OVH Community, votre nouvel espace communautaire.

Wordpress 198.1.110.182 was blocked in


cavapulser
11/04/2016, 12h16
Oui, c'est le bruit de fond.
Si le serveur et le site sont bien sécurisés, il faut laisser taper à la porte.
En plus, c'est souvent par vagues.

Du reste, pour WordPress, le plugin Limit Login Attempts, même s'il est ancien (4 ans), fait du bon boulot, il faut donc lui faire confiance.
D'ailleurs, les alertes par mail sont paramétrables, il n'y a qu'à remonter le seuil Ça ne changera rien au problème de base, mais ça peur rendre plus zen...

fritz2cat
10/04/2016, 17h32
Dès qu'il y a un formulaire, un écran de login, etc, les bots essayent inlassablement de passer à travers, ils tentent de casser les captchas, etc.

Fail2ban est mon allié pour stopper
- ceux qui tentent un ssh
- ceux qui tentent un wordpress login
- ceux qui tentent des login SMTP ou IMAP (en particulier il y en a qui font un seul essai toutes les 40 minutes pour passer inaperçu)
- ceux qui font des 404 à la recherche de *admin* *manager* *login* *setup*

Ensuite il y a - listes non limitatives
- au niveau SMTP entrant, les blacklists (exemple spamcop, spamhaus, etc)
- au niveau web, les blacklists (http:BL, Akismet, etc)
- au niveau SMTP et web, la détection de violeurs de protocoles (réglages Postfix, Bad Behavior, etc)

C'est un combat perdu d'avance de rapporter systématiquement ces incidents. Dénoncer une adresse IP qui s'avère être un NAT pour des milliers d'utilisateurs de téléphone mobile en Inde, et pleurnicher "un individu a posté 25 commentaires spam sur mon blog depuis cette adresse IP"... aucune chance.

gillescoste2006
10/04/2016, 10h40
Citation Envoyé par janus57
Bonjour,

simple il est peut être pas aussi bien vu, ou il a d'autre addons qui sont moins la cible de pirate ou tout simplement si vous êtes chez un autre hébergeur il a peut être d'autre protection en amont.

Il peu y avoir plusieurs raison à cela, idem si j'ai 3serveurs, l'un peut être plus ciblé que les 2autres c'est pas pour autant que cela est "curieux" c'est juste le bruit de fond qui fonctionne comme ça.

Cordialement, janus57
Merci beaucoup pour vos réponses qui m'ont maintenant plus éclairées

- - - Mise à jour - - -

Citation Envoyé par gillescoste2006
Merci beaucoup pour vos réponses qui m'ont maintenant plus éclairées
...

janus57
09/04/2016, 23h22
Citation Envoyé par gillescoste2006
Ha bon ??
Pourtant sur d'autre site que j'ai en place mais sur une adresse IP différentes eux n'ont pas été touchés curieux non ??
Bonjour,

simple il est peut être pas aussi bien vu, ou il a d'autre addons qui sont moins la cible de pirate ou tout simplement si vous êtes chez un autre hébergeur il a peut être d'autre protection en amont.

Il peu y avoir plusieurs raison à cela, idem si j'ai 3serveurs, l'un peut être plus ciblé que les 2autres c'est pas pour autant que cela est "curieux" c'est juste le bruit de fond qui fonctionne comme ça.

Cordialement, janus57

gillescoste2006
09/04/2016, 21h46
Citation Envoyé par janus57
Bonjour,

2 solutions :
1 - faire un abuse sur toute les IP pour signaler un bruteforce
2 - ignorer et couper l'envois de mail (que ce soit un site ou un serveur c'est pareil, c'est le bruit de fond de l'internet)

Cordialement, janus57
Ha bon ??
Pourtant sur d'autre site que j'ai en place mais sur une adresse IP différentes eux n'ont pas été touchés curieux non ??

janus57
09/04/2016, 21h42
Bonjour,

2 solutions :
1 - faire un abuse sur toute les IP pour signaler un bruteforce
2 - ignorer et couper l'envois de mail (que ce soit un site ou un serveur c'est pareil, c'est le bruit de fond de l'internet)

Cordialement, janus57

Gaston_Phone
09/04/2016, 20h42
Citation Envoyé par gillescoste2006
Tous les jours je reçoit un message de ce type "198.1.110.182 was blocked in" (l'adresse IP indiqué change tous les jours) du plugin Limit Attempts mis en place sur mon blog ...
Y a t'il une astuce pour que les attaquants arretent de vouloir forcer le site.
Tu leur fais un petit mot très gentil leur demandant de cesser de t'importuner.

Blague à part, tous les sites sont un jour ou l'autre la cible de personnes indésirables ou mal intentionnées.

gillescoste2006
09/04/2016, 20h05
Citation Envoyé par Gaston_Phone
As-tu posté ta question sur un Forum dédié Wordpress ?
Oui mais pas de réponse ....

Gaston_Phone
09/04/2016, 19h07
As-tu posté ta question sur un Forum dédié Wordpress ?

gillescoste2006
09/04/2016, 17h52
Bonjour à tous...

Tous les jours je reçoit un message de ce type "198.1.110.182 was blocked in" (l'adresse IP indiqué change tous les jours) du plugin Limit Attempts mis en place sur mon blog ...

Y a t'il une astuce pour que les attaquants arretent de vouloir forcer le site.
Je pense que se sont des bots qui tournent et dés qu'il repèrent un site WordPress ils essayent de le forcer.

Donc je me disait que peut etre il y à un moyen de supprimer tout ce qui peut faire repérer un site WordPress.

Est ce que quelqu'un aurait une idée ?

Merci pour votre aide
Max