CDN OVH / Jetpack : problème d'accès à Wordpress

es tu sûr de ton raisonnement?

j'imagine que jetpack ne se tient pas à l'ip du CDN, mais ton IP réelle, sinon change de truc

Jetpack m'indique bloquer des IP toujours différentes, bien que dans une même plage, qui ne sont pas les mêmes que celle de mon poste. J'en ai donc déduit qu'il s'agissait de celles du CDN, mais sans certitude ! J'ai du coup whitelisté une large plage d'IP mais je ne suis plus protégé contre les attaques. J'aurais préféré exclure ma page de connexion du CDN pour solliciter directement mon serveur mutualisé. Mais est-ce possible ?

je ne comprends pas, si c'est efficace, il fait son job, pourquoi veux tu l'affaiblir?
il ne faut rien ouvrir
c'est classique qu'un wordpress subisse des attaques

S'il ne bloquait pas mon propre accès au back-office de mon site, je serais ravi et je ne toucherais rien. Je sais que Wordpress est très sujet aux attaques. Le souci c'est quand la protection contre ces attaques interprète ma simple demande de connexion comme une de ces attaques, car l'IP du CDN est considérée comme suspecte. D'où l'idée de ne pas passer par le CDN, juste pour la page de connexion, pour que Jetpack fasse son job de protection, sans me bloquer et sans être obligé de whitelister une plage importante d'IP.

ou jetpack est fiable, et ton ip n'est pas blacklistée, car tu n'as pas de comportement indésirable

je n'ai pas compris en quoi l'ip du cdn intervenait, mais bon... il ne bloque pas l'ip du CDN j'espère?

pourquoi un CDN?

il y a un sujet ravivé ce matin dans le forum, tu peux aussi te whitelister chez wp.com, mais pour moi c'est vicié, vu de loin, ce principe. ça ne cacherait pas un dysfonctionnement?
https://community.ovhcloud.com/community/fr/jetpack-protect-a-bloque-la-page-de-connexion-de-votre-site?id=community_question&sys_id=d0633580851246d01e111c5c94ac5b2a

Hello,

Après vérification de mon côté seul Jetpack bloquait mon IP. Pas eu de soucis avec cloudfare ou Wordfence donc je recommende plutôt Wordfence à la place. Je pense que Jetpack est un peu trop sensible. Mon IP n’est également jamais là même chez Jetpack (si tu regardes chez Wordfence ou autre, ils utilisent le système du « remote address » qui est censé te protéger encore plus mais bon ça peut aussi créer quelques soucis...).

je témoigne que je n'ai pas vu de soucis de cet ordre avec wordfence

> chez Jetpack (si tu regardes chez Wordfence ou autre, ils utilisent le système du « remote address »

si jetpack se contente de l'ip entrante et pas de l'ip distante, faut vite en changer effectivement

Je te remercie Lisa, je vais effectivement essayer d'utiliser Wordfence. Très bonne soirée !

Merci pour tous tes messages kyodev. Effectivement, Jetpack me semble bien dysfonctionner. D'autant que le système de déblocage par envoi d'email ne fonctionne pas. Donc, effectivement, seul le bricolage d'ajout d'IP en whiteliste (en sachant qu'elle change toute le temps), permet d'accéder à l'administration. Ni satisfaisant, ni rassurant. Comme indiqué à Lisa, je vais en changer. Merci encore et bonne soirée !

De rien ! Tu verras que WF peut aussi blacklister ton IP mais à l’inverse de JP, l’email marche à tous les coups pour débloquer ton IP ;)