Bonjour tout le monde,
- Nom de domaine : lunhamac.fr / site web sur wordpress
- Mon hébergement/serveur est-il chez OVHcloud? Offre OVH PERSO new
Mon plugin Solidsecurity vient de m'exclure quand j'ai voulu me connecter.
Quelles sont les pistes pour trouver l'origine du problème ? Est-ce que cela vient de mon pc qui lance de demande de connexion à mon insu ?
Merci pour votre aide, je suis complètement dans le flou.
Autre chose : Je n'ai pas d'IP fixe, quels sont les avantages/inconvenients d'en avoir une et comment en avoir une ?
Merci
----------
En regardant les journaux, je comprends que ce n'est depuis mon adresse ip qu'il y a eu tentative de connexion mais il s'agit d'une adresse ip inconnue 91.121.232.81 et une autre 208.109.226.46
Alors que j'ai modifié mon identifiant admin par qq chose qui n'a rien à voir avec de l'admin, d'où vient, d'après vous, la fuite de données pour que la tentative de connexion se fasse avec mon identifiant ? merci
Bonjour @DeborahL3
https://www.lunhamac.fr –> Chez moi c'est bon.
Mon hébergement/serveur est-il chez OVHcloud? Offre OVH PERSO new
Vous aurez la réponse via le manager OVH :
Manager OVH > Web Cloud > Hébergement > VotreDomaine > Informations générales
Mon plugin Solidsecurity vient de m'exclure quand j'ai voulu me connecter.
Personnellement, je n'utilise que le minimum de plugins
Par contre tous mes mots de passe de Admin, Base de données et FTP sont tous différents avec un minimum de 16 caractères.
Extraits de mon guide :
4
__________________________________________________________________________________
Voici un petit guide que j'ai écrit et qui pourrait vous apporter des éclaircissements pour une Installation complète et propre de votre Site.
**************************************************************************************************
* Guide - Comprendre la Relation Domaine > Zone DNS > Hébergement > Dossier du site *
**************************************************************************************************
Voir –> https://wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm">CMS - WordPress - Guide Installation chez OVH
Contrôler votre situation en suivant attentivement les paragraphes : A à J
N'hésitez pas à me faire un retour : positif ou négatif.
C'est comme cela que je peaufine mon Guide.
Si ce guide vous a bien aidé, n'hésitez pas à cliquer sur le bouton « j'aime »
Alors @DeborahL3 où en êtes-vous ?
Merci pour le guide mais cela ne resoud pas mon problème.
J'ai une authentifiaction à 2 facteurs, mot de passe compliqué et identifiant aussi.
Par contre mon identifiant est utilisé à mon insi et je suis à nouveau exclu de mon site.
Je ne sais pas comment mon identifiant a été récupéré, je l'ai changé il y a une ou semaine seulement
Bonjour,
Bienvenue sur internet les attaques bruteforce c'est le bruit de fond.
Par contre votre plugin doit être réglé de manière trop sévère, car je me suis fait ban au bout de 1tentative avec le login "Déborah" pour tester (sachant que le vrai login est à priori "2cequetudis6").
Je pense que vous avez soit un problème de réglage soit le plugin qui est trop stricte.
Cordialement, janus57
bonjour
Merci Janus pour vos tests. En effet j'ai renforcé le reglages du aux nombre de tentatives. Je vais l'alleger car c'est genant que cela bloque comme ça.
en fait ce qui m'inquiète est que les tentatives se font avec le bon identifiant, comment avez-vous fait pour trouver le login 2cequetudis6 ?
merci
Bonjour,
comment avez-vous fait pour trouver le login 2cequetudis6 ?
C'est diffusé par l'API de votre wordpress ou c'est visible avec un simple argument en requête.
Si vous avez la MFA et que vous forcez la MFA sur touts les comptes cela ne sert à rien d'être ultra stricte sur les tentatives d'accès.
Cordialement, janus57
C'est diffusé par l'API de votre wordpress ou c'est visible avec un simple argument en requête.
Si vous avez la MFA et que vous forcez la MFA sur touts les comptes cela ne sert à rien d'être ultra stricte sur les tentatives d'accès.
Merci beaucoup
- J'ai allégé le blocage
- J'ai donc coché un accès restreint à l'API REST, voyez vous encore mon identifiant ?
- Et j'ai activé : Forcer un pseudonyme unique.
_Cela oblige les utilisateurs à choisir un identifiant unique lors de la mise à jour de leur profil ou à la création d’un nouveau compte. Cela empêche les robots et les pirates de récolter facilement l’identifiant de connexion du compte utilisateur à partir des archives d’auteur. Notez que cela ne met pas à jour automatiquement les utilisateurs existants car cela affecte les URL des archives d’auteurs existantes._
Ma priorité est d'éviter un piratage donc pour l'instant je prefere conserver le double facteur (il est desactivé pour une première connexion) et de saturer mon site (en terme de connexion simultanée et la bdd)
Bonjour,
Via l'API c'est plus visible mais c'est toujours possible autrement (à priori si l'identifiant n'a pas été changé).
Sinon pour réduire les risques de piratage :
1 - ce limiter au stricte minimum côté plugins
2 - utiliser des plugins/thème mis à jour régulièrement
3 - si plugins de MFA -> forcer la MFA sur tous les comptes administrateur sans exception
3 bis - conseiller la MFA sur les comptes clients (si boutique)
4 - toujours maintenir sont site, plugins & thème à jour.
5 - le classique mot de passe unique qui n'est pas réutilisé ailleurs.
Note : je rappel qu'une vrai MFA c'est pas un code par mail/sms mais un code généré par une application ou une clé de sécurité (genre les clé qui font du FIDO2/Webauthn).
Cordialement, janus57