Comment arrêter les attaques violentes contre les sites WordPress?
Voulez – vous arrêter les attaques violentes contre le site? Dans une attaque violente, un hacker n’a qu’à essayer des milliers de combinaisons de noms d’utilisateur et de mots de passe jusqu’à ce qu’il trouve la bonne combinaison. Une fois sur votre site, ils peuvent faire toutes sortes de choses, comme ajouter des annonces nuisibles, tromper vos utilisateurs, et même détruire votre site. Ce tutoriel vous montrera comment prévenir les attaques violentes afin que les pirates informatiques n’aient aucune chance d’envahir votre site. Mais avant de passer à l’étape suivante, Découvrons ce qu’est une agression violente afin que vous puissiez mieux comprendre dans ce tutoriel.
Qu’est – ce qu’une agression violente? Quand on dit qu’un hacker essaie une combinaison différente de mots de passe pour se connecter à votre site, vous pouvez imaginer une vraie personne assise devant l’ordinateur en entrant un mot de passe, n’est – ce pas? Les hackers sont beaucoup plus grands que ça. Ils programment des robots, scannent Internet et cherchent des sites Web fonctionnant sur WordPress. Ils ciblent ensuite la page de connexion, qui est généralement www.example. Administrateur com \/ WP. Une fois sur la page de connexion, les robots exécutent une vaste base de données contenant des noms d’utilisateur et des mots de passe couramment utilisés. Les noms d’utilisateurs courants comprennent « admin » ou le nom du propriétaire du site. Les mots de passe couramment utilisés comprennent les mots de passe 1234, 12345678 et qwerty1. Ces robots peuvent effectuer des milliers de tentatives de connexion par minute. Ils continuent d’essayer jusqu’à ce qu’ils le fassent bien ou jusqu’à ce que la base de données soit épuisée. D’où le nom d’attaque brute.
Maintenant, vous pouvez penser que tout ce que vous avez à faire est de définir un mot de passe vraiment puissant et le problème est résolu. Mais ça ne suffit pas. Des milliers de tentatives d’ouverture de session peuvent ralentir le site et même causer un crash. Cela peut perturber votre expérience utilisateur, ce qui signifie que les visiteurs quitteront votre site parce qu’ils n’ont pas
Il va bientôt se recharger. Une meilleure façon de protéger votre site est d’empêcher les pirates informatiques de faire ces tentatives. C’est ce que nous allons vous montrer plus tard. Allons – y tout de suite. Comment arrêter les attaques violentes dans WordPress ci – dessous, nous détaillerons 6 étapes importantes pour protéger votre site contre les pirates informatiques. Nous nous concentrerons sur la prévention des attaques violentes, mais gardez à l’esprit que ces étapes aideront également à prévenir d’autres attaques de logiciels malveillants.
Vous construirez un système de sécurité puissant pour vous assurer que les pirates informatiques ne peuvent pas endommager votre site de l’intérieur ou de l’extérieur. Voici une liste des 6 étapes que nous allons couvrir: installer un plug – in pare – feu limiter les tentatives de connexion restreindre l’accès à la page de connexion mot de passe expirer ajouter périodiquement 2 facteurs authentification ajouter l’authentification http Étape 1: installer un pare – feu plug – in pare – feu agir comme première ligne de défense. Il analysera tous les visiteurs qui arrivent sur votre site et arrêtera les robots malveillants. Cela signifie que seul un bon trafic peut afficher votre site.
Vous pouvez utiliser deux types de pare – feu de site. Pare – feu d’application Web: ces pare – feu sont situés devant le site WordPress et sont utilisés pour numériser le trafic entrant. Ils sont très efficaces, mais ne fournissent pas de protection au niveau du serveur. Cela signifie que les pirates informatiques peuvent encore attaquer votre serveur et détruire votre site Web. Pare – feu de site de niveau DNS: ce pare – feu est situé devant votre serveur, vous protégeant ainsi mieux contre les attaques de pirates informatiques. Il scannera ensuite tout le trafic avant d’atteindre votre serveur de site principal. Nous vous recommandons fortement d’investir dans le pare – feu DNS pour protéger votre site. Sucuri possède l’un des meilleurs pare – feu DNS de l’industrie.
Sucuri est équipé d’une fonction intégrée pour bloquer l’att
Adresse IP dans la liste blanche ere. Ensuite, passez à l’onglet sécurité. Vous verrez une option pour activer le panneau de gestion limité aux adresses IP autorisées. En cochant cette case, sucuri n’autorisera automatiquement que vos utilisateurs de confiance à accéder à la page de connexion. Étape 4: les mots de passe expirent régulièrement il va sans dire que la meilleure façon de protéger tout compte ou site Web sur Internet est d’utiliser un nom d’utilisateur et un mot de passe valides. De plus, vous devrez changer votre mot de passe régulièrement. Si une attaque est suspectée, elle doit être modifiée immédiatement.
Maintenant, si vous avez plusieurs utilisateurs qui ont accès à WP admin, ils peuvent ne pas se souvenir de changer leur mot de passe régulièrement. Pour surmonter ce problème, vous pouvez définir des rappels et les forcer à réinitialiser leurs mots de passe à intervalles réguliers. Vous pouvez utiliser des plug – ins comme expirer les mots de passe de l’utilisateur pour vous aider à expirer votre mot de passe périodiquement en forçant l’utilisateur à changer son mot de passe avant de vous connecter à nouveau. Étape 5: ajoutez l’authentification à deux facteurs, le plus probable étant que vous avez vu ou possédé l’authentification à deux facteurs sur votre application, en particulier le courriel.
En plus d’entrer un mot de passe, vous devez également fournir un mot de passe unique envoyé au téléphone ou par courriel. Vous pouvez recevoir ce code par SMS ou par application d’authentification. Cela signifie que les utilisateurs doivent s’authentifier en temps réel, ce qui rend l’accès difficile pour les pirates informatiques. Même s’ils déchiffrent votre mot de passe, ils ont besoin d’un mot de passe en temps réel. Tous les plug – ins de sécurité populaires comme sucuri et malcare vous permettent d’activer l’authentification à deux facteurs dans le tableau de bord. Par conséquent, vous n’avez pas besoin de cliquer sur un code pour ajouter cette mesure à votre site. Étape 6: ajouter l’authentification http – dernière étape B pour protéger le site des attaques forcées
Ruta ajoute une page d’atterrissage à votre page d’atterrissage. Cela peut sembler excessif, mais il s’agit d’une protection supplémentaire et d’un moyen sûr d’empêcher les pirates informatiques d’accéder à votre site Web par des attaques violentes. L’authentification http fonctionne en cachant la page de connexion et en affichant une page vide avec une boîte de connexion. Après avoir entré vos identifiants http, vous verrez la page de connexion WordPress. Vous pouvez ajouter cette mesure à l’hôte cpanel. Ne vous inquiétez pas si vous n’avez jamais utilisé cpanel auparavant. Nous vous montrerons comment le faire en quelques étapes simples. Connectez – vous à votre compte d’hébergement Web, connectez – vous à cpanel et Recherchez le Répertoire de confidentialité. Dans la liste des dossiers internes, localisez et modifiez le dossier WP admin. Sur la page suivante, activez d’abord l’option mot de passe pour protéger ce répertoire. Cpanel vous demandera maintenant d’ajouter un nom d’utilisateur et un mot de passe. Assurez – vous d’enregistrer les paramètres avant de quitter cette page. Votre répertoire de gestion WordPress est maintenant protégé par mot de passe. Lorsque vous ouvrez la page d’administration du WP, vous verrez une demande de connexion avec le nom d’utilisateur et le mot de passe que vous venez de créer. Si vous rencontrez une erreur 404 ou trop de messages directionnels, vous devez ajouter les lignes suivantes au fichier. WordPress htaccess. Erreur document 401 par défaut, votre site Web est protégé contre les attaques violentes. Nous vous recommandons également de sauvegarder votre site régulièrement. En cas de problème, qu’il s’agisse d’un hacker ou d’une erreur humaine, vous pouvez rapidement restaurer le site et le rendre normal. Cela vous permet de minimiser les dommages au site et à l’expérience utilisateur. Vous pouvez utiliser updraft plus pour programmer une sauvegarde automatique du stockage sécurisé. Pour plus d’options de sauvegarde, consultez les meilleurs plug – ins que nous avons sélectionnés