Attaque par forcebrut sur un site wordpress
Tsahay
-
Play600 Messages postés 99 Date d'inscription Statut Membre Dernière intervention -
Play600 Messages postés 99 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous
Je me permet de vous soliciter pour un problème de piratage.
Mon site wordpress est attaqué. J'ai identifié l'attaque, protégé mon site, vérouillé ce qui pouvait l'être.
Cependant le site est toujours régulièrement attaqué par forcebrut sur un login de compte que j'ai désormais supprimé. J'ai l'enregistrement des IP utilisés pour ces attaques.
Auriez vous un conseil sur ce que je devrais faire?
Blacklister toute l'Ukraine (les attaques viennent de la bas)? Un simple VPN contournerait cette décision. Je n'ai pas d'autre idée.
D'avance merci pour vos suggestion
Je me permet de vous soliciter pour un problème de piratage.
Mon site wordpress est attaqué. J'ai identifié l'attaque, protégé mon site, vérouillé ce qui pouvait l'être.
Cependant le site est toujours régulièrement attaqué par forcebrut sur un login de compte que j'ai désormais supprimé. J'ai l'enregistrement des IP utilisés pour ces attaques.
Auriez vous un conseil sur ce que je devrais faire?
Blacklister toute l'Ukraine (les attaques viennent de la bas)? Un simple VPN contournerait cette décision. Je n'ai pas d'autre idée.
D'avance merci pour vos suggestion
A voir également:
- Attaque par forcebrut sur un site wordpress
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site x - Guide
- Site pour vendre des objets d'occasion - Guide
1 réponse
Salut,
Si l'ip qui fait du bruteforce est la même, la bannir oui, tu peux. Voir même la deny via le htaccess.
Tu héberges toi même le site Web ou tu utilises un hébergement mutualisé chez un prestataire? (Si oui, lequel?)
En attendant tu peux ajouter une solution type OTP sur tes authentifications qui empêcheront le bruteforce puisque il faudra un code unique à chaque connexion et ce code se régénère toutes les X secondes.
Bien à toi,
Si l'ip qui fait du bruteforce est la même, la bannir oui, tu peux. Voir même la deny via le htaccess.
Tu héberges toi même le site Web ou tu utilises un hébergement mutualisé chez un prestataire? (Si oui, lequel?)
En attendant tu peux ajouter une solution type OTP sur tes authentifications qui empêcheront le bruteforce puisque il faudra un code unique à chaque connexion et ce code se régénère toutes les X secondes.
Bien à toi,
J'ai commencé par bannir l'IP, mais en gros quelques heures après avoir banni une adresse IP, une autre est employée.
merci, je vais m'intéresser aux solutions OTP. Est ce qu'il y a quelque chose de faisable pour supprimer l'attaque elle même ou bien une fois que le site est sous attaque il n'y a plus qu'a augmenter l'importance des protections et à subir?