Comment limiter les tentatives de connexion sur WordPress pour éviter les intrusions par force brute ?

07690

WordPress est un système de gestion de contenu puissant et largement utilisé, et limiter le nombre de tentatives de connexion est un moyen efficace de prévenir les attaques par force brute. Dans cet article, nous allons expliquer en détail comment limiter le nombre de tentatives de connexion dans WordPress afin d'améliorer la sécurité de votre site web.

Image[1]-Comment limiter le nombre de tentatives de connexion sur WordPress pour éviter le piratage par force brute - Photon Volatility | Professional WordPress Repair Service, Global Coverage, Fast Response

Qu'est-ce qu'une attaque par force brute ?

Une attaque par force brute est une attaque qui consiste à accéder à un compte en essayant constamment différentes combinaisons de mots de passe. Les pirates utilisent souvent des outils automatisés pour essayer rapidement un grand nombre de mots de passe. S'il n'y a pas de limite au nombre de tentatives de connexion, un pirate peut essayer les mots de passe un nombre illimité de fois jusqu'à ce qu'il trouve la bonne combinaison.

Pourquoi dois-je limiter le nombre de tentatives de connexion ?

Limiter le nombre de tentatives de connexion peut réduire considérablement la probabilité de réussite d'une attaque par force brute. En fixant une limite raisonnable au nombre de tentatives de connexion, vous pouvez empêcher les pirates d'essayer un grand nombre de mots de passe dans un court laps de temps, améliorant ainsi la sécurité de votre site web.

Comment limiter le nombre de tentatives de connexion dans WordPress

Il y a plusieurs façons de limiter le nombre de tentatives de connexion dans WordPress. Voici quelques méthodes courantes et les plugins recommandés :

1. utiliser le plug-in pour limiter le nombre de tentatives de connexion

L'utilisation de plugins est l'un des moyens les plus simples et les plus efficaces d'y parvenir. Voici quelques plugins recommandés :

Limiter les tentatives de connexionCe plugin vous permet de définir et de gérer facilement la limite du nombre de tentatives de connexion. Il offre de nombreuses options de paramétrage qui peuvent être personnalisées en fonction de vos besoins.

  • Étapes de l'installation: :

1) Dans le tableau de bord de WordPress, naviguez vers "plug-in (composant logiciel)"->"Installation de nouveaux plug-ins".

2. rechercher "Limiter les tentatives de connexion".

3. installer et activer le plug-in.

    Image [2] - Comment limiter le nombre de tentatives de connexion sur WordPress pour éviter le piratage par force brute - Photon Volatility | Professional WordPress Repair Service, Global Reach, Fast Response

    4. en "mettre en place"->"Limiter les tentatives de connexion"pour configurer le plug-in.

      Image [3] - Comment limiter le nombre de tentatives de connexion sur WordPress pour éviter le piratage par force brute - Photon Volatility | Professional WordPress Repair Service, Global Reach, Fast Response

      Verrouillage de la connexionCe plugin enregistre chaque tentative de connexion échouée et verrouille l'adresse IP pendant un certain temps après qu'un nombre prédéfini de tentatives a été dépassé.

      • Étapes de l'installation: :
        1. Dans le tableau de bord de WordPress, naviguez vers Plugins -> Installer un nouveau plugin.
        2. Recherchez "Login Lockdown".
        3. Installez et activez le plug-in.
        4. Configurez le plugin dans "Settings" -> "Login Lockdown".

      Limite de connexion WPSCe plugin vous permet de limiter le nombre de tentatives de connexion et de bloquer les adresses IP lorsque la limite est dépassée.

      • Étapes de l'installation: :
        1. Dans le tableau de bord de WordPress, naviguez vers Plugins -> Installer un nouveau plugin.
        2. Recherchez "WPS Limit Login".
        3. Installez et activez le plug-in.
        4. Dans "mettre en place"->"Limite de connexion WPS"pour configurer le plug-in.

      2, ajouter manuellement un code pour limiter le nombre de tentatives de connexion

      Image [4] - Comment limiter le nombre de tentatives de connexion sur WordPress pour éviter le piratage par force brute - Photon Volatility | Professional WordPress Repair Service, Global Reach, Fast Response

      Si vous préférez le faire manuellement, vous pouvez le faire en ajoutant le fichier functions.php pour ajouter du code permettant de limiter le nombre de tentatives de connexion. Vous trouverez ci-dessous un exemple de code :

      function custom_login_attempts_limit() {
    if (!session_id()) {
        session_start() ;
    }

    if (isset($_SESSION['login_attempts']) && $_SESSION['login_attempts'] >= 3) {
        $lockout_time = 15 * 60 ; // 15 minutes
        $current_time = time() ;

        if ($current_time - $_SESSION['last_attempt_time']  sanitize_text_field($_POST['log']),
                'user_password' => $_POST['pwd'],
                'remember' => isset($_POST['rememberme']) ? sanitize_text_field($_POST['rememberme']) : false
            ).

            $user = wp_signon($creds, false ) ;

            if (is_wp_error($user)) {
                $_SESSION['login_attempts'] = isset($_SESSION['login_attempts']) ? $_SESSION['login_attempts'] + 1 : 1 ;
                $_SESSION['last_attempt_time'] = time() ;
            } else {
                $_SESSION['login_attempts'] = 0 ;
            }
        }
    }
}
add_action('login_init', 'custom_login_attempts_limit') ;

      Configurer des limites raisonnables aux tentatives de connexion

      Que vous choisissiez d'utiliser un plugin ou d'ajouter du code manuellement, il est essentiel de configurer des limites raisonnables pour les tentatives de connexion. Voici quelques paramètres recommandés :

      • Nombre de tentatives de connexionLimiter le nombre de tentatives de connexion à 3-5 Les temps.
      • temps de fermetureLe temps de verrouillage est réglé sur 15-30 Procès-verbal.
      • Augmenter le temps de verrouillageLe temps de verrouillage peut être augmenté graduellement après chaque verrouillage.

      Contrôler et gérer les tentatives de connexion

      Une fois qu'une limite a été fixée pour le nombre de tentatives de connexion, la surveillance et la gestion régulières de ces tentatives sont essentielles pour assurer la sécurité de votre site web. Veillez à ce que les plugins utilisés offrent des fonctions de journalisation et de notification afin que des mesures puissent être prises rapidement lorsqu'une activité de connexion inhabituelle est détectée.

      Image [5] - Comment limiter le nombre de tentatives de connexion sur WordPress pour éviter le piratage par force brute - Photon Volatility | Professional WordPress Repair Service, Global Reach, Fast Response

      rendre un verdict

      Limiter le nombre de tentatives de connexion est un moyen efficace de prévenir les attaques par force brute. En utilisant un plugin ou en ajoutant un code manuellement, vous pouvez facilement mettre en œuvre cette fonctionnalité et améliorer considérablement la sécurité de votre site WordPress.


      Contactez nous
      Vous n'arrivez pas à lire le tutoriel ? Contactez-nous pour une réponse gratuite ! Aide gratuite pour les sites personnels et les sites de petites entreprises !
      Service clientèle WeChat
      Service clientèle WeChat
      Tel : 020-2206-9892
      QQ咨询:1025174874
      (iii) Courriel : info@361sale.com
      Horaires de travail : du lundi au vendredi, de 9h30 à 18h30, jours fériés.
      © Déclaration de reproduction
      Cet article a été écrit par : xiesong

      Lien vers cet article :https://www.361sale.com/fr/14463
      L'article est protégé par le droit d'auteur et doit être reproduit avec mention.

      LA FIN
      Tutoriel WordPressConstructeur de site web autodidacte WPWordPress
      # Sécurité de la connexion à WordPress# Prévenir les attaques par force brute
      Si vous l'aimez, soutenez-le.
      félicitations0 partager (joies, avantages, privilèges, etc.) avec les autres
      avatar de xiesong - Photon Flux | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
      Hébergement sécurisé - Anonyme | AbeloHost - Constructeur de site web gratuit au choix - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
      AbeloHost - AbeloHost - Créateur de site Internet gratuit
      AbeloHost - AbeloHost - Créateur de site Internet gratuit
      4 août 14:00 12W+
      Comment optimiser la base de données de WordPress pour améliorer les performances du site - Photon Flux | Professional WordPress Repair Service, Global Reach, Fast Response
      Comment optimiser votre base de données WordPress pour améliorer les performances de votre site web ?
      Comment optimiser votre base de données WordPress pour améliorer les performances de votre site web ?
      20 avril 12:09 1.2W+
      Elementor dans l'utilisation parfaite du guide de superposition d'arrière-plan : améliorer la hiérarchie et la lisibilité du design web - Photon Flux | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide
      Un guide pour perfectionner les superpositions d'arrière-plan dans Elementor : améliorer la hiérarchie et la lisibilité du design web
      Un guide pour perfectionner les superpositions d'arrière-plan dans Elementor : améliorer la hiérarchie et la lisibilité du design web
      9 septembre 11:43 8140
      Comment installer WordPress sur un hébergeur local - Photon Flux | Service de réparation professionnel de WordPress, dans le monde entier, réponse rapide
      Comment installer WordPress sur des hôtes locaux
      Comment installer WordPress sur des hôtes locaux
      24 avril 18:33 7413
      WooCommerce Product Page Editing Tutorial : A Comprehensive Guide - photonwave.com | Professional WordPress Repair Service, Worldwide, Fast Response
      Tutoriel d'édition de la page produit de WooCommerce : un guide complet
      Tutoriel d'édition de la page produit de WooCommerce : un guide complet
      10 septembre 17:44 6666
      PHP Configuration Tweaks to Maximise Server Throughput : An Essential Guide for WordPress Developers - Photonflux.com | Professional WordPress Repair Service, Global Reach, Fast Response
      Configuration PHP pour maximiser le débit du serveur : un guide essentiel pour les développeurs WordPress
      Configuration PHP pour maximiser le débit du serveur : un guide essentiel pour les développeurs WordPress
      10 janvier 21:21 6204
      Recommandé
      Magento 2 : Est-ce la prochaine "grande production" de votre équipe ? -Photonflux.com | Service de réparation WordPress professionnel, dans le monde entier, réponse rapide
      Magento 2 : est-ce la prochaine "grande production" de votre équipe ?
      Magento 2 : est-ce la prochaine "grande production" de votre équipe ?
      8 juin 00:49 254W+
      WordPress 6.8 RC1 disponible en test, la version officielle sera en ligne le 15 avril - Photon Flux | Service de réparation professionnel de WordPress, réponse rapide et globale
      WordPress 6.8 RC1 est disponible pour les tests, la version officielle sera disponible le 15 avril
      WordPress 6.8 RC1 est disponible pour les tests, la version officielle sera disponible le 15 avril
      26 mars 17:45 46.3W+
      Ajouter différents types de produits dans WooCommerce : un guide complet - Photonflux.com | Professional WordPress Repair Service, Worldwide, Fast Response
      Ajouter différents types de produits dans WooCommerce : un guide complet
      Ajouter différents types de produits dans WooCommerce : un guide complet
      11 mai 15:06 43,3 W+
      Comment obtenir des cours, des téléchargements de ressources et une distribution exclusive de contenu par l'intermédiaire de WP-Members - Photon Volatility | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide
      Comment télécharger des cours, des ressources et distribuer des contenus exclusifs par le biais de WP-Members ?
      Comment télécharger des cours, des ressources et distribuer des contenus exclusifs par le biais de WP-Members ?
      22 septembre 14:37 26.4W+
      WordPress 301 Redirect Complete Guide : Best Practices for Fixing Dead Links and Enhancing User Experience - Photon Flux | Professional WordPress Repair Service, Global Coverage, Fast Response
      Le guide complet des redirections 301 de WordPress : les meilleures pratiques pour réparer les liens morts et améliorer l'expérience des utilisateurs
      Le guide complet des redirections 301 de WordPress : les meilleures pratiques pour réparer les liens morts et améliorer l'expérience des utilisateurs
      29 septembre 17:49 19.9W+
      Comment traiter les messages d'erreur "Error establishing a database connection" ou "Error establishing a database connection" sur un site WordPress - Photon Flux | Professional Service de réparation WordPress, dans le monde entier, réponse rapide !
      Comment traiter les messages d'erreur "Error establishing a database connection" ou "Error establishing a database connection" sur un site WordPress ?
      Comment traiter les messages d'erreur du site Web de WordPress "Error establishing a database connect...
      3 juillet 13:47 13.9W+
      commentaires achat de canapé

      Veuillez vous connecter pour poster un commentaire

        Pas de commentaires

      Couvercle de l'utilisateur
      avatar de xiesong - Photon Flux | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
      Code d'erreur 521 : Qu'est-ce que l'expression "Serveur Web en panne" ? Quelle est la différence avec 502, 504 ? -Photonflux.com | Service de réparation WordPress, global, réponse rapide !
      Code d'erreur 521 : Qu'est-ce que l'expression "Serveur Web en panne" ? Quelle est la différence avec les codes 502 et 504 ?
      Analyse approfondie du code d'erreur 521 : qu'est-ce que "Web server down" ? Ce code et les codes 502, 504 et autres ...
      25 août 14:10 4050
      Personne ne vous l'a dit : il s'avère que le portail de chat de WhatsApp peut être réparé avec la version gratuite de Chaty ! -Photonflux.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide !
      Personne ne vous l'a dit : il s'avère que le portail de chat de WhatsApp peut être réparé avec la version gratuite de Chaty !
      Personne ne vous l'a dit : il s'avère que le portail de chat de WhatsApp peut être réparé avec la version gratuite de Chaty !
      7-Août 11:22 4717
      10 minutes pour réparer l'erreur de saut de boucle WordPress | ERR_TOO_MANY_REDIRECTS Repair Tutorial - Photon Fluctuation Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
      10 minutes pour réparer l'erreur de saut de boucle de WordPress | ERR_TOO_MANY_REDIRECTS tutoriels de réparation
      10 minutes pour réparer l'erreur de saut de boucle de WordPress | ERR_TOO_MANY_REDIRECTS tutoriels de réparation
      5-Août 11:16 3921
      Hébergement sécurisé - Anonyme | AbeloHost - Constructeur de site web gratuit au choix - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
      AbeloHost - AbeloHost - Créateur de site Internet gratuit
      AbeloHost - AbeloHost - Créateur de site Internet gratuit
      4 août 14:00 12W+
      Pourquoi les maîtres du SEO ont-ils choisi WooCommerce ? Comparé à Shopify, ces avantages vous permettent de gagner un trafic régulier - Photon Fluctuation Network | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide
      Pourquoi les experts en référencement choisissent WooCommerce, ces avantages par rapport à Shopify vous apporteront un flux régulier de trafic.
      Pourquoi les experts en référencement choisissent WooCommerce, ces avantages par rapport à Shopify vous apporteront un flux régulier de trafic.
      31 juillet 11:05 3685
      Zéro code pour modifier rapidement le langage frontal de WooCommerce : tutoriels graphiques complets, simples et efficaces pour commencer ! -Photonflux.com | Service professionnel de réparation WordPress, dans le monde entier, réponse rapide !
      Zéro code pour modifier rapidement le langage frontal de WooCommerce : des tutoriels graphiques complets, faciles et efficaces pour démarrer !
      Zéro code pour modifier rapidement le langage frontal de WooCommerce : tutoriels graphiques complets, faciles et efficaces pour démarrer ...
      28 juillet 19:41 2482
      J'ai entendu dire que vous aviez appelé l'avatar de Bo - photonwave.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapideMembre Diamant

      J'ai entendu dire que vous vous appeliez Bo.Badge - Well-liked - photonfluctuation.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide11 mars 13:490

      Aujourd'hui, le référencement est toujours d'actualité, mais le jeu a changé. Auparavant, on s'appuyait sur des tas de contenus, des tas de mots-clés pour obtenir du trafic, et maintenant on accorde plus d'attention à la qualité du contenu + à la confiance dans la marque + à l'expérience de l'utilisateur. En plus de s'appuyer uniquement sur le SEO est en fait de plus en plus difficile, beaucoup de bonnes SEO + médias sociaux + marketing de contenu + conversion de domaine privé à faire ensemble. Le référencement reste un canal d'acquisition de clients à long terme, mais il ne peut plus être considéré comme le seul canal.
      Hehe au travail avatar - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide

      Il travaille dur.Badge - First Time Out - Photon Fluctuation Network | Service professionnel de réparation WordPress, portée mondiale, réponse rapide11 mars 10:540

      Normal, inclus seulement au nom de Google pour voir la page, ne signifie pas qu'immédiatement au classement, "a été inclus mais n'a pas été classé" habituellement parce que : la concurrence des mots-clés, le poids de la page est faible, le contenu n'est pas assez fort, la page est relativement nouvelle. Continuez à optimiser les mots-clés à longue traîne, la qualité du contenu et la chaîne interne, il faut généralement un peu de temps pour que le classement s'améliore lentement !Emoji[wozuimei]-Photonflux.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
      Amelia Foster's Avatar - Photon Flux Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

      Amelia Foster6 mars 16:200

      Avez-vous une capture d'écran ?
      Le fils n'est pas un poisson, il connaît aussi paisiblement la joie de l'avatar du poisson - Photon Fluctuation | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide

      lit. même un fils qui n'est pas un poisson connaît la joie du poisson6 mars 09:230

      Ne commencez pas par utiliser les plugins d'optimisation, mais localisez d'abord les goulets d'étranglement : Utilisez Query Monitor pour voir les SQL lents, les crochets lents. Mettez tous les plugins en pause pour les comparer, puis activez-les un par un. Vérifier que l'autoload est trop grand (tableau des options). Vérifier les index de la base de données avec les requêtes de tables volumineuses. S'attaquer d'abord aux performances de l'hôte et de la base de données si le TTFB du serveur est élevé.
      Hehe au travail avatar - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide

      Il travaille dur.Badge - First Time Out - Photon Fluctuation Network | Service professionnel de réparation WordPress, portée mondiale, réponse rapide3 mars 16:470

      Bonjour Windjammer, il n'y a vraiment pas besoin de s'embêter avec des environnements locaux compliqués, les gens ordinaires suivent ces étapes et la mise à jour ne fera pas planter le site 👇. Tout d'abord, sauvegarder l'ensemble du site, fichiers + base de données sont préparés, c'est la ligne de fond, hors du problème peut être une clé pour revenir en arrière. Si vous voulez mettre à jour votre site, ne le faites pas en un seul clic, mais faites-le par lots, changez d'abord les plugins sans importance, puis les principaux. Immédiatement après la mise à jour, videz le cache, passez au premier plan pour vérifier la page d'accueil, la page d'article, les boutons, les formulaires, ces positions clés. Il est préférable d'installer un plug-in qui prend en charge le retour à la version précédente ; en cas de panne, il est possible de revenir à l'ancienne version en une seconde. En résumé : sauvegarder d'abord, changer par lots, vérifier après avoir changé, laisser un moyen de revenir en arrière, très stable ✅😎 J'espère que cela vous aidera !Émoticône [baoquan] - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide
      bugbang's avatar - photonwave.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

      bugbang2 mars 09:550

      En général, ce n'est pas le paiement qui n'a pas fonctionné, mais le rappel (webhook) qui n'a pas renvoyé l'état de la commande. Étapes de dépannage : WooCommerce → Statut → Logs : voir si la passerelle de paiement a une erreur de webhook / une erreur de signature / un dépassement de délai. Vérifiez si le site est bloqué par un WAF (Cloudflare, Pagoda Firewall, plugins de sécurité). Vérifiez si l'option "Cache checkout pages/interface paths" est activée (les pages de paiement et les interfaces de rappel ne doivent pas être mises en cache). Recherchez dans les journaux d'erreurs du serveur les erreurs 500/fatal qui interrompent l'exécution du callback. Solution : Libérer les URLs de rappel de wp-json, wc-api et de la passerelle de paiement (configurer selon la documentation de la passerelle). Désactiver le cache et le test de compression JS merge sur la page de paiement une fois. Si vous utilisez Cloudflare : définissez les règles "no-challenge" et "no-block" pour les URL de rappel.
      Ulanara Zhenhuan's avatar - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

      Ulla Nala Zhenhuan (18嬛嬛嬛)31 janvier 09:360

      1) Déterminer s'il s'agit d'une "attente normale" ou d'un "blocage anormal". Vous pouvez d'abord examiner trois signaux : si le délai de publication de la page est compris entre 7 et 14 jours, s'il n'y a qu'un petit nombre de pages avec ce statut et si la page est apparue dans le plan du site XML. Si ces trois éléments sont réunis, il s'agit très probablement d'une étape normale d'exploration et d'évaluation, et il n'est pas nécessaire d'intervenir immédiatement. 2) Dans quelles circonstances "attendre" est-il inutile ? Les cas suivants ne seront pas résolus automatiquement par le temps : la page n'a presque pas de liens internes (page isolée), le contenu est très similaire aux pages existantes sur le site, les points canoniques renvoient à d'autres URL, et trop d'articles similaires sont publiés sur le même sujet pendant une courte période. Dans ce cas, Google a été parcouru, mais a jugé que "cela ne vaut pas la peine d'entrer dans l'index". 3) La façon la plus efficace d'intervenir manuellement (sans chichis) La priorité est de faire ces 3 choses : ajouter des liens internes, créer un lien vers la page à partir d'anciens articles ou rubriques connexes, améliorer la densité de l'information sur le premier écran. Les 2-3 premiers paragraphes répondent directement à la question de l'utilisateur, évitent trop de remplissage, confirment que la page canonique est autoréférentielle pour éviter d'être jugée comme une page dupliquée, puis vont au SGC pour demander la réindexation. 4) Quelles sont les "actions d'intervention" contre-productives ? Déconseillées : supprimer et reposter fréquemment, cliquer plusieurs fois de suite sur "demander l'indexation", forcer l'empilement de mots-clés pour être indexé, changer arbitrairement d'URL ou de titre. Ces opérations permettront à Google de réévaluer la stabilité de la page, mais ralentiront l'inclusion. 5) Une norme de jugement pratique Si un article : a été crawlé, il n'y a pas de problème de noindex / robots, il y a au moins 1-2 liens internes connexes, le contenu résout manifestement un problème indépendant, il est inclus, ce n'est qu'une question de temps, ce n'est pas un problème de plug-in.
      Post Mover's Avatar - Photon Fluctuation Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

      Porteur de poste30 janvier 10:000

      La nouvelle station ne fait pas de liens externes peut être complètement, le premier contenu et la structure de la station pour faire un bon travail plus stable. En s'appuyant uniquement sur le contenu, il est généralement possible d'inclure une partie des mots-clés à longue traîne dans le classement, mais la quantité de concurrence élevée sera lente. Il est recommandé d'attendre l'inclusion stable du site, 30-50 contenu de qualité, les mots clés ont commencé à entrer dans le top 20/30, et puis une petite quantité de liens externes, les mots de marque prioritaires / chaîne nue / type de citation, ne viennent pas à chasser le nombre. 👍