MPIO pour montrer lamp;rsquoimpact du changement de nom damp;rsquoutilisateur de lamp;rsquoadministrateur). Pour les mots de passe, suivez toujours le Guide WordPress. Lorsque saisissez un mot de passe sous la zone damp;rsquoentrée, il affiche la force de votre mot de passe. À cet égard, assurez toujours que votre mot de passe est fort. Maintenant, même si votre site namp;rsquooffre aucun privilège financier aux hackers, cela namp;empêche pas les hackers damp;rsquoessayer damp;rsquoaccéder à votre site. Permettez moi de présenter un scénario simple très commun sur le site WordPress. Voir ci dessous:
Attaques violentes contre les administrateurs de WordPress comme pouvez le voir, le site WordPress a ces tentatives de piratage en une journée. Par conséquent, comme le montre la figure, il est clair que toutes les tentatives de blocage visent le nom damp;rsquoutilisateur de lamp;rsquoAdministrateur. Donc, je pense que jamp;rsquoai montré mon point de vue ici. Une question simple est: Pourquoi ont ils essayé? L’une des raisons les plus importantes et les plus courantes est que “wordpress n’a pas de règles de base pour interdire tout attaquant”. Donc si tu ne fais rien, ils namp;rsquoarrêteront pas damp;rsquoessayer. Cela nous amène au point suivant. La création d’un lien de connexion personnalisé est évidente et pour accéder au panneau d’administration WordPress, un login WP est nécessaire. Php tapez lamp;rsquoURL du site avec le login WP. Php. Maintenant, si utilisez le même mot de passe à plusieurs endroits et que le mot de passe est compromis, les pirates informatiques peuvent facilement envahir votre site.
Un plugin appelé connexion invisible permet de créer des URL personnalisées pour connecter, déconnecter, gérer et enregistrer des blogs WordPress. Vous pouvez également activer le mode wp-login.php, qui empêche les utilisateurs damp;rsquoaccéder directement à wp-login. Php. Vous pouvez ensuite définir lamp;rsquoURL de connexion à un contenu plus mystérieux. Cela ne protège pas complètement votre site, mais si quelquamp;rsquoun peut déchiffrer votre mot de passe, il sera difficile de trouver où allez.
Ce namp;rsquoest pas le cas. Cela empêche également tout Robot utilisé à des fins malveillantes damp;rsquoaccéder à votre connexion WP. PHP et a essayé damp;rsquoentrer par effraction.
Modifier lamp;rsquoURL de connexion 3. Comme je l’ai dit dans mon résumé du point précédent, WordPress n’empêchera aucun utilisateur d’essayer de se connecter à un compte qui n’a pas réussi. Par conséquent, devez restreindre l’accès à la zone de gestion et interdire cet utilisateur pour un certain temps, sinon ils continueront à essayer sans fin de deviner avec succès pour votre blog ou site WordPress. Pour ce faire, pouvez utiliser des plug ins tels que wordface Security, WP limit login attempts et login lockdown. Voici une capture damp;rsquoécran de lamp;rsquoouverture de session de WP limit parce que je lamp;rsquoutilise actuellement. Donc quand entrez un mauvais justificatif damp;rsquoidentité,
Limiter les tentatives de connexion Interdire trop de tentatives de connexion nous amène au point suivant: 4. Renforcer SSL sur les pages de connexion et dans la zone de gestion parfois pouvez accéder au site WordPress via un réseau public. Camp;rsquoest lamp;rsquoune des situations où pourriez rencontrer une attaque damp;rsquointermédiaire. Les pirates informatiques peuvent écouter le trafic et accéder à vos requêtes http. Une fois connectés à votre demande WordPress, ils peuvent voir vos identifiants WordPress dans CLEAR. Cela peut être évité en utilisant lamp;rsquoaccès SSL. L’accès SSL permet l’accès au site WordPress via HTTPS. En général, votre service damp;rsquohébergement le fournit dans votre abonnement. non, devrez acheter un certificat SSL et le configurer sur le serveur du site. Vous voudrez peut être voir quelques options dans certains dépôts de certificats SSL, comme les magasins SSL bon marché. Alternativement, si avez SSL, pouvez suivre ce guide pour installer SSL sur le serveur.
votre site Web a déjà un certificat SSL et fonctionne sur HTTPS, ouvrez le profil WP. PHP et modifiez le avec le code suivant: utilisez s
En outre, pouvez sélectionner des plug ins CAPTCHA tels que si CAPTCHA anti spam, Really mple CAPTCHA et Math CAPTCHA. Supprimer les messages damp;rsquoerreur sur la page damp;rsquoatterrissage lorsque entrez un mot de passe incorrect ou un nom damp;rsquoutilisateur invalide, recevrez un message damp;rsquoerreur sur la page damp;rsquoatterrissage. Donc, si le hacker fait ce quamp;rsquoil faut, le message damp;rsquoerreur lamp;rsquoaidera à lamp;rsquoidentifier. Par conséquent, devriez supprimer complètement le message damp;rsquoerreur. Ouvrez vos fonctions. PHP est situé dans le dossier des sujets et colle le code suivant: Add _ filter (amp;lsquologin Errorsamp;rsquo, create Function (amp;lsquo a amp;lsquo,amp;rsquo return null amp;lsquo) Un plug in nommé Secure WordPress peut également le faire et a d’autres fonctionnalités. Les résultats sont les suivants:
Supprimer le message damp;rsquoerreur de connexion 8. Namp;rsquoautoriser lamp;rsquoaccès quamp;rsquoà des IP spécifiques. Avant damp;rsquoaborder cette question, je voudrais clarifier un point. Je recommande cette étape seulement à ceux qui ont une adresse IP statique. connaissez votre adresse IP, ajoutez lamp;rsquoadresse IP du fichier à la liste blanche. Accédez à htaccess à partir du dossier damp;rsquoadministration WP. Cependant, pouvez permettre à de nombreuses adresses IP damp;rsquoaccéder à votre zone de gestion, mais mes recommandations ne samp;rsquoappliquent quamp;rsquoaux propriétaires IP statiques. Pour ajouter lamp;rsquoIP à la liste blanche, ouvrez le dossier damp;rsquoadministration WP et modifiez le fichier nommé. Htaccess, il suffit damp;rsquoajouter le code suivant: ordre Deny, autoriser
Remplacer 99,99,99,99 par lamp;rsquoadresse IP requise
Autoriser à partir de 99,99,99,99
Permettre à plusieurs adresses IP damp;rsquoaccéder à la zone de gestion du WP en décodant les lignes ci dessous et en changeant les adresses IP
allow from 98.98.98.98
Comme pouvez le voir, rejeté par le propriétaire, veuillez changer 99.99.99 de lamp;rsquoadresse IP requise, tout comme la deuxième adresse IP. Lorsque namp;rsquoajoutez aucune adresse IP et que essayez damp;rsquoaccéder à votre zone administrative, ils reçoivent le message suivant: Lamp;rsquoaccès à lamp;rsquoadresse IP 9 est bloqué. En ajoutant des couches supplémentaires
12 étapes pour protéger la zone de gestion de WordPress
