Hébergements mutualisés

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Amélioration
  • Catégorie Tous les serveurs
  • Assignée à Personne
  • Sévérité Basse
  • Échéance Non décidée
  • Privée
Concerne le projet: Hébergements mutualisés
Ouverte par DH - 30/01/2014
Dernière modification par DH - 03/02/2014

FS#69 - Mise en place de la protection brute-force Wordpress « wp-login.php »

Nous allons mettre en place une nouvelle protection sur l’ensemble des serveurs mutualisés visant à contrer les tentatives de brute-force sur la page « wp-login.php » (Wordpress).

La règle appliquée est la suivante : à partir de 6 essais d’identification sur la page “wp-login.php”, l’adresse IP est bannie durant 15 minutes

Plus d’informations: http://blog.dynamixhost.com/wordpress-wp-login-php-brute-force-et-ddos/

Fermée par  DH
03 février 2014 00:27
Raison de la fermeture :  Done
Admin
DH a commenté le 30 janvier 2014 17:21

La protection est opérationnelle sur l’ensemble de l’infrastructure mutualisé.

Admin
DH a commenté le 01 février 2014 00:34

La protection est maintenant en place depuis un peu moins de 42 heures.

Nous comptabilisons à cet instant :
- 82 016 requêtes POST sur les pages « wp-login.php »
- 5 824 adresses IP bannies

Le dispositif est efficace, nous n’avons enregistré aucun faux positif.

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche