[Résolu] Site attaqué en permanence (Créer un compte)

  • WordPress :5.2
  • Statut : résolu
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #2265473
    EstelleChdy
    Participant
    Initié WordPress
    19 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7.2
    • Thème utilisé : Teletype
    • Extensions en place : askimet anti spam, contact form 7, cookie notice, google XML sitemaps, grid kit, imagify, Lazy Load by WP rocket, mega blocks for Gutenberg, monster insights, really simple ssl, W3 total cache, wordfence security, yoast SEO, sucuri security
    • Nom de l’hébergeur : OVH
    • Adresse du site : https://estellechaudey.com/

    Problème(s) rencontré(s) :

     

    Bonjour,

     

    Mon wordpress est attaqué en permanence. Mais genre, des centaines de fois par jour.

    Je reçois quotidiennement des alertes de Wordfence, et je me dis qu’à un moment ils vont réussir à passer …

    J’ai installé la double authentification avec Wordfence et Google Authenticator mais j’ai peur que cela ne suffise pas.

    Je joints une photo du rapport : 247 millions d’attaques, c’est possible ça ???

    Voici un exemple de message (alarmant au possible) de Wordfence :

    The Wordfence Web Application Firewall has blocked 124 attacks over the last 10 minutes. Below is a sample of these recent attacks:

     

    juin 13, 2019 4:00   45.55.229.25 (United States)     Blocked for WP GDPR Compliance <= 1.4.2 – Update Any Option / Call Any Action in POST body: action=wpgdprc_process_action

    juin 13, 2019 4:00   45.55.229.25 (United States)     Blocked for WP GDPR Compliance <= 1.4.2 – Update Any Option / Call Any Action in POST body: action=wpgdprc_process_action

    juin 13, 2019 4:00   45.55.229.25 (United States)     Blocked for Total Donations (all known versions) – Multiple Unauthenticated AJAX Actions

    juin 13, 2019 4:00   45.55.229.25 (United States)     Blocked for Newspaper Premium Theme <= 6.7.1 – Privilege Escalation

    juin 13, 2019 4:00   45.55.229.25 (United States)     Blocked for Yellow Pencil Visual Theme Customizer <= 7.1.9 Arbitrary Options Update in query string: yp_remote_get=test

    juin 13, 2019 4:00   45.55.229.25 (United States)     Blocked for Yellow Pencil Visual Theme Customizer <= 7.1.9 Arbitrary Options Update in query string: yp_remote_get=test

    juin 13, 2019 3:59   45.55.229.25 (United States)     Blocked for WP GDPR Compliance <= 1.4.2 – Update Any Option / Call Any Action in POST body: action=wpgdprc_process_action

    juin 13, 2019 3:59   45.55.229.25 (United States)     Blocked for WP GDPR Compliance <= 1.4.2 – Update Any Option / Call Any Action in POST body: action=wpgdprc_process_action

    juin 13, 2019 3:59   45.55.229.25 (United States)     Blocked for Total Donations (all known versions) – Multiple Unauthenticated AJAX Actions

    juin 13, 2019 3:59   45.55.229.25 (United States)     Blocked for Newspaper Premium Theme <= 6.7.1 – Privilege Escalation

     

     

    Quelqu’un aurait une solution (bien expliquée et détaillée pour une novice comme moi 🙂 ) pour éviter ça et les empêcher de venir mettre leur nez dans mes affaires ?

     

    Merci beaucoup pour votre aide,

     

    Estelle

     

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2265476
    ferman
    Participant
    Maître WordPress
    7063 contributions

    Bonjour,

    Sur votre exemple on voit que la même ip tente de se logger plusieurs fois en 1 minute. Dans wordfence vous devez avoir un réglage vous permettant de limiter les tentatives à par exemple 3, après quoi l’ip est bloquée pendant 1h ou plus à votre choix. Cela limite sérieusement le nombre de tentatives.

    Il se peut aussi que les tentatives ne passent pas par la page login mais par XMLRPC. Certains plugins bloquent l’accès à ce fichier (voir la liste dans le lien ci-dessous  auxquels il faut ajouter All in one wp security). Wordfence ne le fait pas car ses développeurs pensent  que les inconvénients dépassent les avantages et que bloquer les ip une fois un certain nombre de tentatives atteint est suffisant.

    Personnellement, je bloque  complètement l’accès à XMLRPC et dans mon cas ça ne pose pas de problème.

    Regardez ce lien.

    edit: regardez aussi celui-ci qui dit le contraire de wordfence. Finalement c’est à vous de choisir selon votre manière d’utiliser wordpress.

    • Cette réponse a été modifiée le il y a 5 années et 1 mois par ferman.
    #2265487
    Li-An
    Participant
    Maître WordPress
    28553 contributions

    Bonjour, la plupart des attaques sont bêtes : elles se contentent d’aller voir si par hasard vous n’auriez pas une extension avec une faille connue. Ça ne craint rien pour votre site s’il est à jour. C’est tout à fait normal que votre site soit attaqué, inutile de jeter un coup d’œil aux logs. L’information vraiment utile c’est lorsque l’extension de sécurité vous annonce qu’il y a un problème.

    Comme l’a dit @ferman, il faut paramétrer votre extension pour que les attaques sur votre login soient ralenties. Pour le XMLRPC, des extensions simples les désactivent sinon, vous pouvez regarder aussi Ninja Firewall ou SecuPress (il me semble que Jetpack en a besoin pour certains modules).

    #2265489
    julie888
    Participant
    Initié WordPress
    8 contributions

    Bonjour, votre topic me donne envie d’utiliser Wordfence s’il prévient des attaques. Mais j’ai déjà BulletProof Security que je n’aimerai pas désactiver car j’y avais fait des réglages il me semble. Est-ce que les deux sont compatibles ensemble? Merci.

    #2265493
    ferman
    Participant
    Maître WordPress
    7063 contributions

    @julie888

    Bonjour,

    Tout plugin de sécurité normalement constitué repousse les attaques et liste les tentatives de connections échouées (les attaques), mais je ne vois pas trop l’intérêt d’être informé  du fait qu’il y a eu N tentatives repoussées; ça ne change rien au fait que des attaques ont lieu  constamment, sur tous les sites. D’autre part il est possible mais ce peut être délicat de mettre plusieurs plugins de sécurité (difficile à paramétrer pour qu’ils ne soient pas en conflit voir ici ).

    Personnellement je pense qu’un bon plugin bien réglé doit suffire.

    Si vous voulez plus d’avis, il faut ouvrir votre propre sujet.

    • Cette réponse a été modifiée le il y a 5 années et 1 mois par ferman.
    • Cette réponse a été modifiée le il y a 5 années et 1 mois par ferman.
    • Cette réponse a été modifiée le il y a 5 années et 1 mois par ferman.
    #2265500
    EstelleChdy
    Participant
    Initié WordPress
    19 contributions

    Merci à tous pour vos réponses et pour votre temps.

    Je vais commencer par désactiver les alertes de tentatives de logs sur Wordfence + bloquer les IP lorsque plus d’une tentative.

    Je vais aussi me pencher sur cette histoire de XMLRPC !

    Je ferai un édit d’ici deux jours pour en voir les effets 🙂

    Bonne soirée à tous

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.