Voilà presque une semaine que nous subissons des attaques quotidiennes visant entre-autres à forcer notre panel Admin (de manière assez maladroite). C’est un peu l’apanage de tous les blogs, si ce n’est que là c’est un peu plus hard que d’habitude en terme de fréquence. On peut dire que c’est quasiment constant et ce, du matin au soir (jusqu’à 30 ou 40 tentatives par minute).
Ne me demandez pas pourquoi nous sommes plus particulièrement visés, car je n’en ai aucune idée. Il y a des gens qui réfléchissent à peu près autant qu’un goret d’une semaine et qui faute d’avoir une vie intéressante, vont faire ch… les autres pour tromper leur ennui et leur médiocrité congénitale. C’est un fait.
Voilà une petit exemple (et la c’est) calme :
[toggle title= »Exemple : »]
1 2013-06-03 20:02:22 failure admin 41.100.154.106
2 2013-06-03 19:40:10 failure admin 213.8.69.37
3 2013-06-03 19:32:34 failure admin 2.191.235.164
4 2013-06-03 19:19:51 failure admin 86.108.20.40
5 2013-06-03 19:16:40 failure admin 202.42.142.146
6 2013-06-03 18:52:11 failure admin 193.248.204.160
7 2013-06-03 18:22:04 failure admin 37.63.196.46
[/toggle]
Cela dit on s’en fiche un peu et le sujet n’est pas vraiment là. J’ai fais cet édito uniquement pour vous prévenir que je suis sur le coup et que j’essaye de renforcer la sécu du blog comme je le peu et en fonction de ce sur quoi j’ai la main. Si le blog est par moment inaccessible ou rame un peu ne vous inquiétez pas, je test des trucs et tout ne se passe pas toujours bien du premier coup.
J’apprends en live :)
Nous allons donc faire de notre mieux et attendre que ces abrutis se lassent.
Alors, un retour ?
Non c’est toujours pareil entre 100 et 200 tentatives par jour dont la plus part son issu d’un botnet. Ça reste donc assez basique et ce n’est que moyennement inquiétant.
On n’est pas les seuls à être touché en plus, c’est apparemment tous les blog WP qui le sont. Je ne suis pas sûr mais je crois que de tout façon le bot en question ne prend pas en compte le captcha que j’ai ajouté donc ça va.
Dans le tas j’en ai juste vu Deux qui revienne assez souvent et qui avaient déjà tenté de s’inscrire sur le blog avant que je ne supprime cette possibilité, mais bon je les garde à l’œil.
Bref rien de bien méchant si ce n’est qu’en heure de pointe le site rame un peu quand il y a pas mal de tentatives.
Salut au rédacteur de ce blog très sympathique. J’ai eu les mêmes soucis sur mon wordpress. L’attaque étant possible par des GET, il faut utilisé la méthode des .htacess (J’ai réglé la situation comme ça). Ayant une IP fixe, je n’ais autorisé que ‘l’accès au panel d’admin à mon IP. Voilà c’est pas super cool mais au moins j’ai plus mes mail qui me hurle à chaque ban auto. L’attaque viens d’un botnet découvert courant mars/avril pour info et cible principalement les blog sous WordPress.
Plop, j’ai entendu parler de ce botnet en effet. Pour le .htacess ça va être difficile car je n’ai pas d’ip fixe.
Merci pour les infos en tout cas. ;)
D’un autre côté, ça serai sympa de tomber sur un gentil White Hat qui révèle ensuite la faille… non ? :)
Oui mais non :)
Au final vous administrez un blog informatique, mais vous semblez méconnaître le milieu du hacking. C’est dommage pour vous, jusqu’à ce que vous tombiez sur un Black Hat…
Je le connais très bien et un hacker au sens noble du terme n’a pas de raisons valables d’agir de la sorte.
Dans ce cas précis ce sont des glands et pas des hackers au sens noble du terme (ou des Black Hat), si je me fie à la technique qu’ils utilisent (je ne peux pas entrer dans les détails).
Cela dit si je connais parfaitement la signification du terme « Hacker » au sens noble, je ne suis pas un spécialiste (d’où le choix d’un mutu). Je le dis très souvent et je ne cherche à leurrer personne sur ce point là.
Je trouve que ça a un côté sympa justement de montrer qu’on peut parfaitement faire un blog sur l’informatique sans être un spécialiste, mais simplement par passion, pour l’envie de partager et surtout d’apprendre.
C’est gagnant/gagnant pour tout le monde.
Ma remarque était à prendre au sens général, pas sur le cas que vous rencontrez actuellement, où effectivement ils ont l’air de couillons…
Néanmoins je vous remercie pour votre honnêteté, et pour les petites fraîcheurs que je viens glaner de temps en temps sur ce site :)
J’avais saisi le sens général et à vrai dire je suis assez d’accord avec vous. Une rencontre avec un blackhat ne me tente pas trop :)
C’est d’ailleurs un gros souci pour l’avenir du blog. Si je devais prendre un dédié un jour ou l’autre, ne faisant pas le poids dans ce domaine je ne sais pas comment je procéderais pour le faire en toute sécurité.
Je devrais anticiper et me gaver de tutos mais bon la flemme….
Si vous vous mettez au code, je ne peux que conseiller que de miser sur la simplicité. Une structure complexe à plus de chances de faillir. Toutes les choses les plus simplement construites sont les plus fiables, regardez bien autour de vous…
Là, vous ne savez pas comment est bâti votre WordPress, ça peut s’avérer problématique à long terme…
C’est vrai + 1000 pour la simplicité.
Après dans mon cas le problème se situe moins au niveau de WP que de la partie serveur (pour un passage éventuel en dédié).
J’ai quand même une assez bonne idée de la manière dont est fait WordPress et des moyens basiques (mais globalement suffisants) de sécuriser ce qui peut l’être. En fonction de ce sur quoi j’ai la main bien entendu(on va dire à 90%).
Après face à de la détermination ça ne suffira certainement pas, mais je pense que c’est le cas pour pas mal de sites.
Le web 2.0 à eu l’avantage de permettre à tout le monde de bloguer, mais l’inconvéniant des les laisser en partie dans une douce ignorance.
Du moment où l’interactivité a été possible, l’intrusion et la malveillance ont cru exponentiellement. Sinon, quand on veut pas se faire chier, on fait tout son blog en HTML / JS, comme Richard Stallman ^^
… et encore, on est toujours faillible. L’entropie se développe autant que la néguentropie, c’est une tendance naturelle de la vie.
Oui l’entropie est une tendance naturelle, on ne peut rien y faire (thermodynamique) :)
De ce côté là WordPress n’est pas le meilleur choix :)
Pourquoi pas utiliser un service genre cloudfare !?
https://www.cloudflare.com/
L’affluence du site ne justifie pas encore l’utilisation d’un CDN. Ça va peut-être venir si l’affluence continue à augmenter.
Plop Noireaude,
Bon courage avec ces connards.
J’ai moi même un blog mais je suis un grand débutant dans le domaine de la sécurité. Pourrais tu me dire où il est possible d’accéder à l’historique des connexions au blog comme tu viens d’en publier un extrait? Ton histoire me fait réfléchir.
Plop, tout dépend de tong blog et de son mode d’hébergement. Tu as un blog WordPress ? Tu es sur un hébergement gratuit, payant, mutu/dédié etc… ?
Désolé, je n’ai pas été très précis. J’ai un blog WordPress hébergé sur un serveur mutualisé (payant) chez OVH.
Plop tu peux déjà commencer par installer ce plugin et le paramétrer comme il se doit (pense à changer l’ID admin) http://la-vache-libre.org/apocalypse-meow-protegez-votre-blog-wordpress-des-tentatives-de-brute-force-plugin/.
Pour aller plus loin tu peux également consulter le lien suivant, http://www.geekpress.fr/wordpress/guide/7-conseils-securite-wordpress-802/
Merci beaucoup!
Merci, bon courage!
un petit plugin wordpress trés efficace « wordfence Scan »
sinon petite liste d’ip qui font ce type d’attaques la liste est a charger dans iptables http://dreamings.org/hackers,ips
Ca ne sert à rien sauf si l’attaque viens de la même ip mais dans ces cas là autant faire remonter l’info auprès des l’hébergeur/fai. Au mieux tu vas gonfler ta base de donnée d’ip, au prire ça risque de bloquer un visiteur.
Y a vraiment des crétins .. enfin .. Sinon, perso pour protéger des
attaques débiles sur les parties admin des wordpress, généralement, je met
un htaccess en + de l’authentification de l’appli. Ca évite de surcharger
le php et laisse un peu de répis dans le cas d’une faille de wordpress.
Je suis en train de voir cette piste là justement, je ne sais pas trop comment faire mais apparemment c’est juste un fichier à ajouter via FTP.
Ok bien reçu. Bon courage…
PS : petite faute de frappe pour « à peuT près comme » ;)
Merci Alexandre, j’ai corrigé (en fait c’était un carnage). Pas bien d’écrire à chaud! :)
« J’apprendS en live ! » (en général la règle c’est qu’après « je » on fait la totale sur le verbe ; « s », « e », « x » selon les cas. Il me semble qu’il y a une exception si le « je » est suivi de pronoms ; mais j’ai oublié ce que c’était, un pronom. En tous cas… Voilà. C’est juste histoire de faire bouser ! Moh !)
Merci je viens de corriger. N’hésites pas à faire bouser :)
Oui s’ai vré, il fau fèr attenssion à l’ortgraffe……
;)
cé vré!