Bonjour à tous,
Je post ici car j'ai plusieurs sites sous wordpress (réparti sur plusieurs serveurs) qui se prennent de très nombreux scans sur wp-login.
Classique je sais… Mais j'en suis a un ban d'ip toutes les 2/3 minutes depuis 3 jours…
J'ai commencé par monter le bantime sur 1 semaine, j'ai identifié des plages IP provenant de certains hébergeurs que j'ai banni totalement.
Ma blacklist sur mon parefeu intègre les IP de dshield, spamhaus et blocklist sans oublier mes ajouts perso à coup de /16.
Problème il y'a de nombreux serveurs OVH, je ne vais pas blacklister des réseaux entiers de chez OVH… J'ai fais plusieurs rapports abuse à OVH, en espérant que cela porte ses fruits (j'ai déjà signalé une bonne quinzaine de serveurs à OVH).
Utilisant les services de blocklist.de en cas de bruteforce un rapport est envoyé automatiquement par leurs services à l'abuse de l'IP concernée aussi..
Mais bon, je ne vais pas passer mon temps à ça… Et même si fail2ban fait son taf (après 3 tentatives) j'aimerai savoir si vous aviez une idée de solutions pour ce genre de choses…
Des brutes forces sur wordpress est quelque chose d'horriblement habituel, mais pas dans ces volumes et sur une telle durée..
Peut être existe t'il d'autres listes d'IP à bannir que l'on peut récupérer facilement pour l'ajouter à la blacklist ?
Merci à vous pour toute idée que vous pourriez m'apporter…
Un blocage par .htaccess (ou directement dans le VirtualHost) aide aussi à limiter les attaques sur un site WP.
Personnellement je limite le bruteforce sur wp-login.php directement via nginx.
Mais une bonne idée peut-être d'utiliser Cloudflare avec une page rules pour augmenter le niveau de sécurité sur les pages sensisbles ( captcha ou détéction de navigateur faite par cloudflare )
Pour le .htaccess ça ne va pas changer grand chose… Si ce n'est la possibilité de limiter à quelques IP fixes. Mais pas applicable dans mon cas.
Pour cloudflare c'est ce qui va se faire surement pour l'un des sites, mais ça ne sera pas possible partout. Je pense en effet que CF devrait aider sur ce genre de problèmes.
Merci pour vos réponses.