Tutoriels

Comment décourager la force brute en bloquant l'analyse de l'auteur dans WordPress

Comment décourager la force brute en bloquant l'analyse de l'auteur dans WordPress / Tutoriels

Une technique courante utilisée par les pirates pour obtenir un accès non autorisé à des sites Web est appelée «force brute». À l'aide de cette technique, les pirates informatiques utilisent un logiciel conçu pour analyser les vulnérabilités d'un site Web et y accéder en exploitant l'une d'entre elles. Nous utilisons Sucuri pour la sécurité de nos sites Web car ils bloquent activement les requêtes malveillantes. Un point d'entrée commun que ces robots de force brute tentent d'exploiter consiste à exécuter des analyses d'auteur. Dans cet article, nous allons vous montrer comment décourager la force brutale en bloquant l'analyse de l'auteur dans WordPress..

Remarque: Si vous utilisez une tentative de connexion limitée et Google Authenticator, vous êtes plutôt bien protégé contre les attaques par force brute..

Tout d’abord, permet de comprendre ce que ces tentatives de force brute tentent de faire. Au début, ils essaient de trouver un nom d'utilisateur sur votre blog ou l'identifiant de l'auteur. Souvent, le nom d'utilisateur utilisé pour se connecter à WordPress et le nom de l'auteur sont les mêmes. Une fois qu'ils ont trouvé un nom d'utilisateur, cela résout 50% du casse-tête. Maintenant, ils obligent brutalement votre site à déchiffrer le mot de passe en essayant différentes combinaisons de mots de passe..

Pour bloquer la recherche d’auteurs sur votre site Web, ajoutez simplement ce code dans .htaccess fichier dans le répertoire racine de WordPress.

# BEGIN bloquer l'auteur analyse RewriteEngine sur RewriteBase / RewriteCond% QUERY_STRING (auteur = \ d +) [NC] RewriteRule. * - [F] # FIN analyse l'auteur

Cela empêchera les robots de lancer des analyses d’auteurs sur votre site Web. Les utilisateurs de votre site Web peuvent toujours accéder aux pages de l'auteur, mais les bots ne pourront pas le faire..

Nous espérons que vous avez trouvé cette astuce utile. Nous voulons souligner que cela n’empêche pas les attaques par force brute. Ceci est juste une mesure de précaution que vous pouvez prendre pour décourager le pirate informatique. Lorsque quelqu'un veut désespérément attaquer votre site, il trouvera le moyen de le faire. Nous vous recommandons vivement d’utiliser Sucuri et de conserver des sauvegardes WordPress régulières. P.S. voici 5 raisons pour lesquelles nous utilisons Sucuri.

Ce conseil a été envoyé par: Ian Armstrong