Sécuriser un site WordPress face aux Brutes Force Attack

Partager nous faut grandir...

Les sites WordPress sont régulièrement la cible d’attaques Brute Force qui consistent à envoyer un robot sur un site pour tenter de se connecter à la page d’administration en testant en masse des combinaisons Ident/Mot de passe.

Pour faire face à cette menace, chez Ingenieweb nous procédons en 3 phases:

  1. Mise en place et configuration du plugin Worpdress Sucuri Security: Ce plugin permet notamment de constater que le site internet est victime d’attaques de type Brute Force.
  2. Mise en place et configuration du plugin WordPresse Limit Login Attempts: Ce plugin permet de limiter le nombre de tentative de connexion au back-office du site internet. Une fois ce nombre de tentatives atteint, il devient impossible de tenter une nouvelle connexion avant un délai paramétrable dans le plugin.
  3. Mise en place et configuration du plugin WordPress Move Login: Ce plugin permet de changer l’URL d’accès au back-office du site WordPress. Nous recommandons l’utilisation d’une URL complexe pour complexifier la tâche des robots Brut Force Attack.

Bien entendu, dans le même ordre d’idée, n’hésitez pas à « durcir » le couple Identifiant / Mot de passe d’accès au Back-Office des sites internet WordPress.

Sécuriser Worpdress par Ingenieweb creation referencement site internet

A propos de l'auteur

Olivier DELPY

Le guide du référencement naturel Ingenieweb - 2014

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *