11 conseils pratiques pour améliorer la sécurité de la page de connexion de WordPress

09270
Image[1]-11 conseils pratiques pour améliorer la sécurité de la page de connexion de WordPress - Photon Flux | Professional WordPress Repair Service, Global Reach, Fast Response

WordPress est un système de gestion de contenu (CMS) très populaire, ce qui en fait également une cible pour les pirates informatiques. Bien que WordPress propose un certain nombre de mesures de sécurité par défaut, les pages de connexion non protégées peuvent constituer un point d'entrée pratique pour les entités malveillantes. Dans cet article, nous allons explorer en détail comment vous pouvez améliorer la sécurité de votre page de connexion WordPress afin de vous assurer que vos données et celles de vos visiteurs sont en sécurité.

Sécurité de la page de connexion de WordPress

Bien que la page de connexion de WordPress soit conçuesécurité relativeMais il n'est pas impénétrable. Les pirates connaissent généralement l'URL de connexion par défaut de WordPress (www.example.com/wp-admin/), ce qui leur permet de localiser facilement la cible de leur attaque. En outre, par défaut, WordPress autorise un nombre illimité de tentatives de connexion, ce qui rend possible les attaques par force brute.

vulnérabilité majeure

  1. URL de connexion par défautLes pirates peuvent facilement localiser et attaquer le système WordPress par défaut. URL de connexion.
  2. Nombre illimité de tentatives de connexionLes attaques par force brute ont donc plus de chances de réussir.
  3. mot de passe faibleLes mots de passe simples ou réutilisés augmentent le risque de compromission d'un site web.

Comment protéger les pages de connexion de WordPress

1. Mettre en place une politique de mots de passe forts

Des mots de passe forts sont la première chose dont vous avez besoin pour protéger votre page de connexion. Vous trouverez ci-dessous les temps de craquage requis en fonction du nombre de caractères du mot de passe :

  • 8 caractèresLes chiffres seuls peuvent être craqués immédiatement ; les chiffres, les lettres majuscules et minuscules et les caractères spéciaux peuvent être inclus dans le code. 5 minutes.Inside Crack.
  • 10 caractèresLes chiffres seuls peuvent être craqués immédiatement ; les chiffres, les lettres majuscules et minuscules et les caractères spéciaux peuvent être inclus dans le code. 2 semainesInside Crack.
  • 12 caractèresLes chiffres seulement en 1 seconde ; les chiffres, les lettres majuscules et minuscules, et les caractères spéciaux en 1 seconde. 226 ansInside Crack.
  • 16 caractèresLes données de l'enquête sont les suivantes : craqué en 1 heure pour les chiffres uniquement ; craqué en 1 heure pour les chiffres, les lettres majuscules et minuscules, et les caractères spéciaux. 5 milliards d'eurosIl s'est fissuré en moins d'un an.

Pour remédier à la difficulté de mémoriser et de gérer des mots de passe forts, il est possible d'utiliser une plateforme de gestion de mots de passe.

2. Activer l'authentification à deux facteurs (2FA)

L'authentification à deux facteurs (2FA) ajoute une deuxième couche de protection au processus de connexion. Chaque fois qu'un utilisateur se connecte, il doit saisir un mot de passe et un code unique envoyé à son téléphone portable ou à une application d'authentification. Les plug-ins d'authentification à deux facteurs les plus couramment utilisés sont les suivants

3. Installation du plugin de sécurité WordPress

Image[2]-11 conseils pratiques pour améliorer la sécurité de la page de connexion de WordPress - Photon Flux | Professional WordPress Repair Service, Global Reach, Fast Response

Les plugins de sécurité peuvent améliorer de manière significative la sécurité globale de votre site web. Les plugins recommandés sont les suivants :

4. Limiter le nombre de tentatives de connexion

Les attaques par force brute sont l'un des types d'attaques les plus courants.Limiter le nombre de tentatives de connexionpeuvent empêcher efficacement de telles attaques. Les plugins recommandés sont :

5. Modifier l'URL de connexion par défaut de WordPress

La modification de votre URL de connexion peut rendre plus difficile pour les pirates de trouver votre page de connexion, empêchant ainsi les attaques par force brute. Les plugins recommandés sont les suivants :

6. ajouter une couche de mot de passe supplémentaire à la page de connexion

Grâce à l'utilisation de l'outilNiveau d'hébergementL'ajout d'une protection par mot de passe à la page de connexion peut ajouter une couche supplémentaire de sécurité à un site web. Cette étape est généralement réalisée dans un cPanel ou un panneau de contrôle équivalent.

7) Désactiver les invites de connexion de WordPress

Image[3]-11 conseils pratiques pour améliorer la sécurité de la page de connexion de WordPress - Photon Flux | Service professionnel de réparation de WordPress, couverture mondiale, réponse rapide

La désactivation des invites de connexion permet d'éviter que des pistes utiles ne soient fournies aux pirates. Dans le cadre de la functions.php Pour ce faire, il suffit d'ajouter le code suivant au fichier :

fonction no_wordpress_errors() {
    return 'Un message d'erreur de votre choix' ;
}
add_filter('login_errors', 'no_wordpress_errors') ;

8. cacher le nom d'utilisateur de WordPress

Par défaut, les noms d'utilisateur sont généralement publics et peuvent être rendus publics en ajoutant un nouveau nom d'utilisateur à l'espace "utilisateur"->"profil personnel" pour définir un pseudonyme afin de masquer votre véritable nom d'utilisateur.

Image[4]-11 conseils pratiques pour améliorer la sécurité de la page de connexion de WordPress - Photon Flux | Professional WordPress Repair Service, Global Reach, Fast Response

9. activer et configurer la déconnexion automatique

Pour les sites qui comptent plusieurs utilisateurs, la configuration de règles de déconnexion automatique peut réduire les failles de sécurité causées par l'erreur humaine. Les plugins recommandés sont :

10. intégration du CAPTCHA et de la sécurité

Image[5]-11 conseils pratiques pour améliorer la sécurité de la page de connexion de WordPress - Photon Flux | Professional WordPress Repair Service, Global Reach, Fast Response

Le CAPTCHA intégré peut différencier le trafic humain du trafic de robots, bloquant ainsi les tentatives de connexion malveillantes. Les plugins recommandés sont :

  • Login No Captcha reCAPTCHA
  • Login Sécurité Captcha

11. l'examen périodique des comptes d'utilisateurs

Vérifiez régulièrement la liste des utilisateurs et leurs autorisations pour vous assurer qu'il n'y a pas de comptes inutilement actifs ni d'utilisateurs suspects.

résumés

L'amélioration de la sécurité des connexions à WordPress est une étape importante pour assurer la sécurité de votre site web et des données de vos utilisateurs. En mettant en place des mots de passe forts, en activant l'authentification à deux facteurs, en installant des plugins de sécurité, en limitant le nombre de tentatives de connexion, en changeant les URL de connexion, en désactivant les invites de connexion, en cachant les noms d'utilisateur, en configurant la déconnexion automatique, en intégrant des CAPTCHA et des questions de sécurité, et en examinant régulièrement les comptes des utilisateurs, vous pouvez considérablement améliorer la sécurité de votre site web WordPress et réduire le risque d'être piraté.


Contactez nous
Vous n'arrivez pas à lire le tutoriel ? Contactez-nous pour une réponse gratuite ! Aide gratuite pour les sites personnels et les sites de petites entreprises !
Service clientèle WeChat
Service clientèle WeChat
Tel : 020-2206-9892
QQ咨询:1025174874
(iii) Courriel : info@361sale.com
Horaires de travail : du lundi au vendredi, de 9h30 à 18h30, jours fériés.
© Déclaration de reproduction
Cet article a été écrit par : xiesong

Lien vers cet article :https://www.361sale.com/fr/14455
L'article est protégé par le droit d'auteur et doit être reproduit avec mention.

LA FIN
Tutoriel WordPressConstructeur de site web autodidacte WPWordPress
# Sécurité de WordPress# Conseils pour la protection de la connexion
Si vous l'aimez, soutenez-le.
félicitations0 partager (joies, avantages, privilèges, etc.) avec les autres
avatar de xiesong - Photon Flux | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
Hébergement sécurisé - Anonyme | AbeloHost - Constructeur de site web gratuit au choix - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
AbeloHost - AbeloHost - Créateur de site Internet gratuit
AbeloHost - AbeloHost - Créateur de site Internet gratuit
4 août 14:00 12W+
Comment optimiser la base de données de WordPress pour améliorer les performances du site - Photon Flux | Professional WordPress Repair Service, Global Reach, Fast Response
Comment optimiser votre base de données WordPress pour améliorer les performances de votre site web ?
Comment optimiser votre base de données WordPress pour améliorer les performances de votre site web ?
20 avril 12:09 1.2W+
Elementor dans l'utilisation parfaite du guide de superposition d'arrière-plan : améliorer la hiérarchie et la lisibilité du design web - Photon Flux | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide
Un guide pour perfectionner les superpositions d'arrière-plan dans Elementor : améliorer la hiérarchie et la lisibilité du design web
Un guide pour perfectionner les superpositions d'arrière-plan dans Elementor : améliorer la hiérarchie et la lisibilité du design web
9 septembre 11:43 8141
Comment installer WordPress sur un hébergeur local - Photon Flux | Service de réparation professionnel de WordPress, dans le monde entier, réponse rapide
Comment installer WordPress sur des hôtes locaux
Comment installer WordPress sur des hôtes locaux
24 avril 18:33 7418
WooCommerce Product Page Editing Tutorial : A Comprehensive Guide - photonwave.com | Professional WordPress Repair Service, Worldwide, Fast Response
Tutoriel d'édition de la page produit de WooCommerce : un guide complet
Tutoriel d'édition de la page produit de WooCommerce : un guide complet
10 septembre 17:44 6667
PHP Configuration Tweaks to Maximise Server Throughput : An Essential Guide for WordPress Developers - Photonflux.com | Professional WordPress Repair Service, Global Reach, Fast Response
Configuration PHP pour maximiser le débit du serveur : un guide essentiel pour les développeurs WordPress
Configuration PHP pour maximiser le débit du serveur : un guide essentiel pour les développeurs WordPress
10 janvier 21:21 6207
Recommandé
Magento 2 : Est-ce la prochaine "grande production" de votre équipe ? -Photonflux.com | Service de réparation WordPress professionnel, dans le monde entier, réponse rapide
Magento 2 : est-ce la prochaine "grande production" de votre équipe ?
Magento 2 : est-ce la prochaine "grande production" de votre équipe ?
8 juin 00:49 254W+
WordPress 6.8 RC1 disponible en test, la version officielle sera en ligne le 15 avril - Photon Flux | Service de réparation professionnel de WordPress, réponse rapide et globale
WordPress 6.8 RC1 est disponible pour les tests, la version officielle sera disponible le 15 avril
WordPress 6.8 RC1 est disponible pour les tests, la version officielle sera disponible le 15 avril
26 mars 17:45 46.3W+
Ajouter différents types de produits dans WooCommerce : un guide complet - Photonflux.com | Professional WordPress Repair Service, Worldwide, Fast Response
Ajouter différents types de produits dans WooCommerce : un guide complet
Ajouter différents types de produits dans WooCommerce : un guide complet
11 mai 15:06 43,3 W+
Comment obtenir des cours, des téléchargements de ressources et une distribution exclusive de contenu par l'intermédiaire de WP-Members - Photon Volatility | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide
Comment télécharger des cours, des ressources et distribuer des contenus exclusifs par le biais de WP-Members ?
Comment télécharger des cours, des ressources et distribuer des contenus exclusifs par le biais de WP-Members ?
22 septembre 14:37 26.4W+
WordPress 301 Redirect Complete Guide : Best Practices for Fixing Dead Links and Enhancing User Experience - Photon Flux | Professional WordPress Repair Service, Global Coverage, Fast Response
Le guide complet des redirections 301 de WordPress : les meilleures pratiques pour réparer les liens morts et améliorer l'expérience des utilisateurs
Le guide complet des redirections 301 de WordPress : les meilleures pratiques pour réparer les liens morts et améliorer l'expérience des utilisateurs
29 septembre 17:49 19.9W+
Comment traiter les messages d'erreur "Error establishing a database connection" ou "Error establishing a database connection" sur un site WordPress - Photon Flux | Professional Service de réparation WordPress, dans le monde entier, réponse rapide !
Comment traiter les messages d'erreur "Error establishing a database connection" ou "Error establishing a database connection" sur un site WordPress ?
Comment traiter les messages d'erreur du site Web de WordPress "Error establishing a database connect...
3 juillet 13:47 13.9W+
commentaires achat de canapé

Veuillez vous connecter pour poster un commentaire

    Pas de commentaires

Couvercle de l'utilisateur
avatar de xiesong - Photon Flux | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
Code d'erreur 521 : Qu'est-ce que l'expression "Serveur Web en panne" ? Quelle est la différence avec 502, 504 ? -Photonflux.com | Service de réparation WordPress, global, réponse rapide !
Code d'erreur 521 : Qu'est-ce que l'expression "Serveur Web en panne" ? Quelle est la différence avec les codes 502 et 504 ?
Analyse approfondie du code d'erreur 521 : qu'est-ce que "Web server down" ? Ce code et les codes 502, 504 et autres ...
25 août 14:10 4072
Personne ne vous l'a dit : il s'avère que le portail de chat de WhatsApp peut être réparé avec la version gratuite de Chaty ! -Photonflux.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide !
Personne ne vous l'a dit : il s'avère que le portail de chat de WhatsApp peut être réparé avec la version gratuite de Chaty !
Personne ne vous l'a dit : il s'avère que le portail de chat de WhatsApp peut être réparé avec la version gratuite de Chaty !
7-Août 11:22 4718
10 minutes pour réparer l'erreur de saut de boucle WordPress | ERR_TOO_MANY_REDIRECTS Repair Tutorial - Photon Fluctuation Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
10 minutes pour réparer l'erreur de saut de boucle de WordPress | ERR_TOO_MANY_REDIRECTS tutoriels de réparation
10 minutes pour réparer l'erreur de saut de boucle de WordPress | ERR_TOO_MANY_REDIRECTS tutoriels de réparation
5-Août 11:16 3924
Hébergement sécurisé - Anonyme | AbeloHost - Constructeur de site web gratuit au choix - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
AbeloHost - AbeloHost - Créateur de site Internet gratuit
AbeloHost - AbeloHost - Créateur de site Internet gratuit
4 août 14:00 12W+
Pourquoi les maîtres du SEO ont-ils choisi WooCommerce ? Comparé à Shopify, ces avantages vous permettent de gagner un trafic régulier - Photon Fluctuation Network | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide
Pourquoi les experts en référencement choisissent WooCommerce, ces avantages par rapport à Shopify vous apporteront un flux régulier de trafic.
Pourquoi les experts en référencement choisissent WooCommerce, ces avantages par rapport à Shopify vous apporteront un flux régulier de trafic.
31 juillet 11:05 3688
Zéro code pour modifier rapidement le langage frontal de WooCommerce : tutoriels graphiques complets, simples et efficaces pour commencer ! -Photonflux.com | Service professionnel de réparation WordPress, dans le monde entier, réponse rapide !
Zéro code pour modifier rapidement le langage frontal de WooCommerce : des tutoriels graphiques complets, faciles et efficaces pour démarrer !
Zéro code pour modifier rapidement le langage frontal de WooCommerce : tutoriels graphiques complets, faciles et efficaces pour démarrer ...
28 juillet 19:41 2487
J'ai entendu dire que vous aviez appelé l'avatar de Bo - photonwave.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapideMembre Diamant

J'ai entendu dire que vous vous appeliez Bo.Badge - Well-liked - photonfluctuation.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide11 mars 13:490

Aujourd'hui, le référencement est toujours d'actualité, mais le jeu a changé. Auparavant, on s'appuyait sur des tas de contenus, des tas de mots-clés pour obtenir du trafic, et maintenant on accorde plus d'attention à la qualité du contenu + à la confiance dans la marque + à l'expérience de l'utilisateur. En plus de s'appuyer uniquement sur le SEO est en fait de plus en plus difficile, beaucoup de bonnes SEO + médias sociaux + marketing de contenu + conversion de domaine privé à faire ensemble. Le référencement reste un canal d'acquisition de clients à long terme, mais il ne peut plus être considéré comme le seul canal.
Hehe au travail avatar - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide

Il travaille dur.Badge - First Time Out - Photon Fluctuation Network | Service professionnel de réparation WordPress, portée mondiale, réponse rapide11 mars 10:540

Normal, inclus seulement au nom de Google pour voir la page, ne signifie pas qu'immédiatement au classement, "a été inclus mais n'a pas été classé" habituellement parce que : la concurrence des mots-clés, le poids de la page est faible, le contenu n'est pas assez fort, la page est relativement nouvelle. Continuez à optimiser les mots-clés à longue traîne, la qualité du contenu et la chaîne interne, il faut généralement un peu de temps pour que le classement s'améliore lentement !Emoji[wozuimei]-Photonflux.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
Amelia Foster's Avatar - Photon Flux Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

Amelia Foster6 mars 16:200

Avez-vous une capture d'écran ?
Le fils n'est pas un poisson, il connaît aussi paisiblement la joie de l'avatar du poisson - Photon Fluctuation | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide

lit. même un fils qui n'est pas un poisson connaît la joie du poisson6 mars 09:230

Ne commencez pas par utiliser les plugins d'optimisation, mais localisez d'abord les goulets d'étranglement : Utilisez Query Monitor pour voir les SQL lents, les crochets lents. Mettez tous les plugins en pause pour les comparer, puis activez-les un par un. Vérifier que l'autoload est trop grand (tableau des options). Vérifier les index de la base de données avec les requêtes de tables volumineuses. S'attaquer d'abord aux performances de l'hôte et de la base de données si le TTFB du serveur est élevé.
Hehe au travail avatar - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide

Il travaille dur.Badge - First Time Out - Photon Fluctuation Network | Service professionnel de réparation WordPress, portée mondiale, réponse rapide3 mars 16:470

Bonjour Windjammer, il n'y a vraiment pas besoin de s'embêter avec des environnements locaux compliqués, les gens ordinaires suivent ces étapes et la mise à jour ne fera pas planter le site 👇. Tout d'abord, sauvegarder l'ensemble du site, fichiers + base de données sont préparés, c'est la ligne de fond, hors du problème peut être une clé pour revenir en arrière. Si vous voulez mettre à jour votre site, ne le faites pas en un seul clic, mais faites-le par lots, changez d'abord les plugins sans importance, puis les principaux. Immédiatement après la mise à jour, videz le cache, passez au premier plan pour vérifier la page d'accueil, la page d'article, les boutons, les formulaires, ces positions clés. Il est préférable d'installer un plug-in qui prend en charge le retour à la version précédente ; en cas de panne, il est possible de revenir à l'ancienne version en une seconde. En résumé : sauvegarder d'abord, changer par lots, vérifier après avoir changé, laisser un moyen de revenir en arrière, très stable ✅😎 J'espère que cela vous aidera !Émoticône [baoquan] - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide
bugbang's avatar - photonwave.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

bugbang2 mars 09:550

En général, ce n'est pas le paiement qui n'a pas fonctionné, mais le rappel (webhook) qui n'a pas renvoyé l'état de la commande. Étapes de dépannage : WooCommerce → Statut → Logs : voir si la passerelle de paiement a une erreur de webhook / une erreur de signature / un dépassement de délai. Vérifiez si le site est bloqué par un WAF (Cloudflare, Pagoda Firewall, plugins de sécurité). Vérifiez si l'option "Cache checkout pages/interface paths" est activée (les pages de paiement et les interfaces de rappel ne doivent pas être mises en cache). Recherchez dans les journaux d'erreurs du serveur les erreurs 500/fatal qui interrompent l'exécution du callback. Solution : Libérer les URLs de rappel de wp-json, wc-api et de la passerelle de paiement (configurer selon la documentation de la passerelle). Désactiver le cache et le test de compression JS merge sur la page de paiement une fois. Si vous utilisez Cloudflare : définissez les règles "no-challenge" et "no-block" pour les URL de rappel.
Ulanara Zhenhuan's avatar - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

Ulla Nala Zhenhuan (18嬛嬛嬛)31 janvier 09:360

1) Déterminer s'il s'agit d'une "attente normale" ou d'un "blocage anormal". Vous pouvez d'abord examiner trois signaux : si le délai de publication de la page est compris entre 7 et 14 jours, s'il n'y a qu'un petit nombre de pages avec ce statut et si la page est apparue dans le plan du site XML. Si ces trois éléments sont réunis, il s'agit très probablement d'une étape normale d'exploration et d'évaluation, et il n'est pas nécessaire d'intervenir immédiatement. 2) Dans quelles circonstances "attendre" est-il inutile ? Les cas suivants ne seront pas résolus automatiquement par le temps : la page n'a presque pas de liens internes (page isolée), le contenu est très similaire aux pages existantes sur le site, les points canoniques renvoient à d'autres URL, et trop d'articles similaires sont publiés sur le même sujet pendant une courte période. Dans ce cas, Google a été parcouru, mais a jugé que "cela ne vaut pas la peine d'entrer dans l'index". 3) La façon la plus efficace d'intervenir manuellement (sans chichis) La priorité est de faire ces 3 choses : ajouter des liens internes, créer un lien vers la page à partir d'anciens articles ou rubriques connexes, améliorer la densité de l'information sur le premier écran. Les 2-3 premiers paragraphes répondent directement à la question de l'utilisateur, évitent trop de remplissage, confirment que la page canonique est autoréférentielle pour éviter d'être jugée comme une page dupliquée, puis vont au SGC pour demander la réindexation. 4) Quelles sont les "actions d'intervention" contre-productives ? Déconseillées : supprimer et reposter fréquemment, cliquer plusieurs fois de suite sur "demander l'indexation", forcer l'empilement de mots-clés pour être indexé, changer arbitrairement d'URL ou de titre. Ces opérations permettront à Google de réévaluer la stabilité de la page, mais ralentiront l'inclusion. 5) Une norme de jugement pratique Si un article : a été crawlé, il n'y a pas de problème de noindex / robots, il y a au moins 1-2 liens internes connexes, le contenu résout manifestement un problème indépendant, il est inclus, ce n'est qu'une question de temps, ce n'est pas un problème de plug-in.
Post Mover's Avatar - Photon Fluctuation Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

Porteur de poste30 janvier 10:000

La nouvelle station ne fait pas de liens externes peut être complètement, le premier contenu et la structure de la station pour faire un bon travail plus stable. En s'appuyant uniquement sur le contenu, il est généralement possible d'inclure une partie des mots-clés à longue traîne dans le classement, mais la quantité de concurrence élevée sera lente. Il est recommandé d'attendre l'inclusion stable du site, 30-50 contenu de qualité, les mots clés ont commencé à entrer dans le top 20/30, et puis une petite quantité de liens externes, les mots de marque prioritaires / chaîne nue / type de citation, ne viennent pas à chasser le nombre. 👍