- Status Closed
- Percent Complete
- Task Type Amélioration
- Category Tous les serveurs
- Assigned To No-one
- Severity Low
-
Due Date
Undecided
- Private
Attached to Project: Hébergements mutualisés
Opened by DH - 30/01/2014
Last edited by DH - 03/02/2014
Opened by DH - 30/01/2014
Last edited by DH - 03/02/2014
FS#69 - Mise en place de la protection brute-force Wordpress « wp-login.php »
Nous allons mettre en place une nouvelle protection sur l’ensemble des serveurs mutualisés visant à contrer les tentatives de brute-force sur la page « wp-login.php » (Wordpress).
La règle appliquée est la suivante : à partir de 6 essais d’identification sur la page “wp-login.php”, l’adresse IP est bannie durant 15 minutes
Plus d’informations: http://blog.dynamixhost.com/wordpress-wp-login-php-brute-force-et-ddos/
La protection est opérationnelle sur l’ensemble de l’infrastructure mutualisé.
La protection est maintenant en place depuis un peu moins de 42 heures.
Nous comptabilisons à cet instant :
- 82 016 requêtes POST sur les pages « wp-login.php »
- 5 824 adresses IP bannies
Le dispositif est efficace, nous n’avons enregistré aucun faux positif.