Comment protéger les sites WordPress contre les attaques violentes
Un arrangement aléatoire de mots, de lettres et de symboles jusqu’à ce qu’ils soient corrects. Il faut jusqu’à 0,29 ms pour déchiffrer le mot de passe faible. Les autres, quelques minutes.
La différence importante entre les attaques violentes et d’autres formes de vol de mots de passe est qu’elles n’impliquent pas de logiciels espions, d’ingénierie sociale ou de manipulation de vulnérabilités de sites Web. Manuellement ou par le biais de programmes, ils continuent d’essayer jusqu’à ce qu’une percée soit faite. Qu’est – ce qui rend leur WordPress vulnérable? WordPress gère plus d’un tiers du réseau. À bien des égards, c’est une bonne chose que la communauté active en fasse le SGC le plus accessible. Malheureusement, il permet également aux attaquants de profiter de son universalité. Les vulnérabilités de sécurité dans WordPress sont omniprésentes: elles s’appliquent à tous les sites Web qui l’exécutent. Une petite faille dans le système pourrait toucher des millions de personnes. Cela rend le positionnement des utilisateurs de WordPress plus rentable. De plus, tout ce qu’ils ont à faire est de deviner le nom d’utilisateur et le mot de passe, puis d’accéder à tout le contenu.
Par défaut, la sécurité de WordPress présente certains défauts que vous ne connaissez peut – être pas: l’écran de connexion de l’administrateur est toujours au même endroit. Les anciennes installations WordPress utilisaient le nom d’utilisateur par défaut « admin», ce qui signifie que les pirates informatiques n’ont qu’à deviner votre mot de passe. N’importe qui peut essayer n’importe quel nombre de fois. Si quelqu’un accède à votre compte à partir de la nouvelle adresse IP, vous ne recevrez aucune notification et vous n’aurez pas besoin de code. Plusieurs utilisateurs avec des privilèges d’administrateur signifient qu’il y a plusieurs façons possibles d’entrer dans l’arrière – plan et de détruire quelque chose. Par défaut, WordPress n’a pas de pare – feu. La plupart des gens ne savent même pas qu’ils en ont besoin. Tout ce que tout le monde a à faire est de savoir que vous utilisez WordPress (c’est simple; même un site Web peut détecter W
Vous pourriez être victime d’une de ces vulnérabilités.
L’utilisation de wordpress pour protéger votre site WordPress contre les attaques violentes peut attirer l’attention des pirates informatiques, mais vous n’êtes pas totalement vulnérable. La plateforme est équipée de mesures de sécurité pour vous protéger. Quelques pas de plus et vous allégerez le fardeau de ces attaques. Il est difficile d’empêcher quelqu’un de décider d’accéder à votre compte parce qu’il connaît déjà toutes ces astuces. Il n’y a aucune garantie qu’ils ne trouveront pas d’issue. Mais il vaut mieux faire quelque chose que de ne rien faire, et une fois que des obstacles majeurs sont rencontrés, la plupart des hackers abandonnent et trouvent un site moins sûr.
La meilleure façon de prévenir les attaques violentes avec un nom d’utilisateur et un mot de passe valides est de ne pas installer de pare – feu, de page d’atterrissage mobile ou tout autre truc compliqué. En fait, c’est simple: il suffit d’utiliser un nom d’utilisateur et un mot de passe valides. 81% des hackers utilisent des mots de passe volés ou faibles. Personne ne laissera son détecteur de mot de passe fonctionner pendant des jours ou des semaines, à moins qu’ils ne soient vraiment mécontents de vous. Ils tenteront les justificatifs d’identité les plus couramment utilisés et se tourneront vers des objectifs plus simples. Un nom d’utilisateur et un mot de passe valides peuvent bloquer la plupart des attaques. Voici quelques conseils pour les choisir:
Faites – le au moins 6 caractères, de préférence plus de 15, le plus long est le mieux. Utilisez un mélange de lettres majuscules et minuscules, de chiffres et de symboles. N’utilisez pas le même mot de passe sur plus d’un site – Si un site est compromis, l’autre peut l’être. Évitez les mots de passe courants comme « mot de passe », « abc123 », « qwerty » ou les mots simples. Évitez les noms d’utilisateurs tels que « utilisateur», « nom d’utilisateur» ou « Administrateur». N’entrez pas de renseignements personnels comme votre nom, votre adresse ou même le nom de votre animal de compagnie. Ce sera la première chose que quelqu’un qui vous connaît ressentira. Les mots de passe inutiles sont difficiles à identifier
Forcer l’utilisation de mots de passe complexes pour ajouter des codes de vérification et des blocs géographiques aux pays qui sont souvent impliqués dans des incidents de piratage. Il peut également avoir une liste noire des IP dont on sait qu’elles sont impliquées dans des activités suspectes. L’installation d’un pare – feu pour une application Web peut avoir un impact important sur le nombre d’attaques, même sur votre portail. Source: cloudflare wordfence est un plug – in de sécurité bien connu avec un pare – feu pour prévenir les attaques violentes. Sucuri est un autre bon choix, mais il est important de noter que son pare – feu n’est pas gratuit. Le plus récent est un pare – feu WP Security & qui intègre toutes les fonctionnalités et est 100% gratuit, y compris la protection contre la violence et beaucoup d’autres fonctionnalités. 4. Activer l’authentification à deux facteurs bien que le mot de passe complexe soit votre meilleure défense et que le pare – feu soit un puissant outil de sécurité omnidirectionnel, la mise en oeuvre de l’authentification à deux facteurs est la prochaine étape importante: essentiellement, il vous permet de ne pas perdre votre compte. 2fa ajoute une étape supplémentaire à l’accès. Les versions moins sûres ne posent que des problèmes de sécurité. Bien que cela puisse être utile, la meilleure solution est d’envoyer le code à votre e – mail ou téléphone. Sans Code, personne ne peut y accéder. L’utilisation d’un autre appareil, tel qu’un téléphone, est le meilleur moyen de prévenir la contrainte violente. Recevoir le Code par SMS, votre compte est pratiquement impénétrable à moins qu’il y ait un logiciel malveillant sur votre téléphone ou quelqu’un qui vous a pris le Code. Mais comme toute méthode de sécurité, elle n’est pas entièrement fiable. Il y a parfois des façons de manipuler les serveurs pour percer 2fa, et vous êtes toujours victime d’ingénierie sociale. Il est également ennuyeux d’ouvrir un e – mail ou d’extraire des informations mobiles chaque fois que vous vous connectez. Mais les avantages l’emportent largement sur les inconvénients mineurs. Parmi les autres fonctions de sécurité,
Wordfence inclut l’authentification à deux facteurs. Si vous êtes à la recherche d’un contenu plus ciblé, essayez Google authenticator, qui peut être utilisé avec des applications 2fa ou à deux facteurs populaires, y compris de nombreux paramètres et options. Limiter l’accès aux tentatives d’attaques violentes repose sur la capacité de tester des dizaines, voire des centaines de combinaisons de noms d’utilisateur et de mots de passe dès que possible. Dans une installation WordPress propre, la seule chose qui empêche cela est la capacité du serveur. En limitant les tentatives de connexion, toute personne qui utilise le mauvais mot de passe plusieurs fois de suite sera bloquée. Si l’attaquant n’a fait que quelques tentatives, les chances de deviner correctement sont extrêmement faibles et vont rapidement de l’avant. L’inconvénient: Si vous oubliez votre mot de passe, il vous mordra à nouveau et agacera les utilisateurs légitimes. Lorsque vous remarquez un comportement suspect de la PI, vous pouvez toujours utiliser des temps de gel plus courts pour des réglages moins stricts et une sécurité accrue. Les tentatives d’ouverture de session qui limitent le rechargement et les tentatives d’ouverture de session qui limitent le WP peuvent bien faire le travail. Ces plug – ins ne sont pas absolument corrects. Si un hacker utilise un VPN, une IP de récupération ou un programme qui attaque avec plusieurs IP, il sera en mesure de le contourner facilement. C’est pourquoi il est important d’ajouter plus de niveaux de sécurité. Un gros problème avec la dissimulation des pages de connexion WordPress est qu’il est facile de trouver les pages de connexion et de commencer à exécuter des scripts de craquage de mot de passe. Il suffit d’ajouter \/ login, \/ admin ou \/ WP login. Php à l’adresse de n’importe quel site WordPress, vous verrez une invite de connexion. Changer votre position ne trompe pas tout le monde, car il y a d’autres façons de le trouver, mais il peut empêcher certaines attaques de se produire ou retarder les attaques en cours. WPS Hidden login vous permet de modifier facilement l’URL de la page de connexion. Personne ne peut.
Allez à la page de connexion normale. Malgré d’autres solutions, cela mettra fin à la plupart des tentatives de piratage. 7. Maintenir la mise à jour de WordPress en 2018, 44% des attaques de piratage de WordPress se sont produites lors de l’exécution de logiciels obsolètes. Le forçage violent n’exploite généralement pas ces vulnérabilités, mais il est important de se rappeler combien il est important de garder WordPress à jour. Allez au tableau de bord > mise à jour maintenant et assurez – vous d’avoir la dernière version de WordPress. Vous devriez également sauvegarder votre site Web manuellement ou en utilisant un plug – in comme updraftplus. Si quelqu’un entre avec succès, il pourra supprimer des articles et des pages, les modifier pour insérer des images et du texte indésirables, et même injecter du Code malveillant dans votre sujet. Avec Backup, vous pouvez restaurer tout à l’état normal en cliquant sur un bouton. Sans cela, vous devrez vérifier et réparer manuellement tout composant qui pourrait être endommagé. Tout ce qui a été supprimé sera perdu pour toujours. Arrêtez immédiatement les attaques violentes dans WordPress si votre site est piraté, la réparation des dommages peut prendre des jours ou des semaines. Un attaquant peut supprimer des articles, supprimer des utilisateurs, détruire votre page d’accueil, et même intégrer des logiciels malveillants difficiles à extraire sur votre site. Si votre e – mail est piraté, vous risquez de tout perdre. Créer de meilleurs mots de passe est la meilleure façon de prévenir les attaques de pirates informatiques, mais il y a d’autres façons plus techniques d’essayer de bloquer l’accès. L’installation d’un plug – in de sécurité ou d’un pare – feu, l’activation de l’authentification à deux facteurs et la limitation des tentatives d’accès vous donneront les meilleures chances de survivre ou de prévenir les attaques violentes. Maintenant, écoutons votre histoire dans les commentaires: votre site WordPress a – t – il déjà été piraté? Que s’est – il passé et comment avez – vous retrouvé l’accès?