mai 2013 - @Tb

Arnaud Tanchoux, Geek depuis 1996

Connexion |

Se protéger des attaques bruteforce sur WordPress

Posté le 23 mai 2013 Par Arnaud

Publié dans A la Une, Linux 1 Commentaire

Depuis plusieurs semaines, une attaque de grande envergure a lieu sur l’ensemble des blogs WordPress auto-hébergés. Cette attaque provient d’un botnet (réseau d’ordinateurs zombies), et il est donc très compliqué de bannir les dizaines de milliers d’IP différentes d’où viennent ces attaques (s’il ne s’agit pas de centaines de milliers d’IPs…)

La solution a ce problème réside en deux technologies : fail2ban et le plugin fail2ban pour WordPress. Pour le premier, je vous laisse le configurer (de nombreux tutoriels sont dispos sur Google).

Améliorer la détection des SPAMS de SpamAssassin et Amavis

Posté le 16 mai 2013 Par Arnaud

Publié dans A la Une, Linux 1 Commentaire

SpamAssassin devient de plus en plus performant chaque jour, en fait à chaque réception d’un mail, que ce soit un SPAM ou un HAM (le contraire du SPAM, un courrier légitime donc). Et cela, on le doit aux filtres bayésiens.

Il peut-être très intéressant de recevoir les SPAM directement sur une E-Mail spéciale. Si vous utilisez Amavis avec SpamAssassin sur Debian, il faut éditer le fichier /etc/amavis/conf.d/50-user et y ajouter le code suivant :