Soumettre un poste
  1. 361sale.com - Libre partage des connaissances transfrontalières et du savoir-faire techniqueAccueil
  2. WordPress

11 conseils pratiques pour améliorer la sécurité de la page de connexion de WordPress

- WordPress - 45 vues
11 conseils pratiques pour améliorer la sécurité de la page de connexion de WordPress

WordPress est un système de gestion de contenu (CMS) très populaire, ce qui en fait également une cible pour les pirates informatiques. Bien que WordPress propose un certain nombre de mesures de sécurité par défaut, les pages de connexion non protégées peuvent constituer un point d'entrée pratique pour les entités malveillantes. Dans cet article, nous allons explorer en détail comment vous pouvez améliorer la sécurité de votre page de connexion WordPress pour vous assurer que vos données et celles de vos visiteurs sont en sécurité.

Sécurité de la page de connexion de WordPress

Bien que la page de connexion de WordPress soit conçuesécurité relativeMais il n'est pas impénétrable. Les pirates connaissent généralement l'URL de connexion par défaut de WordPress (www.example.com/wp-admin/), ce qui leur permet de localiser facilement la cible de leur attaque. En outre, par défaut, WordPress autorise un nombre illimité de tentatives de connexion, ce qui rend possible les attaques par force brute.

vulnérabilité majeure

  1. URL de connexion par défautLes pirates peuvent facilement localiser et attaquer le système WordPress par défaut. URL de connexion.
  2. Nombre illimité de tentatives de connexionLes attaques par force brute ont donc plus de chances de réussir.
  3. mot de passe faibleLes mots de passe simples ou réutilisés augmentent le risque de compromission d'un site web.

Comment protéger les pages de connexion de WordPress

1. Mettre en place une politique de mot de passe fort

Des mots de passe forts sont la première chose dont vous avez besoin pour protéger votre page de connexion. Vous trouverez ci-dessous les temps de craquage requis en fonction du nombre de caractères du mot de passe :

  • 8 caractèresLes chiffres seuls peuvent être craqués immédiatement ; les chiffres, les lettres majuscules et minuscules et les caractères spéciaux peuvent être inclus dans le code. 5 minutes.Inside Crack.
  • 10 caractèresLes chiffres seuls peuvent être craqués immédiatement ; les chiffres, les lettres majuscules et minuscules et les caractères spéciaux peuvent être inclus dans le code. 2 semainesInside Crack.
  • 12 caractèresLes chiffres seulement en 1 seconde ; les chiffres, les lettres majuscules et minuscules, et les caractères spéciaux en 1 seconde. 226 ansInside Crack.
  • 16 caractèresLes données de l'enquête sont les suivantes : craqué en 1 heure pour les chiffres uniquement ; craqué en 1 heure pour les chiffres, les lettres majuscules et minuscules, et les caractères spéciaux. 5 milliards d'eurosIl s'est fissuré en moins d'un an.

Pour remédier à la difficulté de mémoriser et de gérer des mots de passe forts, il est possible d'utiliser une plateforme de gestion de mots de passe.

2. Activer l'authentification à deux facteurs (2FA)

L'authentification à deux facteurs (2FA) ajoute une deuxième couche de protection au processus de connexion. Chaque fois qu'un utilisateur se connecte, il doit saisir un mot de passe et un code unique envoyé à son téléphone portable ou à une application d'authentification. Les plug-ins d'authentification à deux facteurs les plus couramment utilisés sont les suivants

3. Installation du plugin de sécurité WordPress

11 conseils pratiques pour améliorer la sécurité de la page de connexion de WordPress

Les plugins de sécurité peuvent améliorer de manière significative la sécurité globale de votre site web. Les plugins recommandés sont les suivants :

4. Limiter le nombre de tentatives de connexion

Les attaques par force brute sont l'un des types d'attaques les plus courants.Limiter le nombre de tentatives de connexionpeuvent empêcher efficacement de telles attaques. Les plugins recommandés sont :

5. Modifier l'URL de connexion par défaut de WordPress

La modification de votre URL de connexion peut rendre plus difficile pour les pirates de trouver votre page de connexion, empêchant ainsi les attaques par force brute. Les plugins recommandés sont les suivants :

6. ajouter une couche de mot de passe supplémentaire à la page de connexion

Grâce à l'utilisation de l'outilNiveau d'hébergementL'ajout d'une protection par mot de passe à votre page de connexion peut ajouter une couche supplémentaire de sécurité à votre site web. Cette étape est généralement réalisée dans un cPanel ou un panneau de contrôle équivalent.

7) Désactiver les invites de connexion de WordPress

11 conseils pratiques pour améliorer la sécurité de la page de connexion de WordPress

La désactivation des invites de connexion permet d'éviter que des pistes utiles ne soient fournies aux pirates. Dans le cadre de la functions.php Pour ce faire, il suffit d'ajouter le code suivant au fichier :

fonction no_wordpress_errors() {
    return 'Un message d'erreur de votre choix' ;
}
add_filter('login_errors', 'no_wordpress_errors') ;

8. cacher le nom d'utilisateur de WordPress

Par défaut, les noms d'utilisateur sont généralement publics et peuvent être rendus publics en ajoutant un nouveau nom d'utilisateur à l'espace "utilisateur"->"profil personnel" pour définir un pseudonyme afin de masquer votre véritable nom d'utilisateur.

11 conseils pratiques pour améliorer la sécurité de la page de connexion de WordPress

9. activer et configurer la déconnexion automatique

Pour les sites qui comptent plusieurs utilisateurs, la configuration de règles de déconnexion automatique peut réduire les failles de sécurité dues à l'erreur humaine. Les plugins recommandés sont les suivants :

10. intégration du CAPTCHA et de la sécurité

11 conseils pratiques pour améliorer la sécurité de la page de connexion de WordPress

Le CAPTCHA intégré peut différencier le trafic humain du trafic de robots, bloquant ainsi les tentatives de connexion malveillantes. Les plugins recommandés sont :

  • Login No Captcha reCAPTCHA
  • Login Sécurité Captcha

11. l'examen périodique des comptes d'utilisateurs

Vérifiez régulièrement la liste des utilisateurs et leurs autorisations pour vous assurer qu'il n'y a pas de comptes inutilement actifs ni d'utilisateurs suspects.

résumés

L'amélioration de la sécurité des connexions à WordPress est une étape importante pour assurer la sécurité de votre site web et des données des utilisateurs. En mettant en place des mots de passe forts, en activant l'authentification à deux facteurs, en installant des plugins de sécurité, en limitant le nombre de tentatives de connexion, en modifiant les URL de connexion, en désactivant les invites de connexion, en masquant les noms d'utilisateur, en configurant la déconnexion automatique, en intégrant des CAPTCHA et des questions de sécurité, et en examinant régulièrement les comptes des utilisateurs, vous pouvez considérablement améliorer la sécurité de votre site web WordPress et réduire le risque d'être piraté.


Nous contacter
Vous ne pouvez pas lire l'article ? Contactez-nous pour une réponse gratuite ! Aide gratuite pour les sites personnels et les sites de petites entreprises !
Tel : 020-2206-9892
QQ咨询:1025174874
(iii) Courriel : info@361sale.com
Horaires de travail : du lundi au vendredi, de 9h30 à 18h30, jours fériés.
Posté par photon fluctuations, retweeté avec attribution :https://www.361sale.com/fr/14455/

Comme (0)
0 0
Précédent Mercredi 23 juillet 2024, 16 h 18
Suivant 24 juillet 2024 à 11:41 am

Recommandé

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nous contacter

020-2206-9892

QQ咨询:1025174874

Courriel : info@361sale.com

Horaires de travail : du lundi au vendredi, de 9h30 à 18h30, jours fériés.

Service clientèle WeChat
Accueil
communauté open source
Nous contacter
A propos de nous
Afin de faciliter l'enregistrement et la connexion des utilisateurs au niveau mondial, nous avons supprimé la fonction de connexion par téléphone. Si vous rencontrez des problèmes de connexion, veuillez contacter notre service clientèle pour qu'il vous aide à saisir votre adresse électronique.