Tout à commencer par :

Après avoir annalysé des logs serveurs de plusieurs sites web, plusieurs requêtes qui n'avait rien à voir avec les sites web en questions ont été détectée.

Le monitoring sur les serveurs concernés nous renvoyait plusieurs messages d'alertes par journée

Les sites concernés n'utilises pas WORDPRESS comme CMS

Exemples de quelques requêtes envoyée

• wp-admin
• wp-login.php
• wordpress
• wp-json/wp/v2/users

Bon à savoir :

Une attaque Brute Force est la méthode la plus simple pour accéder à un site ou à un serveur (ou à tout ce qui est protégé par mot de passe).

Un botnet est une collection de programmes connectés à Internet communiquant avec d'autres programmes similaires afin d'effectuer des tâches.

Liens utiles :

• Un outil pour contrôler si l'adresse email de votre site web est visible par les robots SPAMS.
• Outil SEO pour afficher les liens brisés d'un site web.

Solutions sites Wordpress :

Si vous utiliser WordPress ou si vous voulez proteger votre accès Admin, contactez-nous nous avons une solution combinée à notre Protection BFA (BruteForceAttack)