Sécurité de connexion WordPress: 5 étapes simples pour protéger la page de connexion
Vous voulez savoir si vous devriez vous soucier de la sécurité de l’accès WordPress? WordPress est le CMS le plus populaire au monde, car il est très facile de créer des sites Web avec. Bien qu’il s’agisse d’un SGC gratuit, il y a un prix à payer. WordPress est très prévisible, ce qui en fait parfois une cible facile. Prenons l’exemple de la page de connexion. Chaque site WordPress a la même page de connexion (\/ wp-admin.com ou \/ wp-login.php). Il combine prévisibilité et tendance humaine à utiliser des justificatifs d’identité faibles, et la page devient une cible attrayante pour les pirates informatiques. Les experts en sécurité disent que la page d’atterrissage est la page la plus vulnérable du site. Chaque jour, un hacker déploie un robot pour effectuer des attaques violentes sur cette page. Ils peuvent facilement accéder à votre SGC en déterminant vos identifiants de connexion. Vous devez donc faire tout ce qui est en votre pouvoir pour le protéger de ces invités indésirables.
Dans cet article, nous vous montrons cinq façons avancées d’améliorer la sécurité d’accès WordPress et de prévenir les attaques de pirates informatiques. Comment protéger les pages de connexion WordPress en 2022 a beaucoup de mauvais conseils dans le domaine de la cybersécurité. La plupart du temps, il s’agit de mettre les gens dans la peur et de les soumettre à des choix compulsifs. Dans cet article, nous vous montrerons des façons vraiment efficaces de ne pas augmenter le bruit. Ce sont: modifier l’url de la page de connexion implémenter l’authentification à deux facteurs limiter les tentatives de connexion infructueuses empêcher la découverte du nom d’utilisateur utiliser la connexion automatique voulez – vous # # protéger votre # # login # # WordPress page? Voici ce que vous devez faire en cliquant sur Twitter vous avez peut – être remarqué que nous n’avons pas inclus l’installation d’applications avec des mots de passe complexes et des certificats SSL. C’est parce que c’est évident. Nous espérons que vous les utilisez déjà. Consultez nos autres guides pour savoir comment le faire.
Note: mesure à effectuer
Et donnez vos justificatifs d’identité, ils ne peuvent pas voler le code unique envoyé à votre numéro de téléphone enregistré.
L’authentification à deux facteurs peut également être appliquée aux sites WordPress. Il ajoutera un niveau de sécurité à la page de connexion. Vous n’avez qu’à installer l’un des plug – ins suivants: Google authenticator by miniorange Google authenticator – Dual factor Authentication (2fa) WP 2fa by WP White Security configurer le plug – in Dual factor Authentication est très simple. Nous vous montrerons le processus d’installation en utilisant le validateur Google de mini orange. Comment implémenter l’authentification à deux facteurs pour installer Google authenticator pour mini orange sur la page de connexion WordPress. Une fois le plug – in activé, un widget de configuration est affiché. Sélectionnez la première option, Google authenticator.
Ensuite, Téléchargez l’application Google authenticator sur votre smartphone. Ouvrez l’application et numérisez le Code QR. 
L’application génère du Code. Insérez – le dans le Widget de configuration et appuyez sur Save. La sécurité de connexion 2fa WordPress est maintenant active sur votre page de connexion. 
Limiter les tentatives de connexion infructueuses WordPress permet à ses utilisateurs d’effectuer des tentatives de connexion illimitées. Cela semble inoffensif, mais honnêtement, c’est une faille de sécurité évidente. 
Les tentatives d’accès illimité permettent aux pirates informatiques d’effectuer des attaques violentes. Dans ce type d’attaque, un hacker déploie un robot pour trouver la bonne combinaison de nom d’utilisateur et de mot de passe. Le robot échoue plusieurs fois avant de rencontrer les bons identifiants. Une des façons les plus efficaces de lutter contre les attaques de robots est de limiter les tentatives d’accès.
Le plug – in suivant vous aidera à le faire: limiter les tentatives de rechargement WPS restreindre les tentatives d’accès arshid WP restreindre les tentatives d’accès comment limiter les tentatives de connexion échouées installer le plug – in
Ensuite, allez à restreindre les tentatives de connexion → paramètres → application locale. Ici, vous pouvez définir le nombre de tentatives de connexion autorisées sur votre site. Et combien de temps quelqu’un sera bloqué après le nombre de tentatives de connexion. 4. Prévention de la découverte des noms d’utilisateurs en général, les noms d’utilisateurs sont considérés comme moins importants que les mots de passe. C’est un dossier public, c’est pourquoi nous pensons qu’il doit être de faible valeur. Pas vraiment.
Le nom d’utilisateur représente la moitié de vos identifiants. Il a besoin de protection, comme un mot de passe. Sur le site WordPress, vous trouverez le nom d’utilisateur affiché dans les messages et les profils de l’auteur. Heureusement, il y a un moyen de les désactiver en même temps. Comment désactiver le profil de l’auteur cela peut être fait avec l’aide de n’importe quel plug – in SEO. Dans le tutoriel suivant, nous utiliserons yoast SEO pour l’afficher. Allez au référencement → rechercher l’apparence → archiver, puis désactivez l’archive de l’auteur. Appuyez pour enregistrer les modifications. 
Comment modifier le nom de l’affichage le nom de l’affichage est affiché dans les articles et les commentaires publiés. Par défaut, le nom d’affichage et le nom d’utilisateur (le nom d’utilisateur utilisé pour se connecter) sont les mêmes. Pour éviter que le nom d’utilisateur ne soit découvert, vous pouvez changer le nom d’affichage en un autre nom.
Allez à l’utilisateur → profil → nom de famille. Le nom de l’affichage ne peut pas être modifié directement. Changez plutôt le surnom. Sélectionnez ensuite le nouveau surnom dans le menu déroulant ci – dessous. 
Déconnexion automatique la déconnexion automatique protège le site du Peep. La déconnexion automatique met fin à une session lorsqu’un utilisateur n’est pas surveillé, protégeant ainsi le site. Le comportement par défaut de WordPress est de déconnecter l’utilisateur 48 heures après l’expiration du cookie de session de connexion. Si l’utilisateur sélectionne la case « Souvenez – vous de moi », vous resterez connecté pendant 14 jours. Par tonne
Vous devez installer un plug – in séparé pour mettre fin à la session en raison d’un certain temps d’inactivité.
Le plug – in suivant vous aide à vous déconnecter automatiquement pour mettre fin à une session utilisateur inactive: la sécurité de déconnexion inactive d’ithemes comment activer le plug – in d’activation de déconnexion automatique, puis aller aux paramètres → déconnexion inactive → gestion de base. Réglez l’horloge pour le temps mort. Des options de temporisation basées sur les rôles sont également disponibles. Si ça te plaît, regarde. 
Aller à la sécurité d’accès WordPress haut de la page conclusion tous les paramètres? C’est génial. Avant de quitter cette page, un dernier Conseil: améliorer la sécurité de l’accès WordPress vous permettra de faire un pas en avant vers la protection de l’ensemble du site, qui est l’objectif ultime! Voulez – vous # # protéger votre # # login # # WordPress page? Même si vous avez pris des mesures pour empêcher les pirates informatiques de forcer votre site, les intrus peuvent toujours y accéder par des sujets et des plug – ins vulnérables. Par conséquent, mettez à jour votre site Web 24 heures sur 24. Pour mieux protéger votre site, nous vous recommandons fortement de prendre toutes les mesures de sécurité couvertes par ce guide: 10 conseils de sécurité pour les nouvelles clés. Si vous avez des questions sur la façon de gérer la sécurité de l’accès WordPress, faites – le – nous savoir dans les commentaires ci – dessous. 5 conseils de base pour accélérer les sites WordPress il suffit de suivre ces conseils simples pour réduire le temps de chargement de 50 – 80%. Télécharger la référence du Guide gratuit [1] https:\/\/www.comparitech.com\/blog\/information-security\/password-statistics\/