Nous sommes des SEO BlackHat sévissant sur internet depuis plus de 10 ans. Nous savons créer des sites internet, les héberger sur le web et les positionner en 1er page des moteurs de recherche. Le référencement internet c’est notre métier et la monétisation notre passion !

Mobile Marketing

Pay Per Click (PPC) Management

Conversion Rate Optimization

Email Marketing

Online Presence Analysis

On vous rappelle gratuitement

Nous sommes à votre disposition pour discuter ensemble de vos projets internet.

+33 6 88 81 72 90

contact@black-hat-seo.org

66 Avenue Des Champs Elysées 75008 PARIS

⇒ Découvrez des Tutoriaux, de l'Actualités et des Prestations sur mesure avec l'agence Web Black Hat SEO ⇐

+33 6 88 81 72 90

66 Avenue Des Champs Elysées 75008 Paris

Top

Bloquer une attaque bruteforce en urgence

Définition d’une attaque Brute Force

Une attaque par force brute est une méthode de hacking très utilisé sur internet pour trouver un mot de passe. Cette attaque consiste à tester, une à une, toutes les combinaisons possibles jusqu’à trouver la bonne combinaison.

C’est un véritable fléau pour votre site internet puisqu’une attaque peu rapidement utilisé toute la bande passante de votre offre d’hébergement voir pire se transformer en une attaque DDOS et faire crasher votre serveur en le rendant inaccessible.

Comment identifier une attaque Brute Force

Si votre site met plus de temps à répondre que d’habitude. Si votre fichier de log access comporte des lignes qui ne trompe pas (comme des tentatives accès en masse à la page wp-login.php ou wp-admin de votre WordPress). Avec une attaque en cours vous pouvez ne plus avoir accès à votre site.

Il existe aussi des plugins WordPress pour identifier et bloquer ce genre d’attaque. Mais si vous n’en avais pas installé et que vous n’avez plus accès à votre admin car votre serveur est surchargé de tentative de connexion vous pouvez essayer de vous connecter en SSH pour vérifier que vous êtes bien la cible d’une attaque par Brute Force. Avec la commande “top” on le vois direct !

Bloquer une attaque par Brute Force

Ma méthode est radicale ! Si le serveur est surchargé, chose que je vois rapidement avec la commande “top” en SSH. Je “tue” les processus en cours.

Pour moi c’est la commande :

Ensuite j’édite le htacces qui est à la racine du site attaqué.

Pour y placer une interdiction d’accès aux pages ciblés sauf pour moi, grâce à mon ip.

Je récupère mon ip grâce au site http://www.mon-ip.com/ par exemple 80.15.78.23

Puis je met ce code dans mon htaccess si la cible de l’attaque est un WordPress

Ainsi tout ceux qui cherchent à accéder à la page wp-login.php et wp-admin auront une erreur 403.

Au lieux d’une 403 on pourrais aussi faire une 301 vers la page login d’un concurrent 😀

Cette astuce permet de soulager le serveur et de prendre le temps de trouver une meilleur solution 😉

Permalien :

seowllc@gmail.com

Passionné par le référencement internet et l'automatisation de tache donc forcément aussi dans le squattage des SERPs ;) Je test, développe, détourne et améliore des outils qui me font gagner beaucoup de temps dans mon travail quotidien. Je suis Consultant SEO à plein temps et apprenti {Sorcier|Black Hat SEO} quant j'ai le temps... Vous pouvez me trouver chaque jours sur le forum Black Hat SEO : https://www.ghstools.fr/forum/

Laisser un commentaire