- Statut : non résolu
- Ce sujet contient 9 réponses, 2 participants et a été mis à jour pour la dernière fois par
lorenzolamas, le il y a 11 années et 9 mois.
-
AuteurMessages
-
10 mai 2013 à 9 h 13 min #524000
Bonjour,
Problème(s) rencontré(s) :
Je ne sais pas si je suis le seul, mais depuis un mois, j’ai des tentatives très régulière de Hack sur mes sites:
3 sites ou j’ai environ 1 ou 2 tentatives quotidienne (venant d’Ukraine, Russie, Bulgarie, Korée, Etats-Unis, Mexique et Brésil principalement)
1 site ou j’ai une tentative par semaine en moyenne.Avant il y en avait qques unes, mais c’était une par mois ou tous les 2 mois.
Vous rencontrez ce problème aussi ?10 mai 2013 à 9 h 18 min #892288Comment faites-vous pour voir que vous avez eu une tentative de hack ?
10 mai 2013 à 9 h 28 min #892289J’ai installé Wordfence security et j’ai configuré pour « bloquer » les IP après certaines actions: Faux login 2 fois de suite, demande de mot de passe par e-mail, un certain nombre de pages vue par seconde, etc. etc.
Et en gros, a chaque fois qu’une personne est bloquée, je reçois une notificaiton par e-mail avec l’IP qui a tenté.
Ensuite avec les localiseur d’IP en ligne, je check d’ou ca vient.
10 mai 2013 à 9 h 30 min #892290Exemple, je viens de recevoir un mail a l’instant:
A user with IP address 186.136.125.117 has been locked out for the following reason: Exceeded the maximum number of login failures which is: 2. The last username they tried to sign in with was: ‘admin’
User IP: 186.136.125.117
User hostname: 117-125-136-186.fibertel.com.ar10 mai 2013 à 9 h 33 min #892291Par contre, la ou c’est un peu plus inquiétant c’est que ce matin, un ukrainien a tenté de se logger avec un username correct (et pourtant j’ai un seul compte admin avec un username « complexe ») du style: XXXY_XxxYXxxX_YYY
(X étant des majuscules, x des minuscules et Y des chiffres), bref, un username qu’on ne peut pas trouvé aléatoirement par hasard … Du coup je me demande comment cet ukrainien a trouvé le username.10 mai 2013 à 9 h 40 min #892292Ce n’est pas très compliqué, les noms d’auteur sont référencés par Google car WordPress affiche ces pages avec le nom de connexion et non pas le pseudo (c’est dingue, mais oui, c’est comme ça) pour masquer ce nom, il faut installer le plugin Author Slug Field http://wordpress.org/extend/plugins/author-slug-field/ comme conseille de la faire Lumière de Lune.
Mais si vous l’avez déjà installé, je ne sais pas10 mai 2013 à 9 h 42 min #892293OK. Tout s’explique. Un détail que je ne savais pas …
Par mesure de sécurité, plutot que d’instaler un plugin supplémentaire, je vais juste mettre un password ultra béton !10 mai 2013 à 9 h 49 min #892294lorenzolamas wrote:OK. Tout s’explique. Un détail que je ne savais pas …
Par mesure de sécurité, plutot que d’instaler un plugin supplémentaire, je vais juste mettre un password ultra béton !C’est un plugin extrêmement léger il a 66 lignes codes dont 25 sont des lignes de commentaires, soit un plugin de 31 lignes, il ne pèse rien du tout en mémoire PHP, même pas 0,01 Mo !!!
Inutile de s’en priver !10 mai 2013 à 9 h 59 min #892295Je vais regarder ça en détail alors, merci pour l’info en tout cas.
10 mai 2013 à 10 h 03 min #892296@modérateur: merci de supprimer le dernier post (sur le CSS) => erreur de fenetre 🙂
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.