- WordPress :5.2
- Statut : non résolu
- Ce sujet contient 8 réponses, 4 participants et a été mis à jour pour la dernière fois par ferman, le il y a 5 années et 1 mois.
-
AuteurMessages
-
30 novembre 2019 à 17 h 38 min #2287369
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL : 7.0
- Thème utilisé : accessmag
- Extensions en place : les extensions du thème, AdSense,Advanced Ads, Akismet Anti-Spam, Blogger Importer, Complianz | GDPR Cookie Consent, Contact Form 7
- Nom de l’hébergeur : ovh
- Adresse du site : lamonteeiberique.com
Problème(s) rencontré(s) :
Bonjour,
Depuis plusieurs jours, le site fait fasse à de nombreuses tentatives de connexions frauduleuses de la part d’IP différentes mais qui viennent toutes du même pays. Sur les conseils de ce forum, j’avais déjà mis en place Wordfence puis WPS Limit Login. De ce fait, je suis avertie à chaque tentative et un blocage automatique se met en place. Toutefois, ça ne les décourage pas et j’ai en moyenne une alerte toutes les deux heures. Y a t’il une solution pour les empêcher définitivement d’essayer? Bien sûr, je bloque chaque IP mais il change à chaque fois.
Merci.
30 novembre 2019 à 17 h 43 min #2287370Bonjour,
Peu-être commencer par changer l’adresse de connexion au backoffice (monsite.com/login est beaucoup trop connue)
Regarder de ce côté : https://wpmarmite.com/video/changer-page-connexion-wordpress/
30 novembre 2019 à 17 h 48 min #2287372Bonjour,
Merci, j’avais aussi pensé à cela, mais c’est déconseillé dans certains sujets de ce forum.
30 novembre 2019 à 17 h 57 min #2287373Bonsoir.
J’ai eu le cas aussi. Dans Wordfence (Brute Force Protection), j’ai limité le nombre de tentatives de connexion à 7 et j’ai mis le délai avant une nouvelle tentative à 12h. Ca s’est arrêté en 1 journée.
30 novembre 2019 à 18 h 06 min #2287374Bonjour,
Idem, j’ai même été plus loin en limitant le nombre de tentatives à 3 et en bloquant toute nouvelle tentative durant 24h. Malgré cela, ça continue…
30 novembre 2019 à 18 h 44 min #2287378Bonjour,
Il y a des chances que les tentatives passent par xlm rpc et si c’est ça vous ne pouvez pas bloquer en limitant les tentatives de login.
Si vous n’en avez pas besoin et comme vous n’avez pas JetPack (qui lui en a besoin), vous pourriez bloquer l’accès à ce fichier . Wordfence considère que ce n’est pas dangereux et ne prévoit pas cette possibilité. Si ça vous ennuie, il faudra donc trouver un autre plugin (il y en a beaucoup) par ex celui-ci.
De toute façon (dixit Wordfence, donc) c’est ennuyeux mais avec un bon identifiant et mot de passe compliqué il n’y a aucun danger. Sauf que ça peut remplir les tables de connexions échouées du plugin de sécurité et faire grossir inutilement la base de données.
Regardez la doc de wordfence à ce sujet.
30 novembre 2019 à 18 h 46 min #2287379J’ai donc eu de la chance de tomber sur des moins persévérants. Désolé de ne pas pouvoir t’aider plus.
J’avais envisagé, si ça ne marchait pas de mettre le site HS pendant 24h en aiguillant le nom de domaine sur une page vierge.
30 novembre 2019 à 19 h 07 min #2287381Bonjour,
Je vous remercie pour vos conseils.
J’ai bien sécurisé les identifiants mais c’est ennuyeux car j’ai en moyenne une dizaine de tentatives par jour et cela depuis une bonne semaine… Pourriez-vous indiquer comment bloquer l’accès à ce fichier? Est-ce que je peux cumuler wordfence et Manage XML-RPC?
Merci.
30 novembre 2019 à 19 h 21 min #2287382Est-ce que je peux cumuler wordfence et Manage XML-RPC?
Normalement oui comme ils ne font pas la même chose. D’ailleurs c’est ce que recommande de faire Wordfence. Regardez ce court passage de le doc de Wordfence qui explique bien ce qui se passe.
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.