Tentative de Hack (Créer un compte)

  • Statut : non résolu
10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • #524000
    lorenzolamas
    Participant
    Maître WordPress
    3235 contributions

    Bonjour,

    Problème(s) rencontré(s) :

    Je ne sais pas si je suis le seul, mais depuis un mois, j’ai des tentatives très régulière de Hack sur mes sites:
    3 sites ou j’ai environ 1 ou 2 tentatives quotidienne (venant d’Ukraine, Russie, Bulgarie, Korée, Etats-Unis, Mexique et Brésil principalement)
    1 site ou j’ai une tentative par semaine en moyenne.

    Avant il y en avait qques unes, mais c’était une par mois ou tous les 2 mois.
    Vous rencontrez ce problème aussi ?

    #892288
    luciole135
    Participant
    Maître WordPress
    13743 contributions

    Comment faites-vous pour voir que vous avez eu une tentative de hack ?

    #892289
    lorenzolamas
    Participant
    Maître WordPress
    3235 contributions

    J’ai installé Wordfence security et j’ai configuré pour “bloquer” les IP après certaines actions: Faux login 2 fois de suite, demande de mot de passe par e-mail, un certain nombre de pages vue par seconde, etc. etc.

    Et en gros, a chaque fois qu’une personne est bloquée, je reçois une notificaiton par e-mail avec l’IP qui a tenté.

    Ensuite avec les localiseur d’IP en ligne, je check d’ou ca vient.

    #892290
    lorenzolamas
    Participant
    Maître WordPress
    3235 contributions

    Exemple, je viens de recevoir un mail a l’instant:

    A user with IP address 186.136.125.117 has been locked out for the following reason: Exceeded the maximum number of login failures which is: 2. The last username they tried to sign in with was: ‘admin’
    User IP: 186.136.125.117
    User hostname: 117-125-136-186.fibertel.com.ar

    #892291
    lorenzolamas
    Participant
    Maître WordPress
    3235 contributions

    Par contre, la ou c’est un peu plus inquiétant c’est que ce matin, un ukrainien a tenté de se logger avec un username correct (et pourtant j’ai un seul compte admin avec un username “complexe”) du style: XXXY_XxxYXxxX_YYY
    (X étant des majuscules, x des minuscules et Y des chiffres), bref, un username qu’on ne peut pas trouvé aléatoirement par hasard … Du coup je me demande comment cet ukrainien a trouvé le username.

    #892292
    luciole135
    Participant
    Maître WordPress
    13743 contributions

    Ce n’est pas très compliqué, les noms d’auteur sont référencés par Google car WordPress affiche ces pages avec le nom de connexion et non pas le pseudo (c’est dingue, mais oui, c’est comme ça) pour masquer ce nom, il faut installer le plugin Author Slug Field http://wordpress.org/extend/plugins/author-slug-field/ comme conseille de la faire Lumière de Lune.
    Mais si vous l’avez déjà installé, je ne sais pas

    #892293
    lorenzolamas
    Participant
    Maître WordPress
    3235 contributions

    OK. Tout s’explique. Un détail que je ne savais pas …
    Par mesure de sécurité, plutot que d’instaler un plugin supplémentaire, je vais juste mettre un password ultra béton !

    #892294
    luciole135
    Participant
    Maître WordPress
    13743 contributions
    lorenzolamas wrote:
    OK. Tout s’explique. Un détail que je ne savais pas …
    Par mesure de sécurité, plutot que d’instaler un plugin supplémentaire, je vais juste mettre un password ultra béton !

    C’est un plugin extrêmement léger il a 66 lignes codes dont 25 sont des lignes de commentaires, soit un plugin de 31 lignes, il ne pèse rien du tout en mémoire PHP, même pas 0,01 Mo !!!
    Inutile de s’en priver !

    #892295
    lorenzolamas
    Participant
    Maître WordPress
    3235 contributions

    Je vais regarder ça en détail alors, merci pour l’info en tout cas.

    #892296
    lorenzolamas
    Participant
    Maître WordPress
    3235 contributions

    @modérateur: merci de supprimer le dernier post (sur le CSS) => erreur de fenetre 🙂

10 sujets de 1 à 10 (sur un total de 10)
  • Vous devez être connecté pour répondre à ce sujet.