[BRUTEFORCE] Wordpress

Renorcht · #1 2018-09-13 08:21:05

Bonjour tout le monde, je poste ici en dernier recours car je pense que je vais finir par craquer...
Depuis un certain temps je suis attaqué en bruteforce (env 10/15 fois par jour), j'ai donc essayé de protéger au mieux le site, mais rien n'y fait et je suis loin d'être un expert. J'aimerais donc des avis, de l'aide sur la marche à suivre, comment limiter tout ça ?

Voici le genre de remontées de sucuri :

Event: Failed Login
Website: http://mon-site.fr
IP Address: 103.8.25.62
Reverse IP: usersgo.com
Date/Time: 13 September 2018 8 h 22 min

Message: User authentication failed: renaud

Les logins tentés sont systématiquement faux, par sur le mot mais la manière de l'écrire

Voici ce que j'ai fait :
- changement du lien de l'admin
- Activation du firewall ovh
- Mise en place de différentes choses dans mon htacess (trouvé sur ce fofo)
- Utilisation de sucuri, mais dans sa version gratuite

Pour info l'url est "HTTPS://mon-site.com/cest-ici-pour-se-loguer" et eux tentent par "HTTP://mon-site.com/wp-admin" j'imagine

Please si vous avez des idées je suis preneur car j'ai peur qu'ils finissent par le trouer.

Dernière modification par Renorcht (2018-09-13 08:33:31)

bernie · #2 2018-09-13 09:01:56

tu mets le plugin en mode gratuit Wordfence et tu oublies ton site .. et tu regardes les mails de notifications si jamais un enfoiré réussit à entrer ou à te casser le site

Renorcht · #3 2018-09-13 09:14:44

Merci pour cette réponse, mais j'ai pas compris le sens de "et tu oublies ton site..."

debutantseo · #4 2018-09-13 12:44:47

bonjour
installer all one security plugin

bernie · #5 2018-09-13 16:08:07

j'installe systématiquement Wordfence sur tous mes sites WP ( je dois en avoir environ une bonne centaine maintenant...) et wordfence les surveille _ a mon humble avis_ TRES BIEN :-)
voilá pourquoi avec Wordfence et MAINWP j'oublie les sites qui tournent en autoblog la plupart d'entre eux ...

Renorcht · #6 2018-09-14 12:33:07

Parfait, je prend bonne note, je l'ai installé pour teste du coup, à voir !

lesteph · #7 2018-09-14 16:05:57

Je te conseille d'ajouter un htaccess et htpassw dans ton wp-admin
Tu ajoutes ainsi une autre authentification

Renorcht · #8 2018-09-18 09:01:17

Hello, c'est fait depuis !

Jacques_Arago · #9 2018-09-19 13:18:58

Si c'est un MS qui a de la valeur installe plutôt Secupress en version pro , il n'y a pas mieux et c'est du Fr

Dernière modification par Jacques_Arago (2018-09-19 13:19:33)

Renorcht · #10 2018-09-21 07:23:09

Serupress ça me parle oui c'est pas fait par wp serveur ?

Dreammy · #11 2018-09-21 22:34:23

Renorcht a écrit :

Serupress ça me parle oui c'est pas fait par wp serveur ?

Non par boite à web ! Il est pas mal

Sogliath · #12 2020-09-07 13:07:30

Désolé de up ce vieux topic mais y-a-t-il un intérêt à prendre la version payante de Wordfence ? J'utilise la version gratuite depuis des années mais je me suis toujours demandé si les fonctionnalités de la version premium étaient justifiées ou pas...

Sogliath · #13 2020-09-07 15:03:44

lesteph a écrit :

Je te conseille d'ajouter un htaccess et htpassw dans ton wp-admin
Tu ajoutes ainsi une autre authentification

Le 2FA de WordFence est encore plus secure

Amlil71 · #14 2020-09-08 06:51:17

Bonjour,

je vous invite à tester ce plugin https://www.rsjoomla.com/wordpress-plugins/wordpress-security-plugin.html .

Je l'utilise sur joomla, c'est de la bal. Je vais le tester sur wordpress mais il fait le job au niveau sécurité

🟣 [BRUTEFORCE] Wordpress

#1 2018-09-13 08:21:05

[BRUTEFORCE] Wordpress

#2 2018-09-13 09:01:56

Re : [BRUTEFORCE] Wordpress

#3 2018-09-13 09:14:44

Re : [BRUTEFORCE] Wordpress

#4 2018-09-13 12:44:47

Re : [BRUTEFORCE] Wordpress

#5 2018-09-13 16:08:07

Re : [BRUTEFORCE] Wordpress

#6 2018-09-14 12:33:07

Re : [BRUTEFORCE] Wordpress

#7 2018-09-14 16:05:57

Re : [BRUTEFORCE] Wordpress

#8 2018-09-18 09:01:17

Re : [BRUTEFORCE] Wordpress

#9 2018-09-19 13:18:58

Re : [BRUTEFORCE] Wordpress

#10 2018-09-21 07:23:09

Re : [BRUTEFORCE] Wordpress

#11 2018-09-21 22:34:23

Re : [BRUTEFORCE] Wordpress

#12 2020-09-07 13:07:30

Re : [BRUTEFORCE] Wordpress

#13 2020-09-07 15:03:44

Re : [BRUTEFORCE] Wordpress

#14 2020-09-08 06:51:17

Re : [BRUTEFORCE] Wordpress

Pied de page des forums