Depuis plusieurs semaines, je constate de nombreuses tentatives de connexion en brute force sur mon blog et plusieurs autres que je gère (en plus d’autres tentatives de piratage…). Rien que le 11 novembre 2014, mes sites ont reçu plus de 10 000 POST sur la page /wp-login provenant de plusieurs IP différentes, autrement dit, il a eu 10 000 tentatives de connexion à la partie admin de mes sites, avec le compte « admin » avec 10 000 mots de passes différents. On peut très clairement voir que certains d’entre eux avaient un user agent « [% tools.ua.random() %]« , caractéristique des tentatives de connexion pirates.
Pour tenter de stopper ça, j’ai commencer à blacklister définitivement les IP qui tentaient ces connexions, mais ces IP changent chaque jour évidemment ! Donc l’idée est temporairement bien, mais temporérement seulement.
Je suis donc allé voir coté plugin wordpress ce que je pouvais trouver pour me protégrer de ces tentatives de connexion bruteforce (test de milliers de combinaison login/mot de passe jusqu’à trouver la bonne). J’ai découvert un plugin appelé iThemes Security et l’ai installé (comme plus de 3 millions de personnes apparement).
J’ai commencé à le configurer, je vous ferai prochainement un état des lieux de ses fonctionnalités et vous dirai s’il m’a été utile !
