Il faut le reconnaître, si votre compte administrateur est compromis, vous allez vous retrouver en grande difficulté. Peu importe comment cela arrive. Votre objectif doit être de protéger votre site des tentatives de connexion à répétition
Nous avons parlé de la façon de restreindre l’accès à la page de connexion avec le fichier .htaccess, ou en limitant l’ accès à certaines adresses IP, voyons à présent la meilleure façon de limiter le nombre de tentatives de connexion à votre site WordPress.
Limiter les tentatives de connexion
Limiter le nombre de tentatives de connexion, qu’est-ce que cela veut dire?
Par défaut, WordPress permet aux utilisateurs d’entrer, autant de fois qu’ils le souhaitent, identifiants et de mots de passe. Les pirates jouent de cette situation pour tenter de l’exploiter à leur profit, en utilisant des robots qui entrent différentes combinaisons jusqu’à trouver la faille de votre site WordPress.
[Tweet « Choisissez l’un des meilleurs plugin pour protéger la page de connexion de votre site #WordPress des visiteurs indésirables »]Pourquoi limiter les tentatives de connexion?
Pour éviter ce genre de situation, vous pouvez limiter le nombre de tentatives de connexion infructueuses par utilisateur.
Prenons un exemple, après 5 tentatives infructueuses, vous êtes en droit de penser que l’utilisateur qui tente de se connecter n’y est pas autorisé. Dans ce cas il faut, au moins temporairement, verrouiller l’accès à la page de connexion pour cet utilisateur.
Si une personne a plus de 5 tentatives infructueuses, il vaut mieux bloquer immédiatement l’adresse IP utilisée. Notez toutefois que les pirates ont une palette d’outils à leur disposition pour utiliser une fausse adresse IP, cela ne fera donc que les limiter temporairement.
Cette raison doit vous pousser à envisager de limiter les tentatives de connexion à votre site WordPress et de ne permettre qu’un certain nombre de tentatives de connexion avant que WordPress se bloque et interdise l’accès à cet utilisateur.
Login Ninja
Login Ninja est un plugin premium dédié à la protection de votre site WordPress. Ce ninja protégera la page de connexion et le formulaire d’ inscription avec un code captcha et bloquera automatiquement les adresses IP qui pourraient lancer des attaque par force brute.
Le plugin vous fournit un journal détaillé de toutes les activités sur votre site et vous pouvez choisir de recevoir des notifications par email pour chaque tentative de connexion, rien ne peut être caché à ce ninja protecteur.
Login Ninja ne s’arrête pas là. Il vous permet également de rediriger les utilisateurs, en fonction de leur rôle et leur nom d’ utilisateur, de bannir manuellement des adresses IP suspectes.
De plus, Login Ninja est livré avec une documentation détaillée
Login LockDown
Login LockDown simplifie tout. Après avoir été installé et activé, Login LockDown se mettra tout de suite à la tâche. Il suit le nombre de tentatives de connexion et enregistre l’adresse IP de la personne, ou du robot, qui a tenté de se connecter.
Si vous conservez les paramètres par défaut, le plugin va bloquer toute les adresse IP après trois tentatives infructueuses sur une période de 5 minutes, vous pouvez modifier ce nombre dans le panneau d’options.
Après quelques jours, vous comprendrez pourquoi Login LockDown est digne de confiance et que plus de 200,000 personnes l’ont installé sur leurs sites WordPress.
[Tweet « Choisissez l’un des meilleurs plugin pour protéger la page de connexion de votre site #WordPress des visiteurs indésirables »]
Login Security Solution
Ce plugin vous permet également de limiter facilement le nombre de tentatives de connexion à votre tableau de bord WordPress, mais ce n’est pas la seule chose qu’il sache faire.
C’est le choix idéal pour les sites web ayant plus d’un utilisateur, et qui veulent prendre le contrôle de leur sécurité. De plus il fonctionne en multi-sites.
Login Security Solution bloque toute les attaques par force brute et les attaques par dictionnaire, il traque les adresses IP, les noms d’utilisateur et les mots de passe utilisés. Si le plugin découvre que l’échec d’une connexion correspond à un échec précédent, il ralentit la totalité du processus de connexion à chaque tentative de connexion supplémentaire et pousse ainsi l’attaquant à abandonner.
Si, par hasard, un pirate devait réussir, Login Security Solution va le reconnaître et le déconnectera immédiatement tout en lui proposant une page de réinitialisation de mot de passe. Le plugin vous permettra également de forcer vos utilisateurs à changer leur mot de passe régulièrement.
Avec plus de 20.000 installations actives, Login Security Solution est sans conteste un plugin à avoir.
Essayez Login Security Solution et découvrez pourquoi il est l’un des meilleurs dans son domaine.
Comment faites vous pour bloquer le nombre de tentatives de connexion à votre site WordPress? Expliquez nous votre façon de faire dans les commentaires ci-dessous.
Si cet article vous a plu, Partagez le sur les réseaux sociaux. Merci!
Publié à l'origine le : 7 juillet 2016 @ 13 h 43 min
