OVH Community, votre nouvel espace communautaire.

Erreur de connection sur le site *****

Abazada

06/07/2015, 01h23

Envoyé par mybaobab

Donc, manifestement quelqu'un essaie de se connecter sur l'administration de mon blog
avec un adresse IP OVH et cela à partir de la Chine !! ais-je bien tout compris ?

Non

L'IP 176.31.86.37 en question est une IP Belge, pas Chinoise
Vu le ping de mes serveurs, elle est très probablement hébergée en France
Le proprio en effet est Chinois
mais Hangzhou est en fait un gros provider (de nom de domaines)
qui a du acheter ce bloc d'IP 176.31.86.32/29 chez OVH

Maintenant l'IP a du se faire hacker
et un bot essaye de trouver un accès sur un WordPress mal sécurisé.

Les recherches de faille wp-*.php , j'en ai des dizaines (ou centaines?) chaque jour

mybaobab

05/07/2015, 19h56

Pour info le mot de passe est composé de 15 caractères : lettre maj et min, chiffre et et autre caracteres au hasard !!
Ce qu'il y a, c'est comment expliqué que ce soit sur une IP OVH par un site chinois ?

Nowwhat

05/07/2015, 16h15

Donc, t'es bon

Ces tentatives, il y en aura toujours.
Il suffit de choisir un mot de passe compliqué.

mybaobab

05/07/2015, 12h45

Merci pour ta réponse.
J'utilise déja un plugin et c'est lui qui me tiens informé. Il s'agit de "Login Security Solution" dont voila la description:
Cette extension enregistre l'adresse IP, l'identifiant et le mot de passe pour chaque tentative infructueuse de connexion. Les prochaines tentatives infructueuses seront comparées aux données enregistrées. Si des données correspondent, l'extension retarde l'affichage du message d'échec. Le but est simplement de ralentir les réponses à tel point que les attaquants finissent par abandonner et cherchent une autre cible moins protégée. Le délai est divisé en trois tiers temps. Le délai augmente dans les derniers tiers temps. Le délai dans chaque tiers temps est choisi au hasard pour éviter le "profilage" par les attaquants.

"fail2ban" ne fonctionne pas avec ma version de WP et je suis en mutualisé.

Nowwhat

05/07/2015, 12h30

C'est normal.

Installe le extension "Simple History" - pause 24 jeures .... et tu va pleurer : des centaines des tentatives par jour.
Bienvenue sur 'Internet'

Mais bon, osef, t'as un WordPress, donc t'as naturellement des extensions pour remédier à ça comme (exemple) "Login LockDown" que j'utilise sur mes sites sur mutu pour emmerder ceux qui s'amusent à trouver mes logins.

Si ton blog tourne sur un dédié - et que t'as déjà fail2ban pour faire le gardien, utilise plutôt "WP fail2ban".

mybaobab

05/07/2015, 09h41

Bonjour
Depuis quelques temps déja, je reçois régulièrement des mails d'info provenant d'un blog qui m'appartient mais non hébergé chez OVH, ce genre de mails (ce matin déjà 18!!) :

Bonjour, un internaute a essayé de se connecter sur le site ******* mais a échoué. Voici les détails de cet accès :
Login : admin (et d'autes)
Date : 2015-07-05 06:49:04
IP : 176.31.86.37
User agent : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
HTTP referrer : http://***********/wp-login.php

En faisant une recherche à partir de l''ip on retrouve çà : http://www.fobec.com/apps/localiser-ip/176.31.86.37 ou çà http://whois.domaintools.com/176.31.86.37

Donc, manifestement quelqu'un essaie de se connecter sur l'administration de mon blog avec un adresse IP OVH et cela à partir de la Chine !! ais-je bien tout compris ?