[WordPress] Adresses IP fréquentes lors d’attaques « Brute Force »

Lorsque l’on possède un site web et que l’ont s’intéresse un tant soit peu à la sécurité de celui-ci, ont se rend vite compte qu’il y a de nombreuses tentatives d’attaques de type « Brute Force ». Les utilisateurs de WordPress savent qu’une telle solution, aussi populaire, attise les convoitises. Il faut se protéger contre les attaques « Brute Force » qui tentent de se connecter à l’interface utilisateur.

Liste d’adresses IP à bannir

Le lien de téléchargement ci-dessous présente une liste de 280 adresses IP qu’il convient de bannir pour se prémunir de quelques attaques.

(280 adresses IP, fichier .txt, 4Ko)

Cette liste peut être utilisée soit pour ajouter des adresses IP à une blacklist dans un plugin adapté, ou de bloquer l’accès via le fichier htaccess.

IMPORTANT : Attention, c’est important de savoir qu’il ne s’agit que de quelques adresses IP, une goutte d’eau dans un océan. Les pirates et les robots qui font ce genre d’attaques peuvent aisément changer d’adresse IP. D’ailleurs, c’est ce que font les robots les mieux conçus. L’objectif ici est d’avoir une piste de départ pour éviter les adresses IP souvent utilisées et surtout d’être sensibilité sur cette problématique.

Comment ont été collectés ses adresses IP ?

Cette petite liste d’adresses IP est constituée à partir de plusieurs sites web qui on subit des tentatives de connexions échouées. Chaque adresse IP citée dans le document a échoué à se connecter au moins 100 fois.

Les données ont été collectées à partir du plugin Login Security.

Bon à savoir

Quoi qu’il en soit, il est important de rappeler quelques informations basiques :

Astuce : l’article « bonnes pratiques sur la sécurité WordPress » résume une multitude de conseils à suivre.

Vous possédez maintenant quelques informations pour vous protéger contre ce type d’attaque. Faites en bon usage.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.