Dans un précédent article « Analyser les tentatives de connexion avec Login LockDown« , je constatais que mon blognote était continuellement ‘attaqué’ par des scripts kiddies : plusieurs dizaines de tentatives de connexions sur l’interface WordPress, provenant pour majorité d’adresse IP des pays de l’Est (Russie, Ukraine, …).
A l’époque, j’ai installé « Login LockDown » pour bloquer les IPs qui font trop de tentative (dans mon cas : 2 essais en 5 min pour un blocage de 12h). Cela permet de freiner le nombre de tentative de connexion (et donc la probabilité de trouver mon mot de passe).
A cela, j’ai également installé « SF Move Login » pour changer l’URL de l’interface de connexion à WordPress.
Je pensais à l’époque que mon problème serait résolu avec « SF Move Login » : oui, pendant deux semaines. Puis cela a repris avec des tentatives de connexion via XML-RPC et non plus via le formulaire de connexion.
Et puis j’ai découvert « IP Geo Block« . Cela permet de bloquer la page d’authentification ET les connexions XML-RPC provenant de pays que l’on choisit. Pour faire simple, j’ai blacklisté tous les pays, sauf la France puisque je ne me connecte jamais depuis un autre pays. Ce plugin permettant également de bloquer les @IP qui font trop de tentative, j’ai désactivé le vieillissant « Login LockDown ».
En plus de cela, le plugin permet de voir les logs et statistiques directement dans WordPress (plus besoin d’aller dans phpmyadmin pour checker les logs de Login LockDown).
IP Geo Block + SF Move Login
Donc en résumé :
- Désactivation de Login LockDown qui n’est plus maintenu depuis 2 an ET qui ne donnait pas de stat
- Installation de IP Geo Block pour bloquer tous les pays sauf ‘FR’ pour l’accès à la page d’authentification
- Consultation des logs/stats d’IP Geo Block très facilement
- Maintient de SF Move Login pour déplacer la page d’authentification sur une URL personnalisée