[WordPress] Adresses IP fréquentes lors d’attaques « Brute Force »

Lorsque l’ont possède un site web et que l’ont s’intéresse un tant soit peu à la sécurité de celui-ci, ont se rend vite compte qu’il y a de nombreuses tentatives d’attaques de type « Brute Force ». Les utilisateurs de WordPress savent qu’une telle solution, aussi populaire, attise les convoitises. Il faut se protéger contre les attaques « Brute Force » qui tentent de se connecter à l’interface utilisateur.

Liste d’adresses IP à bannir

Le lien de téléchargement ci-dessous présente une liste de 280 adresses IP qu’il convient de bannir pour se prémunir de quelques attaques.

(280 adresses IP, fichier .txt, 4Ko)

Cette liste peut être utilisée soit pour ajouter des adresses IP à une blacklist dans un plugin adapté, ou de bloquer l’accès via le fichier htaccess.

IMPORTANT : Attention, c’est important de savoir qu’il ne s’agit que de quelques adresses IP, une goutte d’eau dans un océan. Les pirates et les robots qui font ce genre d’attaques peuvent aisément changer d’adresse IP. D’ailleurs, c’est ce que font les robots les mieux conçus. L’objectif ici est d’avoir une piste de départ pour éviter les adresses IP souvent utilisées et surtout d’être sensibilité sur cette problématique.

Comment ont été collectés ses adresses IP ?

Cette petite liste d’adresses IP est constituée à partir de plusieurs sites web qui ont subit des tentatives de connexions échouées. Chaque adresse IP citée dans le document a échoué à se connecter au moins 100 fois.

Les données ont été collectée à partir du plugin Login Security.

Bon à savoir

Quoi qu’il en soit, il est important de rappeler quelques informations basiques :

  • Par mesure de sécurité il faut absolument choisir un login autre que « admin »
  • Le mot de passe doit être un peu compliqué (pensez aux minuscule, majuscule, chiffre, caractère spéciaux, espace …)
  • Le plugin Move Login permet de déplacer l’URL de la page de connexion
  • Le plugin Login Security permet d’enregistrer toutes les tentatives de connexion, échouée ou réussie, et de bloquer l’accès à certaines de ces adresses IP

Astuce : l’article « bonnes pratiques sur la sécurité WordPress » résume une multitude de conseils à suivre.

Vous possédez maintenant quelques informations pour vous protéger contre ce type d’attaque. Faites en bon usage.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.