Blog Intredys

Gestion des IA sous Plesk Web 1/3

Posté le 09 septembre 2025 par cyprien 2 min

Gestion des IA sous Plesk Web 1/3

Comme j'en parlais dans un précédent article (ici : https://blog.intredys.fr/2025/08/ia-vs-web-le-clash-des-requetes/ si vous ne l'avez pas vu), l'IA c'est un peu le couteau Suisse pour tout le monde : Simplicité, Automatisation ou tout simplement au quotidien. Depuis quelques mois les attaques malveillantes IA se multiplient sur les sites webs publiques, via des crawlers, API etc ... Ces nouvelles attaques, sont peu connues à l'heure actuelle, posant de réelles questions en prod, sur "Comment vais je gérer cela ?"

Crowdsec

A Global Vision of Threat Intelligence Get more than just a list of unwanted IPs.

We ultra-curate our data to provide you with detailed context on the behavior of aggressive IPs and build curated lists — industry and service-specific attackers, DDoS, botnets, VPNs, residential >proxies, and more — to equip you with the intelligence you need to safeguard your services.

Dit grossièrement :

  • C'est Français, Cocorico !
  • Une réelle alternative à Fail2ban, qui consomme à mort
  • Dispose de plusieurs "volets" de fonctionnement, comme "scénario" ou "alertes" par exemple
  • Propose un dashboard gratuit chez Crowdsec directement
  • Compatible MultiOS et propose de multiples canaux d'alertes.

Sur le papier, Crowdsec remplit énormément de cases pratiques au quotidien.

Ajout de ces listes afin d'optimiser la sécurité :

cscli postoverflows install crowdsecurity/seo-bots-whitelist
cscli postoverflows install crowdsecurity/rdns
cscli postoverflows install crowdsecurity/cookiebot-whitelist
cscli scenarios install crowdsecurity/http-crawl-non_statics
cscli collections install crowdsecurity/base-http-scenarios
cscli collections install crowdsecurity/dovecot

Celles-ci concernant Wordpress :

cscli scenarios install crowdsecurity/http-wordpress-scan
cscli scenarios install crowdsecurity/http-wordpress_user-enum
cscli scenarios install crowdsecurity/http-bf-wordpress_bf
cscli scenarios install crowdsecurity/http-bf-wordpress_bf_xmlrpc
cscli scenarios install crowdsecurity/http-wordpress_wpconfig

Celles-ci pour plus de sécurité :

cscli appsec-rules install crowdsecurity/generic-wordpress-uploads-php
cscli appsec-rules install crowdsecurity/generic-wordpress-uploads-listing
cscli collections install crowdsecurity/appsec-wordpress
cscli collections install crowdsecurity/appsec-virtual-patching
cscli scenarios install openappsec/openappsec-bot-protection

autohebergement

Billets en rapport
← Billet suivant
Billet précédent →