Nous avons mis en place le 12 avril 2013 de nouvelles règles dans nos firewalls. L'objectif est de limiter les attaques par dictionnaire sur les pages de login de wordpress.
Ces règles sont très efficaces et ont arrêté les attaques.
Cependant, ceux qui utilisent WordPress doivent NOUS INFORMER.
Une visite sur la page wp-login.php vous présentera une page d’erreur vide (peut importe le site sur le serveur). Ce qui arrête net les robots qui attaquent plusieurs milliers de fois par minute et différents sites en même temps.
Par conséquent, comme utilisateur de WordPress, c'est une page blanche qui est présentée lorsque vous tentez de vous connecter. Comme si la page de votre login n'existait pas. Mais vous pouvez naviguer dans votre site sans problème.
Après 5 visites supplémentaires sur la page wp-login.php (donc la blanche) le blocage devient permanent et est transféré dans nos règles régulières. À ce moment vous n'avez plus accès à votre site et vos courriels.
POUR VOUS DONNER ACCÈS Nous DEVONS mettre votre adresse IP dans la liste blanche du serveur et dans les exception pour wordpress.
Envoyez-nous votre adresse IP en ouvrant un ticket de soutien en mentionnant que c'est pour wordpress.
Vous pouvez identifier votre adresse IP ici :
http://ip.desmondes.com ou
http://ip.desmondes.net
Nous vous rappelons l'importance d'utiliser des mots de passe complexe.
Nous pouvons désactiver cette règle de sécurité pour votre site si vous sécurisez votre installation de wordpress.
Il n'y a malheureusement pas plusieurs solutions.
Nous en avons trouvé une qui s'adresse à des webmasters.
une solution est disponible ici sur CodeCanyon
http://bit.ly/1hpXv5i
ou
http://wordpress.org/plugins/better-wp-security/
Nous ne pouvons pas vous assister dans l'installation des ces plugins.
Désolé des inconvénients
Monday, April 15, 2013