Pourquoi et comment limiter les tentatives de connexion dans votre WordPress
De temps en temps, les pirates peuvent essayer de pénétrer votre site WordPress en devinant votre mot de passe administrateur. Par défaut, WordPress permet aux utilisateurs d'essayer différents mots de passe autant de fois qu'ils le souhaitent. Ceci est également connu comme une attaque par force brute. Cependant, vous pouvez changer cela et ajouter une couche de sécurité supplémentaire à votre site WordPress. Dans cet article, nous allons vous montrer comment et pourquoi vous devriez limiter les tentatives de connexion dans votre WordPress..
Didacticiel vidéo
Abonnez-vous à WPBeginnerSi vous n'aimez pas la vidéo ou si vous avez besoin de plus d'instructions, continuez à lire..
Pourquoi vous devez limiter les tentatives de connexion dans WordPress?
Par défaut, WordPress permet aux utilisateurs de saisir des mots de passe autant de fois qu'ils le souhaitent. Les pirates peuvent essayer d'exploiter cela en utilisant des scripts qui entrent différentes combinaisons jusqu'à ce que votre site Web craque..
Pour éviter cela, vous pouvez limiter le nombre de tentatives de connexion infructueuses par utilisateur..
Par exemple, vous pouvez dire qu'après 5 tentatives infructueuses, verrouillez temporairement l'utilisateur.
Si une personne a plus de 5 tentatives infructueuses, votre site bloque son adresse IP pour une période temporaire, en fonction de vos paramètres. Vous pouvez le faire 5 minutes, 15 minutes, 24 heures et même plus longtemps.
Comment limiter les tentatives de connexion dans WordPress?
La première chose à faire est d’installer et d’activer le plugin Login LockDown. Lors de l'activation, vous devez visiter Paramètres »Login LockDown page pour configurer les paramètres du plugin.
Vous devez d’abord définir le nombre de tentatives de connexion possibles. Après cela, choisissez combien de temps un utilisateur sera incapable de réessayer s'il dépasse les tentatives infructueuses..
Vous pouvez également définir la période de verrouillage pour les blocs de plage IP. La valeur par défaut est 60 minutes, vous pouvez ajuster cela si vous avez besoin.
Le plugin permettra aux utilisateurs de continuer à essayer différents noms d'utilisateurs non valides. Cliquez sur l’option oui sous lockout noms d’utilisateur non valides pour arrêter cette opération..
Par défaut, WordPress indique aux utilisateurs s'ils ont saisi un nom d'utilisateur ou un mot de passe non valide en cas d'échec de la connexion. Vous pouvez masquer cela en cliquant sur oui sous l'option Erreurs de connexion au masque.
N'oubliez pas de cliquer sur le bouton des paramètres de mise à jour pour enregistrer vos modifications..
Astuce Pro
La première couche de protection de vos sites WordPress est constituée de vos mots de passe. Vous devez toujours utiliser des mots de passe forts sur votre site WordPress. Nous comprenons que les mots de passe forts sont difficiles à retenir. Mais voir notre guide du débutant qui montre la meilleure façon de gérer les mots de passe pour les utilisateurs de WordPress.
Si vous utilisez un site WordPress multi-auteurs, voyez comment vous pouvez imposer des mots de passe forts aux utilisateurs de WordPress..
Aucun site Web n'est sûr à 100% car les pirates informatiques trouvent toujours de nouveaux moyens de contourner le système. C'est pourquoi il est essentiel de conserver à tout moment des sauvegardes complètes de votre site WordPress. Nous recommandons le plugin BackupBuddy. Voici une liste des meilleurs plugins de sauvegarde WordPress.
Si votre site Web est une entreprise, nous vous recommandons vivement d’ajouter un pare-feu prenant en charge les attaques par force brute et bien plus encore. Nous utilisons Sucuri qui garantit notre sécurité et si quelque chose arrive à notre site, leur équipe est responsable de le réparer sans frais supplémentaires.
Nous espérons que vous avez trouvé cet article utile et que vous avez ajouté avec succès une limite de tentatives de connexion à votre site WordPress. Vous pouvez également consulter notre liste de 13 astuces et outils essentiels pour protéger votre zone d'administration WordPress.
Si vous avez aimé cet article, abonnez-vous à nos tutoriels vidéo sur la chaîne YouTube pour WordPress. Vous pouvez aussi nous trouver sur Twitter et Facebook.