ajustement titres
This commit is contained in:
parent
67a4a900a6
commit
c104bb1311
|
@ -285,9 +285,9 @@ maxretry = 300
|
||||||
findtime = 300
|
findtime = 300
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
### webapps
|
## webapps
|
||||||
|
|
||||||
#### Wordpress sans plugin
|
### Wordpress sans plugin
|
||||||
|
|
||||||
L'option la plus simple pour utiliser Fail2Ban avec Wordpress consiste à détecter un trop grand nombre de tentatives de login dans les journaux *access_log*.
|
L'option la plus simple pour utiliser Fail2Ban avec Wordpress consiste à détecter un trop grand nombre de tentatives de login dans les journaux *access_log*.
|
||||||
|
|
||||||
|
@ -314,7 +314,7 @@ findtime = 300
|
||||||
Cette méthode a le défaut de ne pas distinguer les tentatives réussies et échouées, car la page d'authentification ne renvoie pas d'erreur HTTP particulière ( ["Une proposition à cet effet"](https://core.trac.wordpress.org/ticket/25446) a été faite, à suivre). Pour utiliser une méthode plus avancée (permettant notamment d'avoir un _maxretry_ plus strict) voir ci-dessous.
|
Cette méthode a le défaut de ne pas distinguer les tentatives réussies et échouées, car la page d'authentification ne renvoie pas d'erreur HTTP particulière ( ["Une proposition à cet effet"](https://core.trac.wordpress.org/ticket/25446) a été faite, à suivre). Pour utiliser une méthode plus avancée (permettant notamment d'avoir un _maxretry_ plus strict) voir ci-dessous.
|
||||||
|
|
||||||
|
|
||||||
#### Wordpress avec plugin simple
|
### Wordpress avec plugin simple
|
||||||
|
|
||||||
Une deuxième option est d'utiliser un plugin Wordpress pour envoyer une erreur HTTP 401 en cas d'erreur d'authentification. Cette méthode est plus fine mais nécessite de toucher à l'installation Wordpress : il faut installer le plugin dans [wp-content/mu-plugins](https://codex.wordpress.org/Must_Use_Plugins), un dossier spécial qui ne sera pas vu à travers l'interface d'administration web. Il suffit de créer `wp-content/mu-plugins/401-on-login-fail.php` :
|
Une deuxième option est d'utiliser un plugin Wordpress pour envoyer une erreur HTTP 401 en cas d'erreur d'authentification. Cette méthode est plus fine mais nécessite de toucher à l'installation Wordpress : il faut installer le plugin dans [wp-content/mu-plugins](https://codex.wordpress.org/Must_Use_Plugins), un dossier spécial qui ne sera pas vu à travers l'interface d'administration web. Il suffit de créer `wp-content/mu-plugins/401-on-login-fail.php` :
|
||||||
|
|
||||||
|
@ -346,7 +346,7 @@ maxretry = 5
|
||||||
findtime = 300
|
findtime = 300
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
#### Wordpress avec plugin Fail2Ban
|
### Wordpress avec plugin Fail2Ban
|
||||||
|
|
||||||
La dernière solution utilise le [plugin Wordpress fail2ban](https://wordpress.org/plugins/wp-fail2ban/) pour enregistrer les authentification dans un fichier de log. Elle nécessite l'installation et la mise à jour régulière du plugin.
|
La dernière solution utilise le [plugin Wordpress fail2ban](https://wordpress.org/plugins/wp-fail2ban/) pour enregistrer les authentification dans un fichier de log. Elle nécessite l'installation et la mise à jour régulière du plugin.
|
||||||
|
|
||||||
|
@ -445,7 +445,7 @@ maxretry = 5
|
||||||
findtime = 300
|
findtime = 300
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
#### ownCloud
|
### ownCloud
|
||||||
|
|
||||||
Pour faire fonctionner ownCloud avec Fail2Ban, il faut tout d'abord modifier le fichier `config.php` pour enregistrer les informations d'authentification :
|
Pour faire fonctionner ownCloud avec Fail2Ban, il faut tout d'abord modifier le fichier `config.php` pour enregistrer les informations d'authentification :
|
||||||
|
|
||||||
|
@ -474,7 +474,7 @@ maxrety = 5
|
||||||
findtime = 300
|
findtime = 300
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
#### Joomla
|
### Joomla
|
||||||
|
|
||||||
On va simplement détecter un trop grand nombre de tentatives de login dans les journaux *access_log*.
|
On va simplement détecter un trop grand nombre de tentatives de login dans les journaux *access_log*.
|
||||||
|
|
||||||
|
@ -497,7 +497,7 @@ maxretry = 10
|
||||||
findtime = 300
|
findtime = 300
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
#### Prestashop
|
### Prestashop
|
||||||
|
|
||||||
On va simplement détecter un trop grand nombre de tentatives de login dans les journaux *access_log*.
|
On va simplement détecter un trop grand nombre de tentatives de login dans les journaux *access_log*.
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue