12 étapes pour protéger la zone de gestion de WordPress

MPIO pour montrer l’impact du changement de nom d’utilisateur de l’administrateur). Pour les mots de passe, suivez toujours le Guide WordPress. Lorsque vous saisissez un mot de passe sous la zone d’entrée, il affiche la force de votre mot de passe. À cet égard, assurez – vous toujours que votre mot de passe est fort. Maintenant, même si votre site n’offre aucun privilège financier aux hackers, cela n’empêche pas les hackers d’essayer d’accéder à votre site. Permettez – moi de vous présenter un scénario simple très commun sur le site WordPress. Voir ci – dessous:
Attaques violentes contre les administrateurs de WordPress comme vous pouvez le voir, le site WordPress a ces tentatives de piratage en une journée. Par conséquent, comme le montre la figure, il est clair que toutes les tentatives de blocage visent le nom d’utilisateur de l’Administrateur. Donc, je pense que j’ai montré mon point de vue ici. Une question simple est: Pourquoi ont – ils essayé? L’une des raisons les plus importantes et les plus courantes est que “wordpress n’a pas de règles de base pour interdire tout attaquant”. Donc si tu ne fais rien, ils n’arrêteront pas d’essayer. Cela nous amène au point suivant. La création d’un lien de connexion personnalisé est évidente et pour accéder au panneau d’administration WordPress, un login \/ WP est nécessaire. Php tapez l’URL du site avec le login \/ WP. Php. Maintenant, si vous utilisez le même mot de passe à plusieurs endroits et que le mot de passe est compromis, les pirates informatiques peuvent facilement envahir votre site.
Un plugin appelé connexion invisible vous permet de créer des URL personnalisées pour vous connecter, vous déconnecter, gérer et enregistrer des blogs WordPress. Vous pouvez également activer le mode wp-login.php, qui empêche les utilisateurs d’accéder directement à wp-login. Php. Vous pouvez ensuite définir l’URL de connexion à un contenu plus mystérieux. Cela ne protège pas complètement votre site, mais si quelqu’un peut déchiffrer votre mot de passe, il sera difficile de trouver où vous allez.
Ce n’est pas le cas. Cela empêche également tout Robot utilisé à des fins malveillantes d’accéder à votre connexion WP. PHP et a essayé d’entrer par effraction. Modifier l’URL de connexion 3. Comme je l’ai dit dans mon résumé du point précédent, WordPress n’empêchera aucun utilisateur d’essayer de se connecter à un compte qui n’a pas réussi. Par conséquent, vous devez restreindre l’accès à la zone de gestion et interdire cet utilisateur pour un certain temps, sinon ils continueront à essayer sans fin de deviner avec succès pour votre blog ou site WordPress. Pour ce faire, vous pouvez utiliser des plug – ins tels que wordface Security, WP limit login attempts et login lockdown. Voici une capture d’écran de l’ouverture de session de WP limit parce que je l’utilise actuellement. Donc quand vous entrez un mauvais justificatif d’identité, Limiter les tentatives de connexion Interdire trop de tentatives de connexion nous amène au point suivant: 4. Renforcer SSL sur les pages de connexion et dans la zone de gestion parfois vous pouvez accéder au site WordPress via un réseau public. C’est l’une des situations où vous pourriez rencontrer une attaque d’intermédiaire. Les pirates informatiques peuvent écouter le trafic et accéder à vos requêtes http. Une fois connectés à votre demande WordPress, ils peuvent voir vos identifiants WordPress dans CLEAR. Cela peut être évité en utilisant l’accès SSL. L’accès SSL permet l’accès au site WordPress via HTTPS. En général, votre service d’hébergement le fournit dans votre abonnement. Sinon, vous devrez acheter un certificat SSL et le configurer sur le serveur du site. Vous voudrez peut – être voir quelques options dans certains dépôts de certificats SSL, comme les magasins SSL bon marché. Alternativement, si vous avez SSL, vous pouvez suivre ce guide pour installer SSL sur le serveur. Si votre site Web a déjà un certificat SSL et fonctionne sur HTTPS, ouvrez le profil WP. PHP et modifiez – le avec le code suivant: \/ \/ utilisez s
En outre, vous pouvez sélectionner des plug – ins CAPTCHA tels que si CAPTCHA anti – spam, Really Simple CAPTCHA et Math CAPTCHA. Supprimer les messages d’erreur sur la page d’atterrissage lorsque vous entrez un mot de passe incorrect ou un nom d’utilisateur invalide, vous recevrez un message d’erreur sur la page d’atterrissage. Donc, si le hacker fait ce qu’il faut, le message d’erreur l’aidera à l’identifier. Par conséquent, vous devriez supprimer complètement le message d’erreur. Ouvrez vos fonctions. PHP est situé dans le dossier des sujets et colle le code suivant: Add _ filter (‘login Errors’, create Function (‘ a ‘,’ return null; ‘); Un plug – in nommé Secure WordPress peut également le faire et a d’autres fonctionnalités. Les résultats sont les suivants: Supprimer le message d’erreur de connexion 8. N’autoriser l’accès qu’à des IP spécifiques. Avant d’aborder cette question, je voudrais clarifier un point. Je recommande cette étape seulement à ceux qui ont une adresse IP statique. Si vous connaissez votre adresse IP, ajoutez l’adresse IP du fichier à la liste blanche. Accédez à htaccess à partir du dossier d’administration WP. Cependant, vous pouvez permettre à de nombreuses adresses IP d’accéder à votre zone de gestion, mais mes recommandations ne s’appliquent qu’aux propriétaires IP statiques. Pour ajouter l’IP à la liste blanche, ouvrez le dossier d’administration WP et modifiez le fichier nommé. Htaccess, il suffit d’ajouter le code suivant: ordre Deny, autoriser
Remplacer 99,99,99,99 par l’adresse IP requise
Autoriser à partir de 99,99,99,99
Permettre à plusieurs adresses IP d’accéder à la zone de gestion du WP en décodant les lignes ci – dessous et en changeant les adresses IP
# allow from 98.98.98.98
Comme vous pouvez le voir, rejeté par le propriétaire, veuillez changer 99.99.99 de l’adresse IP requise, tout comme la deuxième adresse IP. Lorsque vous n’ajoutez aucune adresse IP et que vous essayez d’accéder à votre zone administrative, ils reçoivent le message suivant: L’accès à l’adresse IP 9 est bloqué. En ajoutant des couches supplémentaires