- WordPress :5.2
- Statut : résolu
- Ce sujet contient 5 réponses, 4 participants et a été mis à jour pour la dernière fois par
, le il y a 4 années et 3 mois.
-
Messages
-
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL : 7.2
- Thème utilisé : Teletype
- Extensions en place : askimet anti spam, contact form 7, cookie notice, google XML sitemaps, grid kit, imagify, Lazy Load by WP rocket, mega blocks for Gutenberg, monster insights, really simple ssl, W3 total cache, wordfence security, yoast SEO, sucuri security
- Nom de l’hébergeur : OVH
- Adresse du site : https://estellechaudey.com/
Problème(s) rencontré(s) :
Bonjour,
Mon wordpress est attaqué en permanence. Mais genre, des centaines de fois par jour.
Je reçois quotidiennement des alertes de Wordfence, et je me dis qu’à un moment ils vont réussir à passer …
J’ai installé la double authentification avec Wordfence et Google Authenticator mais j’ai peur que cela ne suffise pas.
Je joints une photo du rapport : 247 millions d’attaques, c’est possible ça ???
Voici un exemple de message (alarmant au possible) de Wordfence :
The Wordfence Web Application Firewall has blocked 124 attacks over the last 10 minutes. Below is a sample of these recent attacks:
juin 13, 2019 4:00 45.55.229.25 (United States) Blocked for WP GDPR Compliance <= 1.4.2 – Update Any Option / Call Any Action in POST body: action=wpgdprc_process_action
juin 13, 2019 4:00 45.55.229.25 (United States) Blocked for WP GDPR Compliance <= 1.4.2 – Update Any Option / Call Any Action in POST body: action=wpgdprc_process_action
juin 13, 2019 4:00 45.55.229.25 (United States) Blocked for Total Donations (all known versions) – Multiple Unauthenticated AJAX Actions
juin 13, 2019 4:00 45.55.229.25 (United States) Blocked for Newspaper Premium Theme <= 6.7.1 – Privilege Escalation
juin 13, 2019 4:00 45.55.229.25 (United States) Blocked for Yellow Pencil Visual Theme Customizer <= 7.1.9 Arbitrary Options Update in query string: yp_remote_get=test
juin 13, 2019 4:00 45.55.229.25 (United States) Blocked for Yellow Pencil Visual Theme Customizer <= 7.1.9 Arbitrary Options Update in query string: yp_remote_get=test
juin 13, 2019 3:59 45.55.229.25 (United States) Blocked for WP GDPR Compliance <= 1.4.2 – Update Any Option / Call Any Action in POST body: action=wpgdprc_process_action
juin 13, 2019 3:59 45.55.229.25 (United States) Blocked for WP GDPR Compliance <= 1.4.2 – Update Any Option / Call Any Action in POST body: action=wpgdprc_process_action
juin 13, 2019 3:59 45.55.229.25 (United States) Blocked for Total Donations (all known versions) – Multiple Unauthenticated AJAX Actions
juin 13, 2019 3:59 45.55.229.25 (United States) Blocked for Newspaper Premium Theme <= 6.7.1 – Privilege Escalation
Quelqu’un aurait une solution (bien expliquée et détaillée pour une novice comme moi 🙂 ) pour éviter ça et les empêcher de venir mettre leur nez dans mes affaires ?
Merci beaucoup pour votre aide,
Estelle
Bonjour,
Sur votre exemple on voit que la même ip tente de se logger plusieurs fois en 1 minute. Dans wordfence vous devez avoir un réglage vous permettant de limiter les tentatives à par exemple 3, après quoi l’ip est bloquée pendant 1h ou plus à votre choix. Cela limite sérieusement le nombre de tentatives.
Il se peut aussi que les tentatives ne passent pas par la page login mais par XMLRPC. Certains plugins bloquent l’accès à ce fichier (voir la liste dans le lien ci-dessous auxquels il faut ajouter All in one wp security). Wordfence ne le fait pas car ses développeurs pensent que les inconvénients dépassent les avantages et que bloquer les ip une fois un certain nombre de tentatives atteint est suffisant.
Personnellement, je bloque complètement l’accès à XMLRPC et dans mon cas ça ne pose pas de problème.
Regardez ce lien.
edit: regardez aussi celui-ci qui dit le contraire de wordfence. Finalement c’est à vous de choisir selon votre manière d’utiliser wordpress.
Bonjour, la plupart des attaques sont bêtes : elles se contentent d’aller voir si par hasard vous n’auriez pas une extension avec une faille connue. Ça ne craint rien pour votre site s’il est à jour. C’est tout à fait normal que votre site soit attaqué, inutile de jeter un coup d’œil aux logs. L’information vraiment utile c’est lorsque l’extension de sécurité vous annonce qu’il y a un problème.
Comme l’a dit @ferman, il faut paramétrer votre extension pour que les attaques sur votre login soient ralenties. Pour le XMLRPC, des extensions simples les désactivent sinon, vous pouvez regarder aussi Ninja Firewall ou SecuPress (il me semble que Jetpack en a besoin pour certains modules).
Bonjour, votre topic me donne envie d’utiliser Wordfence s’il prévient des attaques. Mais j’ai déjà BulletProof Security que je n’aimerai pas désactiver car j’y avais fait des réglages il me semble. Est-ce que les deux sont compatibles ensemble? Merci.
Bonjour,
Tout plugin de sécurité normalement constitué repousse les attaques et liste les tentatives de connections échouées (les attaques), mais je ne vois pas trop l’intérêt d’être informé du fait qu’il y a eu N tentatives repoussées; ça ne change rien au fait que des attaques ont lieu constamment, sur tous les sites. D’autre part il est possible mais ce peut être délicat de mettre plusieurs plugins de sécurité (difficile à paramétrer pour qu’ils ne soient pas en conflit voir ici ).
Personnellement je pense qu’un bon plugin bien réglé doit suffire.
Si vous voulez plus d’avis, il faut ouvrir votre propre sujet.
Merci à tous pour vos réponses et pour votre temps.
Je vais commencer par désactiver les alertes de tentatives de logs sur Wordfence + bloquer les IP lorsque plus d’une tentative.
Je vais aussi me pencher sur cette histoire de XMLRPC !
Je ferai un édit d’ici deux jours pour en voir les effets 🙂
Bonne soirée à tous
- Vous devez être connecté pour répondre à ce sujet.