Pour infiltrer votre site, admin est probablement la première hypothèse de votre nom damp;rsquoutilisateur.
Par conséquent, lors de l’installation de WordPress, sélectionnez n’importe quel nom d’utilisateur autre que « admin». Selon WordPress People, « utilisez encore ce nom d’utilisateur, créez un nouveau compte, Transférez tous les messages à ce compte et changez « admin» en abonné (ou supprimez le complètement). Peu importe ce que changez, tant que ce namp;rsquoest pas
Encore une fois, même si cela semble aveugle, namp;rsquoutilisez pas
De nombreuses attaques violentes visent des vulnérabilités connues dans les versions antérieures de WordPress, plugins ou thèmes populaires. Comme la plupart des plug ins populaires (et WordPress Core lui même) sont open source, les vulnérabilités sont souvent détectées et réévaluées.
Camp;rsquoétait rapide. Cependant, si avez tendance à ignorer les mises à jour en attente dans la plupart des cas. Par conséquent, votre site demeure vulnérable à ces risques anciens. Rester à jour est le moyen le plus simple de protéger le site WordPress, pourquoi pas? Allez au tableau de bord amp;gt amp;gt mise à jour pour les dernières mises à jour des noyaux, plugins et thèmes WordPress.
Configurer le pare feu comme décrit précédemment. Les attaques violentes qui échouent peuvent également endommager les sites Web en ralentissant ou même en bloquant les serveurs hôtes. Pour éviter cela, devez mettre en place un pare feu pour les sites WordPress. Fondamentalement, un pare feu filtre et bloque le trafic malveillant à partir de votre site. En particulier, avez besoin damp;rsquoun pare feu de site de niveau DNS qui achemine le trafic du site à travers son serveur mandataire Cloud. Obtenez une version avancée de sucuri Security sans aucune chance. C’est l’un des meilleurs plugins pare feu de WordPress (et sécurité universelle).
Alternativement, pouvez utiliser un pare feu au niveau du serveur pour protéger les sites WordPress, même sans plugins. En appliquant l’authentification à deux facteurs comme couche de sécurité supplémentaire, pouvez (et devez) choisir l’authentification à deux facteurs (2fa) pour votre site WordPress. Fondamentalement, 2fa est une étape supplémentaire que devez prendre lorsque connectez, et il demande de prouver que essayez vraiment de connecter, pas un hacker. Pour ce faire, un code ou un lien unique sera envoyé (et seulement ) par SMS ou par courriel, et devrez entrer (ou cliquer) pour confirmer votre accès.
avez déjà utilisé une application bancaire, devriez familiariser avec ce processus. Cependant, il samp;rsquoagit damp;rsquoune défense très efficace contre les attaques de force brute. De plus, il est facile de configurer avec des plug ins gratuits comme Google authentifié
7 façons simples de protéger les sites WordPress contre les attaques violentes
