[Résolu] Mon site se fait attaquer sans cesse (Créer un compte)

  • WordPress :5.3
  • Statut : résolu
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #2337617
    virtazp
    Participant
    Padawan WordPress
    79 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7.2.29
    • Thème utilisé : Divi pas à jour + thème enfant + custom en attendant d’enlever DIVI
    • Extensions en place :
    • Nom de l’hébergeur : OVH + Plesk sur VPS
    • Adresse du site : https://groupe-isia.com

    Problème(s) rencontré(s) :

    Bonjour à tous,

    Depuis un petit moment mon site subit des attaques par force brute.

    J’ai le plugin All In One WP Security qui fait le boulot et bloque au bout de 3 tentatives mais bon, j’aimerai comprendre comment ils font pour trouver l’url de la page de connexion, sachant que je la change régulièrement.

    Et comment ils trouvent les identifiants de co (C’est pas tout à fait les bon mais ils en sont pas loin) ?
    Et pour finir, que puis-je faire pour stopper cela ?

    Merci d’avance et bonne journée.

    #2337636
    ferman
    Participant
    Maître WordPress
    2505 contributions

    Bonjour,

    “ils” passent vraisemblablement pas xml-rpc. Dans AIOWPS vous avez un réglage pour supprimer xml-rpc entièrement ou simplement ping-back. Vous  n’avez pas Jetpack donc vous pouvez supprimer complètement. Voyez si ça améliore les choses.

    Note: les attaques force brute ne sont pas dangereuses. elles sont bloquées au bout de trois essais et si vous avez un identifiant et mot de passe un peu compliqués, il n’y a pas de problème.

    #2337653
    virtazp
    Participant
    Padawan WordPress
    79 contributions

    Merci pour votre réponse.

    Je viens de le désactiver avec cette fonction dans mon function.php (Je veux être le moins dépendant possible aux plugins)

    add_filter( ‘xmlrpc_enabled’, ‘__return_false’ );

    J’ai également consulté cette page https://kinsta.com/fr/blog/xml-rpc-wordpress/ qui aborde ce sujet.

    Si je ne constate plus de tentative, je mettrai ce sujet en résolu.

     

    Merci encore pour votre perspicacité.

    • Cette réponse a été modifiée le il y a 1 mois et 2 semaines par virtazp.
    • Cette réponse a été modifiée le il y a 1 mois et 2 semaines par virtazp.
    #2337660
    ferman
    Participant
    Maître WordPress
    2505 contributions

    Je viens de le désactiver avec cette fonction dans mon function.php (Je veux être le moins dépendant possible aux plugins)

    D’accord, ça se défend, mais là vous avez déjà le plugin (AIOWPS). C’est juste une case à cocher dans son tableau de bord.

    #2337661
    Li-An
    Modérateur
    Maître WordPress
    23689 contributions

    Bonjour, vouloir limiter les extensions est une bonne chose mais accumuler codes et extension de sécurité, c’est risquer de bloquer votre site sans comprendre d’où ça vient. Personnellement, je considère que c’est à l’extension de sécurité de gérer les attaques et je ne déplace pas l’URL de login pour éviter de mauvaise surprise.

    Tout site un peu référencé est condamné à recevoir des attaques de force brute (ou autre vu la bêtise des bots) et il ne faut pas s’y attarder outre mesure une fois que l’extension pare feu est installée.

    #2337664
    virtazp
    Participant
    Padawan WordPress
    79 contributions

    Bonjour,

    Oui, pour le plugin qui s’occupe de cette partie, c’est logique. (J’ai modifié)
    Après pour ce qui est de bloquer mon site, ça met arrivé quelques fois mais la plupart du temps c’était à cause moi et je connais les procédures pour y remédier.

    Et pareil pour l’url. Depuis le début de je développe des sites web avec WordPress, j’ai pris l’habitude de modifier l’url de connexion et j’ai jamais eu de soucis 🙂

    Mais merci pour vos retour, c’est toujours important pour moi d’avoir des retours constructifs.

    • Cette réponse a été modifiée le il y a 1 mois et 2 semaines par virtazp.
6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.