Commentaires sur : Attaque sans précédent ciblant WordPress https://www.blog-expert.fr/actus/attaque-wordpress-login-1339.html Les astuces des pros pour WordPress et autres blogs Tue, 11 Mar 2014 14:03:52 +0000 hourly 1 Par : annonce tunisie https://www.blog-expert.fr/actus/attaque-wordpress-login-1339.html/comment-page-1#comment-13267 annonce tunisie Mon, 18 Nov 2013 09:12:41 +0000 http://www.blog-expert.fr/?p=1339#comment-13267 Merci pour ces explications et conseils de sécurité, je vais mettre en place tout ça sur mes sites, changer quelques mots de passe et l’authentification htaccess pour les sites les plus importants. Merci pour ces explications et conseils de sécurité, je vais mettre en place tout ça sur mes sites, changer quelques mots de passe et l’authentification htaccess pour les sites les plus importants.

]]> Par : Pierre https://www.blog-expert.fr/actus/attaque-wordpress-login-1339.html/comment-page-1#comment-7927 Pierre Thu, 25 Jul 2013 14:14:39 +0000 http://www.blog-expert.fr/?p=1339#comment-7927 Ça fait peur tout ça, moi je m'y connais pas du tout en bidouillage et langage de programmation. J'ai été aidé par un ami pour suivre votre tuto mais j'avais compris globalement l'idée, sauf le paragraphe sur l'htaccess, un peu trop technique pour moi :). Ça fait peur tout ça, moi je m’y connais pas du tout en bidouillage et langage de programmation. J’ai été aidé par un ami pour suivre votre tuto mais j’avais compris globalement l’idée, sauf le paragraphe sur l’htaccess, un peu trop technique pour moi :) .

]]> Par : Liberty https://www.blog-expert.fr/actus/attaque-wordpress-login-1339.html/comment-page-1#comment-7900 Liberty Wed, 24 Jul 2013 14:29:57 +0000 http://www.blog-expert.fr/?p=1339#comment-7900 Le système de défense de Wordpress est puissant si on utilise le plug-in, mais une fois encore, il faut travailler un peu sur le choix de mot de passe. Cela fait pas mal de temps que j'entends le même problème sur twitter, les hackers sont-ils devenu plus puissant? Et merci pour cette dernière réponse Sylvain, j'aurais moi aussi avoir besoin de celle-ci plus tard! Le système de défense de WordPress est puissant si on utilise le plug-in, mais une fois encore, il faut travailler un peu sur le choix de mot de passe. Cela fait pas mal de temps que j’entends le même problème sur twitter, les hackers sont-ils devenu plus puissant?

Et merci pour cette dernière réponse Sylvain, j’aurais moi aussi avoir besoin de celle-ci plus tard!

]]> Par : Les mots de passe utilisés sur l’attaque brute force de Wordpress : ø Les Carnets Web de Thibaut ø https://www.blog-expert.fr/actus/attaque-wordpress-login-1339.html/comment-page-1#comment-7373 Les mots de passe utilisés sur l’attaque brute force de Wordpress : ø Les Carnets Web de Thibaut ø Tue, 25 Jun 2013 09:25:27 +0000 http://www.blog-expert.fr/?p=1339#comment-7373 [...] fait maintenant plusieurs semaines que je subis régulièrement des attaques à coup de brute force sur Pagasa. Certes, cela ne m’empêche pas trop de dormir car mon mot de passe est très [...] [...] fait maintenant plusieurs semaines que je subis régulièrement des attaques à coup de brute force sur Pagasa. Certes, cela ne m’empêche pas trop de dormir car mon mot de passe est très [...]

]]> Par : Sylvain (admin) https://www.blog-expert.fr/actus/attaque-wordpress-login-1339.html/comment-page-1#comment-7226 Sylvain (admin) Sun, 09 Jun 2013 20:02:52 +0000 http://www.blog-expert.fr/?p=1339#comment-7226 Bonjour Véronique, Si la manip htaccess est trop complexe, utilisez "simplement" le plugin conseillé. Avec un mot de passe fort ça limite énormément les risques. Sinon, pour 1/, on ajoute les lignes tout au début ou tout à la fin (de préférence) pour 2, si ce n'est pas clair, demandez à votre hébergeur. Bonjour Véronique,

Si la manip htaccess est trop complexe, utilisez « simplement » le plugin conseillé. Avec un mot de passe fort ça limite énormément les risques.

Sinon, pour 1/, on ajoute les lignes tout au début ou tout à la fin (de préférence)
pour 2, si ce n’est pas clair, demandez à votre hébergeur.

]]> Par : Véronique https://www.blog-expert.fr/actus/attaque-wordpress-login-1339.html/comment-page-1#comment-7225 Véronique Sun, 09 Jun 2013 19:18:43 +0000 http://www.blog-expert.fr/?p=1339#comment-7225 Bonsoir, Je ne sais pas si c'est cette attaque qui rend mon admin si lent, mais pour en revenir à la protection du log, j'ai 2 questions :* 1 / où placer les lignes suivantes exactement dans le htaccess ? Il y a déjà du code écrit par Wp et je ne sais pas utiliser ce genre de fichier. : AuthName "Authorized Only" AuthType Basic AuthUserFile /home/username/.wpadmin require valid-user 2/Où trouver l'info chez l'hebergeur pour connaître l'adresse exacte ? (remplacez /home/username/.wpadmin par le vrai chemin de votre fichier .wpadmin, demandez à votre hébergeur si vous ne le connaissez pas Merci par avance et surtout merci de cette alerte ! Bonsoir,
Je ne sais pas si c’est cette attaque qui rend mon admin si lent, mais pour en revenir à la protection du log, j’ai 2 questions :*
1 / où placer les lignes suivantes exactement dans le htaccess ? Il y a déjà du code écrit par Wp et je ne sais pas utiliser ce genre de fichier.
:
AuthName « Authorized Only »
AuthType Basic
AuthUserFile /home/username/.wpadmin
require valid-user

2/Où trouver l’info chez l’hebergeur pour connaître l’adresse exacte ?
(remplacez /home/username/.wpadmin par le vrai chemin de votre fichier .wpadmin, demandez à votre hébergeur si vous ne le connaissez pas

Merci par avance et surtout merci de cette alerte !

]]> Par : François https://www.blog-expert.fr/actus/attaque-wordpress-login-1339.html/comment-page-1#comment-6678 François Tue, 16 Apr 2013 10:48:16 +0000 http://www.blog-expert.fr/?p=1339#comment-6678 Merci pour cet avertissement. Pas trop d'inquiétudes de mon côté, mes logins WP sont assez solides ;) Sinon le plugin que tu recommandes me semble tout à fait adapté. Pour ce qui est du .htaccess, cela fonction bien aussi, mais attention aux manipulations ! Merci pour cet avertissement. Pas trop d’inquiétudes de mon côté, mes logins WP sont assez solides ;)

Sinon le plugin que tu recommandes me semble tout à fait adapté. Pour ce qui est du .htaccess, cela fonction bien aussi, mais attention aux manipulations !

]]> Par : Sylvain (admin) https://www.blog-expert.fr/actus/attaque-wordpress-login-1339.html/comment-page-1#comment-6675 Sylvain (admin) Tue, 16 Apr 2013 07:42:21 +0000 http://www.blog-expert.fr/?p=1339#comment-6675 Oui. Sécuriser son site ne se limite pas à installer un plugin, aussi bon soit-il. Il est dangereux de dire "installe tel plugin et tu seras tranquille". Le seule protection est une bonne compréhension du système à protéger, une formation de ses utilisateurs, et une surveillance constante à plusieurs niveaux. C'est totalement hors de portée du blogueur "moyen" qui n'a même pas la main sur son hébergement. Oui. Sécuriser son site ne se limite pas à installer un plugin, aussi bon soit-il.
Il est dangereux de dire « installe tel plugin et tu seras tranquille ».
Le seule protection est une bonne compréhension du système à protéger, une formation de ses utilisateurs, et une surveillance constante à plusieurs niveaux.
C’est totalement hors de portée du blogueur « moyen » qui n’a même pas la main sur son hébergement.

]]> Par : Bruno TRITSCH https://www.blog-expert.fr/actus/attaque-wordpress-login-1339.html/comment-page-1#comment-6671 Bruno TRITSCH Mon, 15 Apr 2013 21:32:50 +0000 http://www.blog-expert.fr/?p=1339#comment-6671 Bonsoir, Merci pour ces quelques recommandations. Je souhaite rebondir sur le conseil de Patrick d'installer le plugin Wordfence: c'est un bon début, mais il ne protège pas de tout, car le seul blog que j'ai équipé de cette extension a été victime d'une tentative de piratage il y a un peu plus d'un mois et mon hébergeur a été obligé de bloquer purement et simplement l'accès aux sites impactés. Il a fallu que je supprime tous les dossiers qui semblaient suspects avant que l'hébergeur ne me redonne accès à mes sites. Je crois donc qu'il n'y a aucune solution miracle, mais que c'est toujours mieux que rien. Heureusement, je n'ai perdu que du temps dans cette histoire. Bonsoir,

Merci pour ces quelques recommandations.
Je souhaite rebondir sur le conseil de Patrick d’installer le plugin Wordfence: c’est un bon début, mais il ne protège pas de tout, car le seul blog que j’ai équipé de cette extension a été victime d’une tentative de piratage il y a un peu plus d’un mois et mon hébergeur a été obligé de bloquer purement et simplement l’accès aux sites impactés. Il a fallu que je supprime tous les dossiers qui semblaient suspects avant que l’hébergeur ne me redonne accès à mes sites.
Je crois donc qu’il n’y a aucune solution miracle, mais que c’est toujours mieux que rien.
Heureusement, je n’ai perdu que du temps dans cette histoire.

]]> Par : Sylvain (admin) https://www.blog-expert.fr/actus/attaque-wordpress-login-1339.html/comment-page-1#comment-6669 Sylvain (admin) Mon, 15 Apr 2013 15:28:02 +0000 http://www.blog-expert.fr/?p=1339#comment-6669 Eh bien.. "/plugins/alpine-photo-tile-for-instagram" c'est une erreur du plugin "alpine photo tile for instagram", qui soit n'est pas à jour, soit ne supporte pas votre version de php ou de wordpress. En ftp, ou via un gestionnaire de fichier cpanel, supprimer ce répertoire www/wp-content/plugins/alpine-photo-tile-for-instagram et tout ce qu'il contient. Cela va désactiver le plugin et l'erreur avec. A vous de voir ensuite si vous tentez de le remettre ;) Eh bien.. « /plugins/alpine-photo-tile-for-instagram » c’est une erreur du plugin « alpine photo tile for instagram », qui soit n’est pas à jour, soit ne supporte pas votre version de php ou de wordpress.

En ftp, ou via un gestionnaire de fichier cpanel, supprimer ce répertoire www/wp-content/plugins/alpine-photo-tile-for-instagram et tout ce qu’il contient.
Cela va désactiver le plugin et l’erreur avec.

A vous de voir ensuite si vous tentez de le remettre ;)

]]>