FS#69 : Mise en place de la protection brute-force Wordpress

État Fermée
Pourcentage achevé
100%
Type Amélioration
Catégorie Tous les serveurs
Assignée à Personne
Sévérité Basse
Échéance Non décidée
Privée

Concerne le projet: Hébergements mutualisés
Ouverte par DH - 30/01/2014
Dernière modification par DH - 03/02/2014

FS#69 - Mise en place de la protection brute-force Wordpress « wp-login.php »

Nous allons mettre en place une nouvelle protection sur l’ensemble des serveurs mutualisés visant à contrer les tentatives de brute-force sur la page « wp-login.php » (Wordpress).

La règle appliquée est la suivante : à partir de 6 essais d’identification sur la page “wp-login.php”, l’adresse IP est bannie durant 15 minutes

Plus d’informations: http://blog.dynamixhost.com/wordpress-wp-login-php-brute-force-et-ddos/

Fermée par DH
03 février 2014 00:27
Raison de la fermeture : Done

DH a commenté le 30 janvier 2014 17:21

La protection est opérationnelle sur l’ensemble de l’infrastructure mutualisé.

DH a commenté le 01 février 2014 00:34

La protection est maintenant en place depuis un peu moins de 42 heures.

Nous comptabilisons à cet instant :
- 82 016 requêtes POST sur les pages « wp-login.php »
- 5 824 adresses IP bannies

Le dispositif est efficace, nous n’avons enregistré aucun faux positif.

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

SHIFT+ALT+l Se connecter/Se déconnecter
SHIFT+ALT+a Ouvrir une tâche
SHIFT+ALT+m Mes recherches
SHIFT+ALT+t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
SHIFT+ALT+e ENTER Modifier cette tâche
SHIFT+ALT+y Fermer cette tâche

Édition de la tâche

SHIFT+ALT+s Enregistrer la tâche