27
Messages : 55
Likes : 2

Re : [BRUTEFORCE] Wordpress

Hello, c'est fait depuis !


Personne n'échappe à son tarif, pas même moi.

0
J'aime ❤️

🔴 Hors ligne

#9 2018-09-19 13:18:58

Mention Jacques_Arago
🥉 Grade : Scout

Auxiliaire
Lieu : Ardennes
Inscription : 2013-10-13
Messages : 173
Likes : 0

Netlinking

Re : [BRUTEFORCE] Wordpress

Si c'est un MS qui a de la valeur installe plutôt Secupress en version pro , il n'y a pas mieux et c'est du Fr

Dernière modification par Jacques_Arago (2018-09-19 13:19:33)


être dans le seo c'est un peu comme être dans un mmo qui serait passé du PVE au PVP

0
J'aime ❤️

🔴 Hors ligne

#10 2018-09-21 07:23:09

Mention Renorcht
🥉 Grade : Scout

Auxiliaire
Inscription : 2018-08-27
Messages : 55
Likes : 2

Re : [BRUTEFORCE] Wordpress

Serupress ça me parle oui c'est pas fait par wp serveur ?


Personne n'échappe à son tarif, pas même moi.

0
J'aime ❤️

🔴 Hors ligne

#11 2018-09-21 22:34:23

Mention Dreammy
🥉 Grade : Scout

AuxiliaireBusiness Man
Inscription : 2015-03-15
Messages : 516
Likes : 4

Comunity Management
Marketing

Re : [BRUTEFORCE] Wordpress

Renorcht a écrit :

Serupress ça me parle oui c'est pas fait par wp serveur ?


Non par boite à web ! Il est pas mal smile

0
J'aime ❤️

🔴 Hors ligne

#12 2020-09-07 13:07:30

Mention Sogliath
🥈 Grade : Soldier

Membre du CercleOfficierStratège250likesConsomateur de LiensMembre HospitalierPhilantrope
Inscription : 2019-12-06
Messages : 903
Likes : 479

Adminstration Serveur
Automatisation Web
Audit et Analyse
Netlinking Auto

Re : [BRUTEFORCE] Wordpress

Désolé de up ce vieux topic mais y-a-t-il un intérêt à prendre la version payante de Wordfence ? J'utilise la version gratuite depuis des années mais je me suis toujours demandé si les fonctionnalités de la version premium étaient justifiées ou pas...

0
J'aime ❤️

🔴 Hors ligne

#13 2020-09-07 15:03:44

Mention Sogliath
🥈 Grade : Soldier

Membre du CercleOfficierStratège250likesConsomateur de LiensMembre HospitalierPhilantrope
Inscription : 2019-12-06
Messages : 903
Likes : 479

Adminstration Serveur
Automatisation Web
Audit et Analyse
Netlinking Auto

Re : [BRUTEFORCE] Wordpress

lesteph a écrit :

Je te conseille d'ajouter un htaccess et htpassw dans ton wp-admin
Tu ajoutes ainsi une autre authentification smile

Le 2FA de WordFence est encore plus secure wink

0
J'aime ❤️

🔴 Hors ligne

#14 2020-09-08 06:51:17

Mention Amlil71
🥈 Grade : Soldier

Membre du CercleOfficierForce PolyvalenteStratège250likesConsomateur de Liens1000 messagesMembre HospitalierPhilantrope
Lieu : Lyon-Taza
Inscription : 2017-12-23
Messages : 1 434
Likes : 274

Netlinking
Adminstration Serveur
Audit et Analyse
Conçeption Graphique

Re : [BRUTEFORCE] Wordpress

Bonjour,

je vous invite à tester ce plugin https://www.rsjoomla.com/wordpress-plugins/wordpress-security-plugin.html .

Je l'utilise sur joomla, c'est de la bal. Je vais le tester sur wordpress mais il fait le job au niveau sécurité smile


2008,  Ghiata Pierre premier site et premier pas dans le SEO. Depuis le SEO ne m'a jamais quitté...

0
J'aime ❤️

🔴 Hors ligne

Pied de page des forums