WAF et Wordpres vs VPS
... / WAF et Wordpres vs VPS
< Question précédente   -   Question suivante >
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

WAF et Wordpres vs VPS

T
Par
TheBarz
Créé le 2018-07-11 10:55:25 (edited on 2024-09-04 11:39:00) dans Brèves de comptoir-old

Bonjour à tous
Je lance une discussion qui peut-être à déjà eu lieu entre les divers réponses liées à des problèmes.
Je recherche une solution validée qui puisse protéger les CMS comme Wordpress et cie via un WAF.
Actuellement il existe plusieurs solutions à base de plugins de CMS qui semble assez intrusives et finissent par provoquer des dysfonctionnements, notamment en fonction de l'hébergement virtuel comme les VPS d'OVH.
Apache possède ce genre de fonctionnalité bien sur mais reste un peu tranchant sur la prise de décision de bannir une IP.

Est-ce certaines personnes auraient un retour d'expérience sur ce mode de fonctionnement ?
L'objectif est bien entendu de protéger un maximum ces CMS qui deviennent le pot à miel favoris des hacker.
Merci pour votre retour !
Avis positifs (0)
782 Vues
3 réponses ( Latest reply on 2022-07-14 19:02:48 Par
Sich
)

Pour wordpress quelques solutions :
- se caler derrière cloudflare, activer la protection contre les bots, version TLS 1.2 mini.
- configurer une auth apache / nginx sur /wp-login.php et/ou imposer un captcha si le site est sur CF
- bloquer l'accès à xmlrpc.php (via CF, htaccess , autre).
- utiliser crowdsec sur le serveur et bloquer les IPs qui ne sont pas gentilles... Attention si utilisation de cloudflare il faut bannir les IPs sur cloudflare qui n'autorise que des listes de 10k IPs max.
- Et bien entendu la base la + évidente, limiter le nbr de plugins, s'assurer qu'ils sont bien maintenus et faire toutes les majs en temps et en heure.

Normalement avec tout ça les risques sont limités.
Utile (0)
T

Bonsoir
Merci pour ces pistes. La plupart est déjà en place 😊
Je ne connaissais pas crowdsec, très intéressant.
Peut-être plus performant que fail2ban ?
Utile (0)

Je dirai différent...
Je le trouve + pratique, vu que je partage ma banlist entre une 30aine de serveurs.
Il est assez simple également d'écrire ses scénarios, bien + que sur fail2ban (mois de regex)...
Et côté perf c'est mieux que fail2ban qd il y a bcp d'activités et de gros fichiers...

Mais attention, crowdsec utilise plusieurs modules, un qui va scanner les logs, un autre qui va bloquer les ips, des scénarios...
Utile (0)
Les réponses sont actuellement désactivées pour cette question.

Rejoindre la discussion