Blocage récurrent de mon adresse IP par le firewall EasyHoster, impossible d’accéder à mon site, mes emails et cPanel
Les lenteurs dans votre tableau de bord WordPress peuvent être liées à plusieurs facteurs.
Par exemple : l’installation de nombreux plugins gourmands tels que WooCommerce et WPML.
Mais d’autres lenteurs peuvent aussi être liées à notre dispositif de protection contre les attaques « brute force » et DDoS.
Vous apprendrez tout ce qu’il faut savoir, ci-dessous !
Ces désagréments de lenteur de dashboard WP sont parfois causés par des tentatives de connexion infructueuses (mauvais mot de passe) ou des failles dans les sites de nos clients utilisant WordPress.
Protections Brute Force & DDoS d’EasyHoster
En effet, nous utilisons un dispositif de protection contre les attaques « brute force & DDoS » nommé Mitigation Automatique par EasyHoster.
La Mitigation Automatique par EasyHoster est le meilleur dispositif de protection du marché et protège votre serveur des attaques et surcharges. 90% des attaques DDoS sont mitigées sans qu’elles n’aient eu le temps d’avoir un impact sur le site web / le serveur Web. Sans un tel dispositif, à chaque attaque, les serveurs tomberaient en DOWN, et les sites seraient totalement indisponibles !
Tous les hébergeurs expérimentent ce type d’attaques (DDoS, brute force) et tous les hébergeurs choisissent différents niveaux de protection pour assurer la meilleure disponibilité possible à leurs clients.
Notre dispositif anti-DDoS fonctionne comme ceci : lorsque la Mitigation Automatique par EasyHoster détecte une activité suspecte, grâce à un réseau informatique disposant d’un grand excédant de bande passante, il mitige automatiquement l’attaque avant qu’elle n’atteigne le serveur Web. Cette Mitigation Automatique par EasyHoster est également combinée à :
et CSF :
Imunify360 et CSF vous protègent, par exemple, des tentatives de connexions frauduleuses à votre site Web. Après un grand nombre de tentatives erronées de connexion, l’attaquant est bloqué.
Cela peut vous arriver d’être bloqué si vous vous connectez en FTP, ou via l’interface d’administration de votre site WordPress, et en particulier si vous échouez plusieurs fois lors de tentatives de connexion, avec un password erroné.
Vous serez alors confronté à cette page :
Si vous êtes bloqué par la Mitigation Automatique par EasyHoster, la conséquence pour vous est un ralentissement du trafic issu de votre adresse IP. Le but est de protéger votre hébergement de surcharges générées par les pirates.
Lenteurs dans votre tableau de bord WordPress
Dans ce cas de figure, il peut notamment être difficile pour vous d’accéder à votre tableau de bord WordPress et vous pouvez expérimenter d’extrêmes lenteurs qui vous empêchent de travailler.
Nous comprenons très bien à quel point cela peut être frustrant ! Nous sommes désolés pour ce désagrément.
Cependant, il y a des solutions !
Ce dispositif est là uniquement pour vous protéger des DOWN serveurs et des attaques de pirates qui ne cessent d’augmenter de façon exponentielle.
Nous faisons tout pour assurer le meilleur service qui soit pour vous, et vos utilisateurs.
Tout d’abord, rassurez-vous !
Seule votre adresse IP est filtrée/ralentie puisque vous seul avez tenté de vous connecter en tant qu’administrateur. Le trafic classique est totalement fluide pour vos utilisateurs sur la partie publique de votre site. En particulier si vous utilisez un plugin de cache WordPress tel que « WP Super Cache » ou « », par exemple.
Vous pouvez vérifier la rapidité de votre site Web depuis différents serveurs, grâce à ces outils :
– https://tools.keycdn.com/
– https://tools.pingdom.com/
Le serveur n’est ni lent ni saturé, il s’agit uniquement d’un ralentissement de votre adresse IP, en tant qu’admin WordPress.
Solutions pour éviter les blocages de votre adresse IP
Pour solutionner le problème lié à votre adresse IP, lié au déclenchement de la Mitigation Automatique par EasyHoster (dispositif anti-DDoS & brute force), et éviter les ralentissements à venir, il existe plusieurs bonnes pratiques à mettre en place.
- En cas de lenteur extrême de votre tableau de bord WordPress (ou autre), n’hésitez jamais à contacter le support d’EasyHoster. Nous effectuerons au plus vite un check de votre adresse IP v4 publique. Vous pouvez la retrouver à cette adresse : https://www.whatismyip.com/fr/ Grâce à votre IP, nous pourrons vérifier les paramètres de notre firewall et vous mettre en liste blanche afin d’éviter d’autres blocages.
- Pour éviter, sur le long terme, les blocages d’adresses IP de nos clients utilisant WordPress, nous demandons d’appliquer 10 routines d’optimisation WordPress qui sont devenues indispensables aujourd’hui, pour tous les utilisateurs de WordPress. Vous pouvez les retrouver à cette adresse : https://www.easyhoster.com/optimiser-wp/ Afin de pouvoir vous garantir le moins de blocages d’IP possible, il est nécessaire pour vous de désactiver le fichier php « XML RPC » et de déplacer la page wp-login.php de votre site WordPress, notamment.
Vous retrouverez toute la procédure à suivre dans la formation gratuite liée ci-dessus. Notre support technique peut aussi vous assister pour cela. N’hésitez pas à nous poser vos questions par ticket.
Si vous n’êtes pas en mesure de déplacer votre page de connexion WordPress (wp-login.php) et de bloquer votre fichier « XML RPC », n’hésitez pas à ouvrir un ticket pour obtenir l’assistance de notre support technique.
En appliquant ces 2 optimisations, les blocages liés à la Mitigation Automatique par EasyHoster devraient être beaucoup moins fréquents.
N’hésitez jamais, en tout cas, à nous contacter pour que nous vérifiions votre adresse IP et pour obtenir de l’assistance.
