Elmo 20 Posted September 7, 2013 Bonjours a tous, On est présentement sous l'effet d'un brute force attack sur le blog, donc le serveur est plus lent, je tente d'ajouter la protection au moment ou on se parle . Désoler de l’inconvénient ... Share this post Link to post Share on other sites
Elmo 20 Posted September 7, 2013 Normalement tout devrais être revenu a une vitesse raisonnable ..... Au plus fort y'avais 18 thread de login sur le compte (Bien évidemment c'étais les thread "Planter" a cause de la charge, les autres thread passais trop vite pour être vue) .... Avec le nouveau système de protection de wordpress, ça peux pus se reproduire .... Share this post Link to post Share on other sites
Elmo 20 Posted September 7, 2013 Bon ben je viens d'ajouter : Login Security Solution (http://wordpress.org/plugins/login-security-solution/ ) . A ma liste des incontournable pour Wordpress (Surtout sous Wordpress MU) .... 1 minute après l'avoir activé : Your website, Ecopirate.net, is undergoing a brute force attack.There have been at least 50 failed attempts to log in during the past 120 minutes that used one or more of the following components:Component Count Value from Current Attempt------------------------ ----- --------------------------------Network IP 1 121.54.17Username 50 adminPassword MD5 1 73b0f7cd681066a7ede4dba7d2867bbcThe Login Security Solution plugin (0.42.0) for WordPress is repelling the attack by making their login failures take a very long time. This attacker will also be denied access in the event they stumble upon valid credentials. Share this post Link to post Share on other sites
Elmo 20 Posted September 7, 2013 Je commence a me demander si c'étais pas le problème avec le site, c'étais vraiment instable comme perf ..... M'enfin, la tout semble loader dans les moins de 2 sec.... Share this post Link to post Share on other sites
jo1986 0 Posted September 7, 2013 Ouais c'est vrai.Sa l'Air plus rapide qu'habituelment. D'hab, c'étais quand même long juste arriver sur la page du blog,et la sa load mieux Share this post Link to post Share on other sites
Elmo 20 Posted September 8, 2013 Ouais, entk ça devais pas aidé, les script de login sont assez intensif en mémoire et CPU a cause de toute les sécurité ajouter ..... Voici un petit sample des site attaqué ce matin pas mal tout en même temps : Your website, FarceBook, is undergoing a brute force attack. There have been at least 700 failed attempts to log in during the past 120 minutes that used one or more of the following components:[/size]Component Count Value from Current Attempt------------------------ ----- --------------------------------Network IP 1 2.176.243[/size]Username 700 admin[/size]Password MD5 1 c1ba41ad9f7683047457926da2d2615e Component Count Value from Current Attempt------------------------ ----- --------------------------------Network IP 2 222.127.174[/size]Username 649 admin[/size]Password MD5 3 3a44ca3ca8428ad1166d3a8f49fd84[/size]ce[/size] Your website, FarceBook, is undergoing a brute force attack.There have been at least 400 failed attempts to log in during the past 120 minutes that used one or more of the following components:Component Count Value from Current Attempt------------------------ ----- --------------------------------Network IP 1 5.135.248[/size]Username 400 admin[/size]Password MD5 2 0bcda64cf652ce5e2abc686716c0a2[/size]b4[/size] Et la c'est juste les 3 premier pour le site Farcebook.info, entre 5 heure et 6 heure j'ai reçu 11 email d'attaque juste pour ce site ..... Je pense que je vais activer la protection de cloudflare, que j'avais désactivé .... Question Tech, ecobrico, fessebook, etc on tous été attaqué dans la même période ....[/size] Share this post Link to post Share on other sites
Elmo 20 Posted September 9, 2013 Hey ben ce matin 800 tentative simultané, mon host ma contacter, j'ai finalement mis un .htaccess pour le login de Wordpress qui Deny tout adresse sauf la mienne .... Solution temporaire, mais bon .... Share this post Link to post Share on other sites
