Wiki

User Tools

Site Tools

Trace: Problèmes Apache Mode "root"
wordpress:bloquer_brute_force

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
wordpress:bloquer_brute_force [2020/05/05 14:09] – created Philippe Robertwordpress:bloquer_brute_force [2020/05/05 21:48] (current) – [Informations] Philippe Robert
Line 1: Line 1:
-====== Bloquer les attaques de type  brute-force avec un fichier htaccess ======+====== Bloquer les attaques de type  brute force avec un fichier htaccess ======
 Depuis maintenant plusieurs mois, des attaques de type "brute force" à grande échelle contre les installations WordPress, provenant d'une grande quantité d'adresses IP compromises réparties à travers le monde, a augmenté considérablement. Depuis maintenant plusieurs mois, des attaques de type "brute force" à grande échelle contre les installations WordPress, provenant d'une grande quantité d'adresses IP compromises réparties à travers le monde, a augmenté considérablement.
  
Line 30: Line 30:
 Tous les autres utilisateurs (avec d'autres adresses IP) ne seront pas en mesure de voir ces fichiers et seront renvoyés vers google.ca Tous les autres utilisateurs (avec d'autres adresses IP) ne seront pas en mesure de voir ces fichiers et seront renvoyés vers google.ca
  
-IMPORTANT: Il est important de ne pas rediriger les attaques ou les utilisateurs n'ayant pas droit d'accès à ces fichiers sur un site hébergé sur le même serveur que le site que vous souhaitez protéger.  Si les utilisateurs sont renvoyés sur un site hébergé sur le même serveur, cela aura pour effet d'augmenter considérablement la charge du serveur d'hébergement lors de la période d'attaque par brute-force. C'est pourquoi une destination comme Google est tout indiqué.+<WRAP center round important 90%> 
 +**IMPORTANT:** Il est important de ne pas rediriger les attaques ou les utilisateurs n'ayant pas droit d'accès à ces fichiers sur un site hébergé sur le même serveur que le site que vous souhaitez protéger.  Si les utilisateurs sont renvoyés sur un site hébergé sur le même serveur, cela aura pour effet d'augmenter considérablement la charge du serveur d'hébergement lors de la période d'attaque par brute-force. C'est pourquoi une destination comme Google est tout indiqué.
  
 +</WRAP>
  
-===== Modifier l'adresse IP =====+ 
 +==== Modifier l'adresse IP ====
  
  
Line 44: Line 47:
 RewriteCond %{REMOTE_ADDR} !^255\.255\.255\.255$ RewriteCond %{REMOTE_ADDR} !^255\.255\.255\.255$
  
-===== Ajouter une adresse IP =====+==== Ajouter une adresse IP ====
  
  
Line 52: Line 55:
  
 Exemple avec 2 adresses IP: Exemple avec 2 adresses IP:
 +<code>
 RewriteEngine on RewriteEngine on
 RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
Line 60: Line 63:
 RewriteCond %{REMOTE_ADDR} !^255\.255\.255\.255$ RewriteCond %{REMOTE_ADDR} !^255\.255\.255\.255$
 RewriteRule ^(.*)$ http://www.google.ca [L,R=301] RewriteRule ^(.*)$ http://www.google.ca [L,R=301]
 +</code>
wordpress/bloquer_brute_force.1588687742.txt.gz · Last modified: 2020/05/05 14:09 by Philippe Robert