Fichier de log nginx vide avec fastcgi

Bonjour,

J’ai pas mal recherché sur le net, ça fait quelques jours que je bloque sur une question. J’ai récemment installé un wordpress sur un dédié et depuis que je l’ai installé, mon error.log reste muet seulement ça ne me plait pas du tout parce que mon fail2ban n’a plus rien à se mettre sous la dent.

Je vois des tentatives de log dans mon access.log et le php ne me retourne rien en erreur si le client échoue et cela me désespère…

J’ai vu qu’il y avait des extensions mais bien entendu il faut payer et j’ai la bourse molle si j’ose dire, de plus, je préfèrerais gérer les erreur directement sur le serveur comme ça je vois tout en temps réel. On dirait que Wordpress fait tout pour qu’on doive acheter des extensions de sécurité alors que l’on a déjà une panoplie d’outils bien affûtés concernant la sécurité.

Donc il y a peut-être parmi-vous des spécialistes qui vont éclairer ma lanterne pour que je puisse enfin voir les erreurs…

D’avance merci.

Bonjour,

C’est normal, une tentative de connexion à l’administration de Wordpress n’est pas une erreur.
Il faut régler ta configuration fail2ban pour qu’elle repère les erreurs répétées d’accès à wp-admin / wp-login.php dans les logs d’accès et bannisse les IP fautives.

Sinon il y a des extensions WP gratuites qui fonctionnent bien pour cela, comme Login Lockdown

Bonjour Bruno et merci pour tes indications.

Je ne sais pas si ça te l’a fait, mais un fichier error.log qui ne bouge pas c’est la panique hahahaha. Perso, j’aime pas du tout quand c’est trop tranquille lol…

J’ai trouvé en fouillant sur le net un truc qui me convient bien, qui fait un premier filtrage depuis mon serveur web, du coup je zappe les injections sql, les scripts courants et les accès aux dossiers par la même occasion j’ai mis un second filtre d’accès sur le wp-admin ce qui fait que sans les login et password ils sont raides même s’ils trouvent le password admin, j’ai le temps de m’en apercevoir et de le changer. Donc celui qui essaye de surfer sur le site en dehors des conditions prévues est banni du serveur sur le champs.

J’ai également trouvé du code php sur le web pour changer les codes HTTP en cas d’erreur de login, du coup, le client est ban au troisième essai via fail2ban. Les extensions c’est bien joli mais plus tu mets de code et plus c’est compliqué de protéger tout le schmilblick, sans compter que certaines extensions contiennent des failles béantes…

Je regarde mon fichier de log, c’est affolant le nombre de robots qui traquent les wordpress sur la toile. Je suppose que c’est un phénomène de mode, n’empêche que ça empêche les gens de se montrer leur petit site gratuitement, c’est très démotivant… A mon avis ce sont ceux qui font du service payant qui fabriquent ce type de robots histoire de discréditer le gratuit… po cool…

Enfin bon, cette histoire a quand même beaucoup de positif car ça m’apprend beaucoup sur la sécurité informatique mine de rien… J’adore mon dédié, c’est mon ptit bébé à moua

Après j’aurais bien envie de créer une page spéciale sur le navigateur disant que l’adresse IP a été bannie et que probablement la personne essayant de joindre le site web s’est faite harponner par un malware ou quelque chose dans le genre… Ce serait sympa pour tous ceux qui visitent des sites web et qui ne savent pas qu’ils sont des proies des hackers pirates… Bon, chuis un idéaliste mais l’idée est assez séduisante non ?

Et si jamais, je suis pour le partage donc si on peut discuter de sécurité quelque part en se publiant quelques configs intéressantes à potasser…