• Accès Client
  • Webmail
  • Panier
  • Contact
  • Base de connaissance
    Sécuriser votre site Wordpress contre les attaques par Force Brute ( XML-RPC )
    Posté par Wiem Farhat activé 20 October 2015 17:59

    Une attaque par force brute est lorsqu’on essaie de trouver le mot de passe d'une application ou d'un site en essayant toutes les combinaisons possibles.

    Les attaques par Force Brute sur XML-RPC viennent d'être découverte en septembre 2015.

    Pour rappel, Le protocole XML-RPC de WordPress est un pont de communication entre les applications distantes (comme les applications mobiles WordPress) et le site lui-même.

    Il s’agit d'effectuer plusieurs centaines de tentatives de connexion en une seule requête dans le but de déterminer les accès du compte administrateur.

    Afin de protéger votre site contre ce type d'attaque ou encore arrêter une attaque en cours, plusieurs méthodes se présentent :

    - Désactiver XML-RPC : Cela pourra se faire via un plugin dédié, via le fichier .htaccess ou à travers la modification du fichier wp-config.php

    - Désactiver la méthode system.multicall de XML-RPC au niveau du fichier functions.php

    - Utiliser un WAF (Web Application Firewall)

    - Utiliser un CDN (Content Delivery Network)

    Voici un lien plus explicatif pour contourner ce problème http://bloginfos.com/attaques-xml-rpc/

     

    (1 vote(s))
    Cet article était utile
    Cet article ne m'a pas été utile

    Commentaires (0)
    Poster un nouveau commentaire
     
     
    Nom complet :
    E-mail :
    Commentaires :

    Netissime.com - Groupe e.l.b. Multimedia
    45/47 rue Francis de Pressensé 69100 Villeurbanne, France
    Commercial : 0 811 26 10 26 - Hot-Line : 0892 10 92 10 - International : +33 437 430 037
    Abus : abuse@netissime.com
    Registre du commerce de Lyon - France - 429.999.030.000.50


    © Copyright 2000-2016 - Netissime - Tous droits réservés