Depuis quelques jours, il y a quelques rafales de requêtes pour trouver des failles de sécurité sur un WordPress d’un client.
J’ai donc procédé à un réglage amélioré de fail2ban.
Voici la trace de quelques requêtes :
J’ai séparé le traitement des erreurs 499 (car pour ce cas, je règle plus large parce qu’une visite normale peut le déclencher)
Par contre, les 404, j’ai réglé plus serré.
Il y a quelques jours, l’accès au site s’est bloqué, j’avais reçu des alertes et j’avais déjà arrangé le traitement des erreurs 499.
On devrait éviter de voir trop de surcharges.
