Bonjour Ouvaton,
Sur notre instance WP, Wordfence nous a remonté un nombre important de tentatives d’injections SQL, probablement juste un scan aveugle et en soi rien de très inquiétant, mais qui vaut quand-même la peine d’être remonté.
The Wordfence Web Application Firewall has blocked 110 attacks over the last 10 minutes. Below is a sample of these recent attacks:février 7, 2023 10:20 81.19.136.15 (Russian Federation) Blocked for SQL Injection in POST body: wpforms = -4671') UNION ALL SELECT CONCAT(0x71766b7671,0x63416e76564a78507846,0x716b6b7871)#
février 7, 2023 10:20 81.19.136.15 (Russian Federation) Blocked for SQL Injection in POST body: wpforms = -5155') UNION ALL SELECT CONCAT(0x71766b7671,0x7745654e54565362626c687a4462485653484d4d7656457878674...
février 7, 2023 10:20 81.19.136.15 (Russian Federation) Blocked for SQL Injection in POST body: wpforms = 1') UNION ALL SELECT CONCAT(0x71766b7671,0x57755856737852597366,0x716b6b7871)#
On voit de notre côté au niveau applicatif ce qu’on peut faire (dans des modules, éventuellement sur la config .htaccess), est-ce qu’il-y aurait aussi des choses à faire côté infra Ouvaton, des logs à communiquer pour la config d’autres outils de sécu ?