Hébergements mutualisés

  • Status Closed
  • Percent Complete
    100%
  • Task Type Amélioration
  • Category Tous les serveurs
  • Assigned To No-one
  • Severity Low
  • Due Date Undecided
  • Private
Attached to Project: Hébergements mutualisés
Opened by DH - 30.01.2014
Last edited by DH - 02.02.2014

FS#69 - Mise en place de la protection brute-force Wordpress « wp-login.php »

Nous allons mettre en place une nouvelle protection sur l’ensemble des serveurs mutualisés visant à contrer les tentatives de brute-force sur la page « wp-login.php » (Wordpress).

La règle appliquée est la suivante : à partir de 6 essais d’identification sur la page “wp-login.php”, l’adresse IP est bannie durant 15 minutes

Plus d’informations: http://blog.dynamixhost.com/wordpress-wp-login-php-brute-force-et-ddos/

Closed by  DH
02.02.2014 23:27
Reason for closing:  Done
Admin
DH commented on 30.01.2014 16:21

La protection est opérationnelle sur l’ensemble de l’infrastructure mutualisé.

Admin
DH commented on 31.01.2014 23:34

La protection est maintenant en place depuis un peu moins de 42 heures.

Nous comptabilisons à cet instant :
- 82 016 requêtes POST sur les pages « wp-login.php »
- 5 824 adresses IP bannies

Le dispositif est efficace, nous n’avons enregistré aucun faux positif.

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing