skip to Main Content

Comment et pourquoi vous devez limiter les tentatives de connexions sur WordPress

Divi : le thème WordPress le plus facile à utiliser

Divi : Le meilleur thème WordPress de tous les temps !

Avec plus de 600.000 téléchargements, Divi est le thème WordPress le plus populaire au monde. Il est complet, facile à utiliser et livré avec plus de 62 templates gratuits. [ Recommandé ]

Depuis le temps, les hackers essaient de pirater des sites WordPress de plusieurs façons et l’une des méthodes les plus répandue est de deviner les mots de passe. Par défaut, WordPress n’empêche pas aux utilisateurs d’effectuer plusieurs tentatives pour se connecter. Pour les hackers, tenter de deviner le mots de passe s’appelle encore « Attaque par force brute« .

Pourtant, sur WordPress, vous pouvez ajouter des mesures sécuritaires pour votre blog. Dans ce tutoriel, je vous montrerai comment limiter le nombre de tentatives de connexion sur votre blog, tout en vous expliquant pourquoi vous devez le faire.

limitedlogin

Pourquoi avez-vous besoin de limiter le nombre de tentatives de connexion

Par défaut, WordPress permet aux utilisateurs d’entrer un mot de passe autant de fois qu’ils le souhaitent. Les hackers profitent de cette mesure pour mettre sur pied des scripts automatisés qui entrent comme mot de passe plusieurs combinaisons de mots différents jusqu’à ce que le bon mot de passe soit retrouvé.

Pour empêcher ceci, vous devez limiter le nombre de tentatives de connexion par utilisateur. Par exemple, vous pouvez configurer votre blog de telle sorte qu’après 5 tentatives, l’utilisateur est bloqué pendant un moment.

Si une personne tente plus de 5 fois, alors son adresse IP peut être bloquée pendant une période (tout ceci selon vos réglages). Vous pouvez configurer le blocage et le limiter à 5 minutes, 15 minutes ou même un jour.

Créez Facilement votre site Web avec Elementor

Elementor vous permet de créer facilement n'importe quel design de site Web avec un look professionnel. Arrêtez de payer cher pour ce que vous pouvez faire vous-même. [ Gratuit ]

lockedoutlogin

Comment limiter les tentatives de connexion sur WordPress ?

La première chose à faire est d’installer et d’activer le plugin « Login LockDown« . Après l’activation du plugin, visitez l’emplacement « Réglages > Login LockDown« , pour configurer le plugin.

loginlockdown-settings

Cherchez-vous les meilleurs thèmes et plugins WordPress ?

Téléchargez les meilleurs plugins et thèmes WordPress sur Envato et créez facilement votre site web. Déjà plus de 49.720.000 de téléchargements. [EXCLUSIF]

Pour commencer, vous pouvez définir le nombre de tentatives qui peuvent être effectuées. Après, vous pouvez choisir la période pendant laquelle les utilisateurs ne pourront plus se connecter à nouveau (l’utilisateur concerné).

Ce plugin permettra aux utilisateurs d’essayer même des noms d’utilisateurs qui n’existe pas. Pour empêcher ce comportement, vous pouvez cliquer sur « Yes » pour l’option « Lockout invalid username ?« . N’oubliez pas de configurer le nombre de minutes pendant lesquelles une adresse IP sera bloquée en modifiant la valeur du champ « Lockout Length (Minutes)« .

Par défaut également, WordPress signale aux utilisateurs lorsqu’ils entrent un nom d’utilisateur ou mot de passe invalide. Vous pouvez masquer cette notification en cliquant sur « Yes » pour l’option « mast login Errors« .

N’oubliez pas de mettre à jour vos réglages.

Dernière recommendation

La première couche de protection sur votre blog est votre mot de passe. Vous devez envisager d’utiliser un mot de passe fort pour votre blog WordPress. Il est clair que les mots de passe forts sont souvent difficile à retenir, mais c’est indispensable pour assurer la sécurité de votre blog.

En tant que titulaire d’un blog multi-auteurs, vous pouvez exiger l’utilisation d’un mot de passe fort, en utilisant le plugin Force Strong Password.

Créez Facilement votre Boutique en ligne

Téléchargez gratuitement WooCommerce, le meilleurs plugins e-commerce pour vendre vos produits physiques et numériques sur WordPress. [Recommandé]

Si votre blog est récent, il est fort probable que peu de hackers si intéressent, surtout s’ils n’y trouvent pas un réel intérêt. Pourtant, vous devez  évitez le pire en mettant tout en oeuvre pour ne pas perdre votre blog. Vous pourrez par exemple faire des sauvegardes régulières de votre blog.

C’est tout pour ce tutoriel, n’hésitez pas à le partager avec vos amis sur vos réseaux sociaux préférés.

Cet article comporte 0 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Back To Top
5 Partages
Partagez2
Tweetez1
Enregistrer2