{"id":232882,"date":"2023-01-29T11:40:00","date_gmt":"2023-01-29T08:40:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232882"},"modified":"2023-02-01T13:09:09","modified_gmt":"2023-02-01T10:09:09","slug":"comment-proteger-votre-connexion-wordpress-contre-les-attaques-par-force-brute-approche-simple","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/fr\/comment-proteger-votre-connexion-wordpress-contre-les-attaques-par-force-brute-approche-simple\/","title":{"rendered":"Comment prot\u00e9ger votre connexion WordPress contre les attaques par force brute – Approche simple ?"},"content":{"rendered":"

Pour vous connecter au tableau de bord d’administration de votre blog wordpress, le wp-login.php<\/strong> est le fichier \u00e0 visiter. De nombreux spammeurs forceront brutalement les mots de passe jusqu’\u00e0 ce qu’ils soient corrects. Cela met non seulement la s\u00e9curit\u00e9 de votre blog en danger, mais consomme \u00e9galement la bande passante du trafic.<\/p>\n

Vous pouvez consulter votre journal de visite et interdire certaines adresses IP<\/a>, mais cette solution peut ne pas \u00eatre g\u00e9n\u00e9rale et efficace si les attaques proviennent d’adresses IP multiples\/distribu\u00e9es, par exemple DDOS. La solution suivante est simple et pourtant puissante\/efficace. Cela fonctionne en cachant le wp-login.php<\/strong> ou en mettant un verrou suppl\u00e9mentaire, que vous seul connaissez.<\/p>\n

L’approche consiste \u00e0 \u00e9diter le fichier wordpress functions.php<\/a> (de pr\u00e9f\u00e9rence dans le dossier du mod\u00e8le de th\u00e8me enfant<\/a>) et \u00e0 ajouter les lignes de code PHP<\/a> suivantes\u00a0:<\/p>\n

function login_protection(){ \u00a0\n\u00a0 \u00a0 if($_GET['secret'] != 'helloacm') header('Location: <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/helloacm.com\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>helloacm<\/span><span>.<\/span><span>com<\/span><\/a>'); \u00a0\n}\nadd_action('login_enqueue_scripts','login_protection'); \u00a0<\/code><\/pre>\n
Enregistrez simplement le fichier, et la prochaine fois, si vous voulez vous connecter \u00e0 votre tableau de bord, vous devrez l’appeler comme suit\u00a0:<\/p>\n
\/wp-login.php?secret=helloacm<\/code><\/pre>\n
Vous pouvez modifier la paire cl\u00e9-valeur en fonction de votre favori. Le fait de ne pas transmettre les valeurs secr\u00e8tes redirigera les utilisateurs vers la page d’accueil, cependant, pour l’am\u00e9liorer, vous voudrez peut-\u00eatre renvoyer une erreur 404 – introuvable<\/a>, ce qui peut confondre\/induire en erreur les attaquants afin qu’ils abandonnent les attaques par force brute.<\/p>\n
function login_protection(){ \u00a0\n\u00a0 \u00a0 if($_GET['secret'] != 'helloacm') {\n\u00a0 \u00a0 \u00a0 \u00a0 header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found', true, 404);\n\u00a0 \u00a0 \u00a0 \u00a0 exit(\"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">rn<html><head>rn<title>404 Not Found<\/title>rn<\/head><body>rn<h1>Not Found<\/h1>rn<p>The requested URL \". $_SERVER['SCRIPT_NAME']. \" was not found on this server.<\/p>rn<\/body><\/html>\");\n\u00a0 \u00a0 }\n}\nadd_action('login_enqueue_scripts','login_protection'); \u00a0<\/code><\/pre>\n
Source d’enregistrement:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
Comment prot\u00e9ger votre connexion WordPress contre les attaques par force brute – Approche simple ?<\/p>\n","protected":false},"author":1,"featured_media":224691,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[893,832,801,811,1028,841,862],"tags":[1167],"class_list":["post-232882","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-code-2","category-guide-pour-les-debutants","category-php-3","category-plugins-2","category-securite","category-tutoriels","category-wordpress-3","tag-affiai-fr"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/232882","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=232882"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/232882\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/224691"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=232882"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=232882"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=232882"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}