Plugin gestion adresse IP (connection admin)

humanoid89
PHP Wordpress

Bonjour à tous,

Depuis quelques jours, mon site wordpress subit des attaques brute force. Je me suis occupé de la sécurité :

  • Changer le lien du login de l'administration
  • J'ai mis un système de captcha
  • J'ai bloqué tous les adresses ip étranger voulant se connecter (maintenant il utilise des adresses ip françaises)

Après cela, les attaques ont continués. J'ai donc changer mon username pour qu'il soit impossible de le deviner.

Bien qu'il n'arrive pas à se connecter car au bout de 5 tentatives le compte est bloqué (ce qui est un peu chiant à force), je veux stoper ces attaques une fois pour toute. J'ai donc décidé de bloquer TOUTES les adresses IP, sauf ceux qui sont autorisé de se connecter.

Existerait-il un plugin pour pouvoir le faire ?

Merci d'avance pour vos réponses.

3 réponses

humanoid89
Auteur
Réponse acceptée

Merci Grafikart, je pense aussi que je vais devoir toucher au htaccess, ce que je voulais éviter au départ, mais s'il n'y a pas le choix...

Sand, Mon compte wordpress se bloque au bout de 5 tentatives de connexion, c'est à ça que je me suis aperçu. J'ai regardé le fichier log et j'ai vu des adresses ip étrangères qui essayaient de se connecter.

Grafikart

Je ne pense pas car cette partie là tu va devoir la faire côté htaccess / nginx

sand

Salut,
Tu as trouvé ce que tu recherchais ?
Les attaques se présentent sous quelle forme ? Comment t'en es-tu aperçu ?