Jump to content
Geeks Nation Forums
Elmo

Lenteur du site.

Recommended Posts

Bonjours a tous,

 

On est présentement sous l'effet d'un brute force attack sur le blog, donc le serveur est plus lent, je tente d'ajouter la protection au moment ou on se parle .

 

Désoler de l’inconvénient ...

Share this post


Link to post
Share on other sites

Normalement tout devrais être revenu a une vitesse raisonnable ..... Au plus fort y'avais 18 thread de login sur le compte  (Bien évidemment c'étais les thread "Planter" a cause de la charge, les autres thread passais trop vite pour être vue) ....

 

Avec le nouveau système de protection de wordpress, ça peux pus se reproduire .... 

Share this post


Link to post
Share on other sites

Bon ben je viens d'ajouter : Login Security Solution (http://wordpress.org/plugins/login-security-solution/ ) . 

 

A ma liste des incontournable pour Wordpress (Surtout sous Wordpress MU) ....

 

1 minute après l'avoir activé :

 

Your website, Ecopirate.net, is undergoing a brute force attack.

There have been at least 50 failed attempts to log in during the past 120 minutes that used one or more of the following components:


Component                    Count     Value from Current Attempt
------------------------     -----     --------------------------------
Network IP                       1     121.54.17
Username                        50     admin
Password MD5                     1     73b0f7cd681066a7ede4dba7d2867bbc

The Login Security Solution plugin (0.42.0) for WordPress is repelling the attack by making their login failures take a very long time.  This attacker will also be denied access in the event they stumble upon valid credentials.

Share this post


Link to post
Share on other sites

Je commence a me demander si c'étais pas le problème avec le site, c'étais vraiment instable comme perf ..... M'enfin, la tout semble loader dans les moins de 2 sec....

Share this post


Link to post
Share on other sites

Ouais c'est vrai.Sa l'Air plus rapide qu'habituelment. D'hab, c'étais quand même long juste arriver sur la page du blog,et la sa load mieux

Share this post


Link to post
Share on other sites

Ouais, entk ça devais pas aidé, les script de login sont assez intensif en mémoire et CPU a cause de toute les sécurité ajouter .....
 
Voici un petit sample des site attaqué ce matin pas mal tout en même temps  :
 
Your website, FarceBook, is undergoing a brute force attack.
 
There have been at least 700 failed attempts to log in during the past 120 minutes that used one or more of the following components:[/size]


Component                    Count     Value from Current Attempt
------------------------     -----     --------------------------------
Network IP                       1     2.176.243[/size]
Username                       700     admin[/size]
Password MD5                     1     c1ba41ad9f7683047457926da2d2615e
 
Component                    Count     Value from Current Attempt
------------------------     -----     --------------------------------
Network IP                       2     222.127.174[/size]
Username                       649     admin[/size]
Password MD5                     3     3a44ca3ca8428ad1166d3a8f49fd84[/size]ce[/size]
 
Your website, FarceBook, is undergoing a brute force attack.

There have been at least 400 failed attempts to log in during the past 120 minutes that used one or more of the following components:


Component                    Count     Value from Current Attempt
------------------------     -----     --------------------------------
Network IP                       1     5.135.248[/size]
Username                       400     admin[/size]
Password MD5                     2     0bcda64cf652ce5e2abc686716c0a2[/size]b4[/size]
 
 
Et la c'est juste les 3 premier pour le site Farcebook.info, entre 5 heure et 6 heure j'ai reçu 11 email d'attaque juste pour ce site ..... Je pense que je vais activer la protection de cloudflare, que j'avais désactivé .... Question Tech, ecobrico, fessebook, etc on tous été attaqué dans la même période ....[/size]

Share this post


Link to post
Share on other sites

Hey ben ce matin 800 tentative simultané, mon host ma contacter, j'ai finalement mis un .htaccess pour le login de Wordpress qui Deny tout adresse sauf la mienne .... Solution temporaire, mais bon ....

Share this post


Link to post
Share on other sites

×
×
  • Create New...