⇒ Découvrez des Tutoriaux, de l'Actualités et des Prestations sur mesure avec l'agence Web Black Hat SEO ⇐

+33 6 88 81 72 90

66 Avenue Des Champs Elysées 75008 Paris

Top
bruteforce

Bloquer une attaque bruteforce en urgence

Définition d’une attaque Brute Force

bruteforceUne attaque par force brute est une méthode de hacking très utilisé sur internet pour trouver un mot de passe. Cette attaque consiste à tester, une à une, toutes les combinaisons possibles jusqu’à trouver la bonne combinaison.

C’est un véritable fléau pour votre site internet puisqu’une attaque peu rapidement utilisé toute la bande passante de votre offre d’hébergement voir pire se transformer en une attaque DDOS et faire crasher votre serveur en le rendant inaccessible.

Comment identifier une attaque Brute Force

meilleur mots clesSi votre site met plus de temps à répondre que d’habitude. Si votre fichier de log access comporte des lignes qui ne trompe pas (comme des tentatives accès en masse à la page wp-login.php ou wp-admin de votre WordPress). Avec une attaque en cours vous pouvez ne plus avoir accès à votre site.

Il existe aussi des plugins WordPress pour identifier et bloquer ce genre d’attaque. Mais si vous n’en avais pas installé et que vous n’avez plus accès à votre admin car votre serveur est surchargé de tentative de connexion vous pouvez essayer de vous connecter en SSH pour vérifier que vous êtes bien la cible d’une attaque par Brute Force. Avec la commande “top” on le vois direct !

Bloquer une attaque par Brute Force

Ma méthode est radicale ! Si le serveur est surchargé, chose que je vois rapidement avec la commande “top” en SSH. Je “tue” les processus en cours.

Pour moi c’est la commande :

Ensuite j’édite le htacces qui est à la racine du site attaqué.

Pour y placer une interdiction d’accès aux pages ciblés sauf pour moi, grâce à mon ip.

Je récupère mon ip grâce au site http://www.mon-ip.com/ par exemple 80.15.78.23

Puis je met ce code dans mon htaccess si la cible de l’attaque est un WordPress

Ainsi tout ceux qui cherchent à accéder à la page wp-login.php et wp-admin auront une erreur 403.

Au lieux d’une 403 on pourrais aussi faire une 301 vers la page login d’un concurrent 😀

Cette astuce permet de soulager le serveur et de prendre le temps de trouver une meilleur solution 😉

Rating: 4.3/5. From 49 votes.
Please wait...

seowllc@gmail.com

Au fil des deux dernières décennies, ma passion pour le référencement internet et l'automatisation des tâches n'a fait que croître, me positionnant comme un véritable stratège dans l'art du squattage des SERPs. Expert en détection et en exploitation de failles SEO, je continue à tester, développer et perfectionner des outils innovants, qui optimisent mon efficacité quotidienne. Consultant SEO chevronné et maître dans l'art du Black Hat, je mets mon expertise à profit pour déjouer les algorithmes les plus complexes. Mon terrain de jeu favori reste le forum Black Hat SEO (https://www.ghstools.fr/forum/), où je partage mes découvertes et guide les apprentis sorciers du SEO. À la croisée des chemins entre mentor et innovateur, je suis votre allié dans l'ombre pour dominer les SERPs.

Laisser un commentaire