[WordPress] Adresses IP fréquentes lors d’attaques « Brute Force »
Lorsque l’on possède un site web et que l’ont s’intéresse un tant soit peu à la sécurité de celui-ci, ont se rend vite compte qu’il y a de nombreuses tentatives d’attaques de type « Brute Force ». Les utilisateurs de WordPress savent qu’une telle solution, aussi populaire, attise les convoitises. Il faut se protéger contre les attaques « Brute Force » qui tentent de se connecter à l’interface utilisateur.
Liste d’adresses IP à bannir
Le lien de téléchargement ci-dessous présente une liste de 280 adresses IP qu’il convient de bannir pour se prémunir de quelques attaques.
(280 adresses IP, fichier .txt, 4Ko)
Cette liste peut être utilisée soit pour ajouter des adresses IP à une blacklist dans un plugin adapté, ou de bloquer l’accès via le fichier htaccess.
IMPORTANT : Attention, c’est important de savoir qu’il ne s’agit que de quelques adresses IP, une goutte d’eau dans un océan. Les pirates et les robots qui font ce genre d’attaques peuvent aisément changer d’adresse IP. D’ailleurs, c’est ce que font les robots les mieux conçus. L’objectif ici est d’avoir une piste de départ pour éviter les adresses IP souvent utilisées et surtout d’être sensibilité sur cette problématique.
Comment ont été collectés ses adresses IP ?
Cette petite liste d’adresses IP est constituée à partir de plusieurs sites web qui on subit des tentatives de connexions échouées. Chaque adresse IP citée dans le document a échoué à se connecter au moins 100 fois.
Les données ont été collectées à partir du plugin Login Security.
Bon à savoir
Quoi qu’il en soit, il est important de rappeler quelques informations basiques :
- Par mesure de sécurité, il faut absolument choisir un login autre que « admin »
- Le mot de passe doit être un peu compliqué (pensez aux minuscules, majuscule, chiffre, caractère spéciaux, espace …)
- Le plugin Move Login permet de déplacer l’URL de la page de connexion
- Le plugin Login Security permet d’enregistrer toutes les tentatives de connexion, échouée ou réussie, et de bloquer l’accès à certaines de ces adresses IP
Astuce : l’article « bonnes pratiques sur la sécurité WordPress » résume une multitude de conseils à suivre.
Vous possédez maintenant quelques informations pour vous protéger contre ce type d’attaque. Faites en bon usage.