WooFrance Dépannage et support WordPress WooCommerce Forums Forum de Support WooCommerce Brute Force – Tentatives de connexion à mon wp-admin

8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • #42737
    Ibrahim
    Participant
    Points: 150 pts
    Membre 2 étoiles

    Salut à tous,

    Je ne sais pas si c’est suite à l’installation du plugin Instagram Feed ou WP Super Cache, ou encore autre chose, mais je n’arrête pas de recevoir par mail des avertissement de WordPress qui me dit qu’on a essayé de se connecter à mon wp-admin.

     

    ex:

     

    Un événement de verrouillage a eu lieu en raison d’un nom d’utilisateur invalide ou d’un nombre excessif de tentatives de connexion infructueuses :
    Username: admin
    IP Address: 12.166.30.2

    IP Range: 12.166.30.*

     

    Vous pensez que c’est lié à l’installation d’un de ces 2 plugins ?

    Qu’est ce que je peux faire pour ne plus (trop, au moins) être attaqué ?

    Merci beaucoup ! 😉

    ====================
    depanagewp
    vpsa2
    #42738
    Ibrahim
    Participant
    Points: 150 pts
    Membre 2 étoiles

    Sur « All in 1 WP Security » j’ai modifié l’url de connexion à mon wp-admin pour essayer d’éviter le problème, on va voir…

    ====================
    depanagewp
    vpsa2
    #42742
    Ibrahim
    Participant
    Points: 150 pts
    Membre 2 étoiles

    Non, aucune différence, toujours un paquet d’IP qui tentent de se connecter en tapant admin en nom d’utilisateur.

    Y a-t-il un moyen de les bloquer définitivement, dès qu’ils entrent admin dans le champ « nom d’utilisateur » ?

    ====================
    depanagewp
    vpsa2
    #42753
    Fred – WooFrance
    Maître des clés
    Points: 7,417 pts
    Certifié
    Membre 2 étoiles

    Bonjour

    Il existe des plugins dédiés à ce genre de blocage :  WordFence est un d’entre eux.

    Wordfence WordPress Security Plugin

    ====================
    depanagewp
    vpsa2
    #42772
    Ibrahim
    Participant
    Points: 150 pts
    Membre 2 étoiles

    Et c’est pas dangereux/inefficace de coupler deux plugins de sécurité ? All in One Security/Wordfence

    ====================
    depanagewp
    vpsa2
    #42775
    Guy
    Participant
    Points: 5,497 pts
    ModérateurCertifiéFreelance
    Membre 2 étoiles

    Bonjour,

    Des tentatives de connexion par des robots je crois que c’est inévitable, l’important c’est qu’elles soient bloquées correctement.

    Ce qui t’embête le plus ce sont les notifications par mail que tu reçois. Il existe certainement un paramètre pour qu’elles ne soient plus envoyées.

    Content(e) de mon aide ? Vous pouvez m'offrir un café ! 🙂

    Avant d'appeler à l'aide: Dépannage Woocommerce

    Vous manquez de trafic ? Payez le prix d'un seul backlink et obtenez-en beaucoup plus !

    ====================
    depanagewp
    vpsa2
    1 user thanked author for this post.
    #42851
    Ibrahim
    Participant
    Points: 150 pts
    Membre 2 étoiles

    Oui, c’est moi qui avais demandé à All in One WP Security de m’envoyer un mail si quelqu’un échouait la connexion. J’avais déjà eu 2 ou 3 messages en plusieurs mois mais là j’en ai eu une centaine en 3 heures puis, plus rien. Maintenant j’hésite à installer des plugins, même si j’aimerais apporter des améliorations à mon site.

    ====================
    depanagewp
    vpsa2
    #42852
    Fred – WooFrance
    Maître des clés
    Points: 7,417 pts
    Certifié
    Membre 2 étoiles

    A mon avis il y a peu de risque a installer wordfence en plus de all in one…

    ====================
    depanagewp
    vpsa2
    1 user thanked author for this post.
8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.