Empêchez les attaques par force brute dans WordPress avec le plugin Limit Login Attempts

By | janvier 14, 2020

wordpress pour débutant

Si vous souhaitez sécuriser votre site WordPress (et vous devriez l'être!), Limit Login Attempts est un petit plugin parfait et efficace. Il fait une seule chose – empêcher les attaques par force brute contre votre site WordPress – et le fait bien.

Comprendre les attaques par force brute

Limit Login Attempts est un plugin destiné à vous protéger contre une attaque par «force brute». C'est là que quelqu'un accède à votre site et essaie de se connecter à plusieurs reprises avec des variantes de mots de passe courants (ou, beaucoup moins souvent, des choses qu'il pense être votre mot de passe personnel). Donc, ils essaieront «admin / mot de passe», puis «admin / 123456», etc. Si vos véritables informations d'identification se trouvent dans leur liste, et qu'elles reçoivent des tentatives illimitées, elles entreront.

Comment limiter les tentatives de connexion aide à prévenir les attaques par force brute dans WordPress

Alors, comment protéger un site WordPress contre les attaques par force brute? C'est là qu'intervient Limit Login Attempts – il les limite à trois essais en 20 minutes. C'est assez bon pour ralentir la plupart des bots (qui sont les attaquants communs dans ce cas) suffisamment pour qu'ils abandonnent et continuent.

L'installation et l'utilisation des tentatives de connexion limitées sont faciles. Voici la vidéo:

Et voici un guide texte pour utiliser le plugin:

Comment sécuriser votre site WordPress contre les attaques Brute Force avec le plugin Limit Login Attempts

  1. Accédez à l'écran «Plugins> Add New».
  2. Recherchez «Limiter les tentatives de connexion».
  3. Trouvez le plugin uniquement appelé «Limit Login Attempts» de Johan Eenfeldt.
  4. Si vous ne le trouvez pas, accédez à https://wordpress.org/plugins/limit-login-attempts/, téléchargez le plug-in au format ZIP, puis téléchargez-le à l'aide du bouton "Télécharger le plug-in" dans "Plug-ins> Ajouter un nouveau. "
  5. Installez et activez le plugin.
  6. Vous êtes désormais protégé contre les attaques par force brute contre votre site WordPress.

Remarque: il existe de nombreuses variantes du plugin Limit Login Attempts, car le noyau n'a pas été mis à jour depuis huit ans. Ne laissez pas cela vous faire peur – le plugin fait simplement déjà ce qu'il est censé faire, et n'a pas besoin de modifications de code pour le plaisir.

Cela signifie également que le plugin est désormais difficile à trouver dans le référentiel de plugins, car l'outil de recherche de plugins de WordPress «cache» désormais les plugins qui n'ont pas été récemment mis à jour, même les plus populaires. Vous devrez probablement passer à l'étape 4 ci-dessus si vous ne pouvez pas faire fonctionner l'étape 3.

Limiter les tentatives de connexion fonctionne toujours bien, et c'est toujours le plugin à utiliser. Vous pouvez utiliser l'une des variantes les plus récentes si vous le souhaitez. Elles sont juste plus susceptibles d'essayer de vous vendre des choses. 🙂

Vous voulez en savoir plus sur la sécurisation de votre site WordPress?

Nous avons littéralement écrit le livre sur la sécurité WordPress. Pour tous les conseils de sécurité dont vous avez besoin – et aucun que vous n'en avez – commencez par notre guide détaillé gratuit pour sécuriser votre site WordPress:

Le guide complet de la sécurité WordPress