J'ai installé le plugin Simple Login Lockdown et depuis quelques jours, la base de données enregistre plus de 200 enregistrements par jour.
Je pense que ce n'est pas possible d'avoir mon site attaqué par autant d'IP
Pensez-vous qu'il y a quelque chose qui ne va pas?
Il existe actuellement un botnet actif, attaquant les sites WordPress et Joomla . Et probablement plus. Vous devriez voir plus de connexions bloquées. Si vous ne le faites pas, il y a probablement quelque chose qui ne va pas.
Mais sachez que le blocage d’adresses IP n’aide pas contre un réseau de plus de 90 000 adresses IP.
Et si vous faites cela par plugin, évitez Limiter les tentatives de connexion . Il stocke les IP dans une option sérialisée qui doit être désérialisée à chaque demande. C'est très cher et lent.
Trouvez un plugin utilisant une table de base de données séparée ou bloquez les adresses IP de votre .htaccess comme ceci:
order allow,deny
# top 30 IP addresses listed in
# http://blog.sucuri.net/2013/04/mass-wordpress-brute-force-attacks-myth-or-reality.html
deny from 31.184.238.38
deny from 178.151.216.53
deny from 91.224.160.143
deny from 195.128.126.6
deny from 85.114.133.118
deny from 177.125.184.8
deny from 89.233.216.203
deny from 89.233.216.209
deny from 109.230.246.37
deny from 188.175.122.21
deny from 46.119.127.1
deny from 176.57.216.198
deny from 173.38.155.22
deny from 67.229.59.202
deny from 94.242.237.101
deny from 209.73.151.64
deny from 212.175.14.114
deny from 78.154.105.23
deny from 50.116.27.19
deny from 195.128.126.114
deny from 78.153.216.56
deny from 31.202.217.135
deny from 204.93.60.182
deny from 173.38.155.8
deny from 204.93.60.75
deny from 50.117.59.3
deny from 209.73.151.229
deny from 216.172.147.251
deny from 204.93.60.57
deny from 94.199.51.7
deny from 204.93.60.185
allow from all
Voir également:
Notre tag security mérite également le détour, notamment:
Si vous avez déplacé wp-admin
ou votre wp-login.php
, ces URL peuvent toujours être devinées en ajoutant /login
ou /admin
à l'URL principale. WordPress redirigera ces demandes vers le bon emplacement.
Pour arrêter ce problème, vous pouvez utiliser un plugin très simple:
<?php # -*- coding: utf-8 -*-
/* Plugin Name: No admin short URLs */
remove_action( 'template_redirect', 'wp_redirect_admin_locations', 1000 );
Je pense que c'est sécurité par l'obscurité - rien de grave.
En plus des ressources énumérées dans sa réponse, vous pouvez également utiliser l'authentification HTTP de base de PHP pour protéger par mot de passe wp-admin et ou wp-login.php pour bloquer l'accès à wp-login.php.
Je viens de j'ai publié un plugin qui le fait pour vous en bloquant les requêtes No-Referrer. (Le bloc No-Refrrer ne fonctionne pas actuellement pour les sites installés dans un sous-répertoire).
Vous pouvez protéger votre administrateur WordPress en appliquant les méthodes suivantes.