2600 Solutions

2600 Solutions est une société de conseil en informatique commerciale située à Hawaii, qui fournit des solutions informatiques compétitives aux petites entreprises des îles hawaïennes.

Le défi de 2600 Solutions : protéger les sites contre les attaques par force brute, sans perturber le trafic légitime

2600 Solutions gère la plupart des sites web de ses clients via WordPress. Bien que personnalisable et efficace, 2600 Solutions avait du mal à continuer à utiliser WordPress en raison du nombre croissant d'attaques auxquelles les sites de ses clients étaient confrontés. Jeff Williams, propriétaire de 2600 Solutions, explique : « au cours des dernières 24 heures, j'ai eu plus de 200 tentatives d'attaques de force brute sur mes sites. Ils accèdent à wp-admin/admin.php, le fichier d'administration principal pour les sites WordPress, en essayant simplement de rentrer par force brute dans le fichier. J'ai cherché et trouvé une solution potentielle, mais lorsque j'ai fait effectué un certain nombre de vérifications, j'ai découvert que le fournisseur était en fait un acteur russe malveillant qui essayait d'accéder à mes sites. J'avais besoin de quelque chose pour bloquer ces tentatives malveillantes sans nuire au trafic normal et pour éviter que les sites de mes clients soient compromis. »

La solution de 2600 solutions : Rate Limiting pour bloquer les requêtes malveillantes

Au départ, 2600 solutions s'est tournée vers Cloudflare pour utiliser ses services CDN et DNS, mais lorsque Williams a pris connaissance de l'offre Rate Limiting Early Access, il y a souscrit en espérant que cela pourrait l'aider à contrer les attaques par force brute que subissait son site. Rate Limiting de Cloudflare permet aux clients de limiter le nombre total de requêtes qui peuvent atteindre leurs serveurs d'origine au cours d'une période donnée et de limiter le nombre de requêtes provenant d'une adresse IP spécifique. Williams espérait que ces seuils mettraient un terme aux attaques par force brute qu'il subissait. Les résultats ont dépassé ses espérances : « La solution Rate Limiting de Cloudflare m'a permis de bloquer plus de 3000 requêtes adressées à mon site web le mois dernier. Cela s'ajoute aux 60 % d'économies de bande passante et à l'obfuscation des adresses IP que j'obtiens avec le CDN et le DNS de Cloudflare. »

Grâce à l'activation de Rate Limiting, Jeff Williams se réjouit : « Je peux m'endormir et me réveiller en sachant que personne d'autre n'a touché à mon backend. Surtout avec les attaques pendant les vacances, je mettais beaucoup d'adresses IP sur liste noire, ce qui était fastidieux et fatigant. Maintenant, Rate Limiting permet de bloquer ces requêtes. Depuis que j'utilise cette solution, j'ai constaté une baisse du nombre d'adresses d'attaque et j'ai l'esprit tranquille, je ne reste pas assis sur l'ordinateur toute la journée à bloquer ces adresses. »

2600 Solutions

Il n'y a pas de solution rentable et facile à utiliser pour protéger les sites WordPress, en particulier pour les amateurs et les novices. L'un des sites de ma sœur a récemment été infecté et je dois le nettoyer maintenant. L'outil Rate Limiting de Cloudflare est une solution pour tous.

Jeff Williams
Propriétaire