de nombreuses tentatives de connexions frauduleuses (Créer un compte)

  • WordPress :5.2
  • Statut : non résolu
9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • #2287369
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7.0
    • Thème utilisé : accessmag
    • Extensions en place : les extensions du thème, AdSense,Advanced Ads, Akismet Anti-Spam, Blogger Importer, Complianz | GDPR Cookie Consent, Contact Form 7
    • Nom de l’hébergeur : ovh
    • Adresse du site : lamonteeiberique.com

    Problème(s) rencontré(s) :

    Bonjour,

    Depuis plusieurs jours, le site fait fasse à de nombreuses tentatives de connexions frauduleuses de la part d’IP différentes mais qui viennent toutes du même pays. Sur les conseils de ce forum, j’avais déjà mis en place Wordfence puis WPS Limit Login. De ce fait, je suis avertie à chaque tentative et un blocage automatique se met en place. Toutefois, ça ne les décourage pas et j’ai en moyenne une alerte toutes les deux heures. Y a t’il une solution pour les empêcher définitivement d’essayer? Bien sûr, je bloque chaque IP mais il change à chaque fois.

    Merci.

    #2287370
    studiocreav2com
    Participant
    Padawan WordPress
    86 contributions

    Bonjour,

    Peu-être commencer par changer l’adresse de connexion au backoffice (monsite.com/login est beaucoup trop connue)

    Regarder de ce côté : https://wpmarmite.com/video/changer-page-connexion-wordpress/

     

    #2287372
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    Bonjour,

    Merci, j’avais aussi pensé à cela, mais c’est déconseillé dans certains sujets de ce forum.

    #2287373
    Jean-Philippe53
    Participant
    Initié WordPress
    29 contributions

    Bonsoir.

    J’ai eu le cas aussi. Dans Wordfence (Brute Force Protection), j’ai limité le nombre de tentatives de connexion à 7 et j’ai mis le délai avant une nouvelle tentative à 12h. Ca s’est arrêté en  1 journée.

    #2287374
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    Bonjour,

    Idem, j’ai même été plus loin en limitant le nombre de tentatives à 3 et en bloquant toute nouvelle tentative durant 24h. Malgré cela, ça continue…

    #2287378
    ferman
    Modérateur
    Maître WordPress
    7369 contributions

    Bonjour,

    Il y a des chances que les tentatives passent par xlm rpc  et si c’est ça vous ne pouvez pas bloquer en limitant les tentatives de login.

    Si vous n’en avez pas besoin et comme vous n’avez pas JetPack (qui lui en a besoin), vous pourriez bloquer l’accès à ce fichier . Wordfence considère que ce n’est pas dangereux et ne prévoit pas cette possibilité. Si ça vous ennuie, il faudra donc trouver un autre plugin (il y en a beaucoup) par ex celui-ci.

    De toute façon (dixit Wordfence, donc) c’est ennuyeux mais avec un bon identifiant et mot de passe compliqué il n’y a aucun danger. Sauf que ça peut remplir les tables de connexions échouées du plugin de sécurité et  faire grossir inutilement la base de données.

    Regardez la doc de wordfence à ce sujet.

    #2287379
    Jean-Philippe53
    Participant
    Initié WordPress
    29 contributions

    J’ai donc eu de la chance de tomber sur des moins persévérants. Désolé de ne pas pouvoir t’aider plus.

    J’avais envisagé, si ça ne marchait pas de mettre le site HS pendant 24h en aiguillant le nom de domaine sur une page vierge.

    #2287381
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    Bonjour,

    Je vous remercie pour vos conseils.

    J’ai bien sécurisé les identifiants mais c’est ennuyeux car j’ai en moyenne une dizaine de tentatives par jour et cela depuis une bonne semaine… Pourriez-vous indiquer comment bloquer l’accès à ce fichier? Est-ce que je peux cumuler wordfence et Manage XML-RPC?

    Merci.

    #2287382
    ferman
    Modérateur
    Maître WordPress
    7369 contributions

    Est-ce que je peux cumuler wordfence et Manage XML-RPC?

    Normalement oui comme ils ne font pas la même chose. D’ailleurs c’est ce que recommande de faire Wordfence. Regardez ce court passage de le doc de Wordfence qui explique bien ce qui se passe.

9 sujets de 1 à 9 (sur un total de 9)
  • Vous devez être connecté pour répondre à ce sujet.