La cr\u00e9ation d’une fonction de verrouillage pour les tentatives de connexion infructueuses r\u00e9p\u00e9t\u00e9es aidera \u00e0 emp\u00eacher les pirates potentiels de faire des tentatives de force brute continues qui finiront par r\u00e9ussir. Toute tentative de piratage qui utilise \u00e0 plusieurs reprises des mots de passe longs et r\u00e9p\u00e9titifs verrouille le site et vous serez averti de toute activit\u00e9 non autoris\u00e9e. Cela bloquera imm\u00e9diatement de nombreux pirates.<\/p>\n L’un des moyens d’augmenter la s\u00e9curit\u00e9 de WordPress contre ce type de tentative de piratage est le plugin iThemes Security. Il a \u00e9t\u00e9 formidable pendant longtemps sans aucun signe de ralentissement. Il vous offre la possibilit\u00e9 de sp\u00e9cifier le nombre de tentatives de connexion infructueuses d’un utilisateur avant que le plugin n’interdise son adresse IP et vous alerte.<\/p>\n L’authentification \u00e0 2 facteurs (SFA) est l’une des nombreuses meilleures pratiques de s\u00e9curit\u00e9 WordPress. Il demande \u00e0 l’utilisateur de fournir des informations de connexion pour deux composants de s\u00e9rie. En tant que propri\u00e9taire du site, vous pouvez d\u00e9cider quels sont ces deux composants. Il peut s’agir d’un mot de passe normal suivi d’un code secret, d’une question secr\u00e8te, d’un jeu de caract\u00e8res, d’un CAPTCHA, etc.<\/p>\n De nombreux propri\u00e9taires de sites pr\u00e9f\u00e8rent la m\u00e9thode 2FA pour s\u00e9curiser leur site. Google Authenticator est un bon plugin pour inclure 2FA sur votre site. Il est, comme de nombreux plugins de Google, fiable et souvent mis \u00e0 jour.<\/p>\n La valeur par d\u00e9faut pour la plupart des sites demande un nom d’utilisateur pour se connecter. Afin d’augmenter la s\u00e9curit\u00e9 de WordPress, utilisez un identifiant de messagerie au lieu d’un nom d’utilisateur. C’est une approche plus s\u00e9curis\u00e9e. Les noms d’utilisateur sont faciles \u00e0 pr\u00e9voir pour les pirates. Les e-mails ne sont pas si faciles \u00e0 pr\u00e9voir. De plus, les comptes d’utilisateurs WordPress doivent \u00eatre cr\u00e9\u00e9s \u00e0 l’aide d’une adresse e-mail unique, ce qui en fait un identifiant plus valide.<\/p>\n Un bon plugin pour augmenter la s\u00e9curit\u00e9 de WordPress de cette fa\u00e7on est le WP Email Login. Cela fonctionne juste apr\u00e8s l’installation. Activez-le simplement et c’est parti. Aucune configuration n\u00e9cessaire. Si vous souhaitez le tester, d\u00e9connectez-vous simplement de votre site, puis reconnectez-vous en utilisant l’adresse e-mail avec laquelle vous avez cr\u00e9\u00e9 le compte.<\/p>\n Il est tr\u00e8s facile de changer votre URL de connexion. La connexion WordPress par d\u00e9faut est facile d’acc\u00e8s via wp-login.php ou wp-admin ajout\u00e9 \u00e0 l’URL principale de votre site. Lorsque les pirates connaissent l’URL directe de la page de connexion, ils essaient souvent de forcer brutalement un acc\u00e8s \u00e0 votre site. Ils essaieront ensuite de se connecter avec leur Guess Work Database (GWDb), une base de donn\u00e9es de noms d’utilisateurs et de mots de passe devin\u00e9s qui contient des millions de combinaisons de caract\u00e8res. Les pirates trouvent qu’il est facile de le faire. C’est brut, c’est simple, mais c’est trop souvent efficace.<\/p>\n Si vous avez suivi toutes les \u00e9tapes d\u00e9crites ci-dessus, vous avez d\u00e9j\u00e0 limit\u00e9 le nombre de tentatives de connexion des utilisateurs et \u00e9chang\u00e9 les noms d’utilisateur pour l’identification par e-mail. En changeant l’URL en plus de ces deux mesures de s\u00e9curit\u00e9 WordPress, vous vous d\u00e9barrasserez de 99 % des attaques directes par force brute. Cela fera beaucoup pour \u00e9loigner le type de pirate WordPress le plus courant.<\/p>\n Tout ce que vous avez \u00e0 faire pour emp\u00eacher une entit\u00e9 non autoris\u00e9e d’acc\u00e9der \u00e0 la page de connexion est d’utiliser le plugin iThemes Security pour ce faire :<\/p>\n Votre h\u00e9bergeur ressemble beaucoup \u00e0 la rue de votre site sur Internet. Comme les adresses de rue dans la vie r\u00e9elle, la qualit\u00e9 de la rue peut affecter le type de trafic qu’elle voit.<\/p>\n Un bon h\u00e9bergeur affectera la fiabilit\u00e9 de votre site, ses performances, sa taille et m\u00eame son classement sur les moteurs de recherche. Les tr\u00e8s bons h\u00e9bergeurs offrent aux propri\u00e9taires de sites de nombreuses fonctionnalit\u00e9s utiles, notamment un bon support et des services adapt\u00e9s \u00e0 la plate-forme choisie par le propri\u00e9taire.<\/p>\n Recherchez des h\u00e9bergeurs qui mettent fr\u00e9quemment \u00e0 jour leur service, leurs logiciels et leurs outils de mani\u00e8re r\u00e9guli\u00e8re, presque constante. Il doit \u00e9galement r\u00e9pondre aux derni\u00e8res menaces et \u00e9liminer rapidement les \u00e9ventuelles failles de s\u00e9curit\u00e9. Un h\u00e9bergeur doit offrir des fonctionnalit\u00e9s de s\u00e9curit\u00e9 cibl\u00e9es telles que les certificats SSL\/TLS et la protection DDoS. Vous devriez avoir acc\u00e8s \u00e0 un pare-feu d’application Web (WAF) pour vous aider \u00e0 surveiller et \u00e0 bloquer les menaces s\u00e9rieuses sur le site WordPress.<\/p>\n Un bon h\u00e9bergeur vous fournira \u00e9galement un moyen de sauvegarder votre site. Dans certains cas, ils feront m\u00eame la sauvegarde pour vous. Cela vous permettra de revenir \u00e0 la version stable pr\u00e9c\u00e9dente si votre site est pirat\u00e9. Ils doivent offrir une assistance fiable 24h\/24 et 7j\/7 afin que vous puissiez toujours contacter un expert pour vous aider \u00e0 r\u00e9soudre les probl\u00e8mes de s\u00e9curit\u00e9.<\/p>\n Avec un certificat SSL\/TLS, vous pouvez basculer votre site WordPress vers HyperText Transfer Protocol Secure (HTTPS), qui est une version plus s\u00e9curis\u00e9e de HTTP. C’est un excellent moyen d’augmenter la s\u00e9curit\u00e9 de WordPress.<\/p>\n HTTP est le protocole qui transf\u00e8re des donn\u00e9es entre un site Web et un navigateur tentant d’y acc\u00e9der. Chaque fois qu’un visiteur pointe sur votre page, toutes les constantes, les m\u00e9dias et le code sont envoy\u00e9s via ce protocole \u00e0 l’emplacement du visiteur. C’est n\u00e9cessaire mais cela cr\u00e9e aussi des probl\u00e8mes de s\u00e9curit\u00e9.<\/p>\n Avec HTTPS, ce probl\u00e8me est r\u00e9solu. Il fait la m\u00eame chose que HTTP, mais il crypte \u00e9galement les donn\u00e9es du site lorsqu’elles se d\u00e9placent d’un endroit \u00e0 un autre. Il a commenc\u00e9 comme quelque chose qui \u00e9tait utilis\u00e9 pour prot\u00e9ger les informations sensibles des clients, comme les d\u00e9tails de la carte de cr\u00e9dit, mais il est devenu de plus en plus courant pour toutes sortes de sites.<\/p>\n Lorsque vous passez au HTTPS, les clients auront une grande confiance pour g\u00e9rer votre site. Il est recommand\u00e9 d’avoir un SSL de marques authentifi\u00e9es comme Comodo, Thawte, GlobalSign, etc. Si vous avez un site \u00e0 domaine unique, nous vous recommandons d’avoir un certificat Comodo PositiveSSL<\/a> de Comodo ou tout autre SSL \u00e0 domaine unique des marques discut\u00e9es. Il s\u00e9curisera les transactions en ligne entre le serveur et le navigateur.<\/p>\n Ces conseils de s\u00e9curit\u00e9 WordPress vous aideront \u00e0 vous assurer que tout le travail que vous avez effectu\u00e9 sur votre site ne sera pas perdu dans un piratage. Cela encouragera les gens \u00e0 visiter et \u00e0 voir ce que vous avez \u00e0 offrir.<\/p>\n Si vous avez appr\u00e9ci\u00e9 la lecture de cet article sur la s\u00e9curit\u00e9 de WordPress, vous devriez consulter celui-ci sur le plugin WordPress SSL<\/a>.<\/p>\n Nous avons \u00e9galement \u00e9crit sur quelques sujets connexes tels que les plugins de scanner de logiciels malveillants et les<\/a> sels WordPress<\/a>.<\/p>\n![\"WordPress](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-202658-61e8c2f83c881.jpg\")
<\/a><\/p>\nUtiliser les m\u00e9thodes d’authentification \u00e0 2 facteurs<\/strong><\/h3>\n
<\/a><\/p>\nUtiliser l’e-mail comme nom d’utilisateur de connexion<\/strong><\/h3>\n
<\/a><\/p>\nRenommer votre URL de connexion<\/strong><\/h3>\n
<\/a><\/p>\n\n
Utilisez un h\u00e9bergeur de bonne qualit\u00e9<\/strong><\/h3>\n
<\/a><\/p>\nPassez votre site en HTTPS<\/strong><\/h3>\n
<\/a><\/p>\nFin des r\u00e9flexions sur la s\u00e9curit\u00e9 de WordPress<\/strong><\/h3>\n