Voulez arrêter les attaques violentes contre le site? Dans une attaque violente, un hacker nrsquoa qursquoà essayer des milliers de combinaisons de noms drsquoutilisateur et de mots de passe jusqursquoà ce qursquoil trouve la bonne combinaison. Une fois sur votre site, ils peuvent faire toutes sortes de choses, comme ajouter des annonces nuisibles, tromper vos utilisateurs, et même détruire votre site. Ce tutoriel montrera comment prévenir les attaques violentes afin que les pirates informatiques nrsquoaient aucune chance drsquoenvahir votre site. Mais avant de passer à lrsquoétape suivante, Découvrons ce qursquoest une agression violente afin que puissiez mieux comprendre dans ce tutoriel.
Qursquoest ce qursquoune agression violente? Quand on dit qursquoun hacker essaie une combinaison différente de mots de passe pour se connecter à votre site, pouvez imaginer une vraie personne assise devant lrsquoordinateur en entrant un mot de passe, nrsquoest ce pas? Les hackers sont beaucoup plus grands que ça. Ils programment des robots, scannent Internet et cherchent des sites Web fonctionnant sur WordPress. Ils ciblent ensuite la page de connexion, qui est généralement www.example. Administrateur com WP.
Une fois sur la page de connexion, les robots exécutent une vaste base de données contenant des noms drsquoutilisateur et des mots de passe couramment utilisés. Les noms drsquoutilisateurs courants comprennent « admin » ou le nom du propriétaire du site. Les mots de passe couramment utilisés comprennent les mots de passe 1234, 12345678 et qwerty1. Ces robots peuvent effectuer des milliers de tentatives de connexion par minute. Ils continuent drsquoessayer jusqursquoà ce qursquoils le fassent bien ou jusqursquoà ce que la base de données soit épuisée. Drsquooù le nom drsquoattaque brute.
Maintenant, pouvez penser que tout ce que avez à faire est de définir un mot de passe vraiment puissant et le problème est résolu. Mais ça ne suffit pas. Des milliers de tentatives drsquoouverture de session peuvent ralentir le site et même causer un crash. Cela peut perturber votre expérience utilisateur, ce qui signifie que les visiteurs quitteront votre site parce qursquoils nrsquoont pas
Il va bientôt se recharger. Une meilleure façon de protéger votre site est dempêcher les pirates informatiques de faire ces tentatives. Crsquoest ce que nous allons montrer plus tard. Allons y tout de suite. Comment arrêter les attaques violentes dans WordPress ci dessous, nous détaillerons 6 étapes importantes pour protéger votre site contre les pirates informatiques. Nous nous concentrerons sur la prévention des attaques violentes, mais gardez à lrsquoesprit que ces étapes aideront également à prévenir drsquoautres attaques de logiciels malveillants.
Vous construirez un système de sécurité puissant pour assurer que les pirates informatiques ne peuvent pas endommager votre site de lrsquointérieur ou de lrsquoextérieur. Voici une liste des 6 étapes que nous allons couvrir: installer un plug in pare feu limiter les tentatives de connexion restreindre lrsquoaccès à la page de connexion mot de passe expirer ajouter périodiquement 2 facteurs authentification ajouter lrsquoauthentification http Étape 1: installer un pare feu plug in pare feu agir comme première ligne de défense. Il analysera tous les visiteurs qui arrivent sur votre site et arrêtera les robots malveillants. Cela signifie que seul un bon trafic peut afficher votre site.
Vous pouvez utiliser deux types de pare feu de site. Pare feu d’application Web: ces pare feu sont situés devant le site WordPress et sont utilisés pour numériser le trafic entrant. Ils sont très efficaces, mais ne fournissent pas de protection au niveau du serveur. Cela signifie que les pirates informatiques peuvent encore attaquer votre serveur et détruire votre site Web. Pare feu de site de niveau DNS: ce pare feu est situé devant votre serveur, protégeant ainsi mieux contre les attaques de pirates informatiques. Il scannera ensuite tout le trafic avant drsquoatteindre votre serveur de site principal. Nous recommandons fortement drsquoinvestir dans le pare feu DNS pour protéger votre site. Sucuri possède lrsquoun des meilleurs pare feu DNS de lrsquoindustrie.
Sucuri est équipé drsquoune fonction intégrée pour bloquer lrsquoatt
Adresse IP dans la liste blanche ere.
Ensuite, passez à lrsquoonglet sécurité. Vous verrez une option pour activer le panneau de gestion limité aux adresses IP autorisées. En cochant cette case, sucuri nrsquoautorisera automatiquement que vos utilisateurs de confiance à accéder à la page de connexion. Étape 4: les mots de passe expirent régulièrement il va sans dire que la meilleure façon de protéger tout compte ou site Web sur Internet est drsquoutiliser un nom drsquoutilisateur et un mot de passe valides. De plus, devrez changer votre mot de passe régulièrement. une attaque est suspectée, elle doit être modifiée immédiatement.
Maintenant, si avez plusieurs utilisateurs qui ont accès à WP admin, ils peuvent ne pas se souvenir de changer leur mot de passe régulièrement. Pour surmonter ce problème, pouvez définir des rappels et les forcer à réinitialiser leurs mots de passe à intervalles réguliers.
Vous pouvez utiliser des plug ins comme expirer les mots de passe de lrsquoutilisateur pour aider à expirer votre mot de passe périodiquement en forçant lrsquoutilisateur à changer son mot de passe avant de connecter à nouveau. Étape 5: ajoutez lrsquoauthentification à deux facteurs, le plus probable étant que avez vu ou possédé lrsquoauthentification à deux facteurs sur votre application, en particulier le courriel.
En plus drsquoentrer un mot de passe, devez également fournir un mot de passe unique envoyé au téléphone ou par courriel.
Vous pouvez recevoir ce code par SMS ou par application drsquoauthentification. Cela signifie que les utilisateurs doivent srsquoauthentifier en temps réel, ce qui rend lrsquoaccès difficile pour les pirates informatiques. Même srsquoils déchiffrent votre mot de passe, ils ont besoin drsquoun mot de passe en temps réel. Tous les plug ins de sécurité populaires comme sucuri et malcare permettent drsquoactiver lrsquoauthentification à deux facteurs dans le tableau de bord. Par conséquent, nrsquoavez pas besoin de cliquer sur un code pour ajouter cette mesure à votre site. Étape 6: ajouter lrsquoauthentification http dernière étape B pour protéger le site des attaques forcées
Ruta ajoute une page drsquoatterrissage à votre page drsquoatterrissage. Cela peut sembler excessif, mais il srsquoagit drsquoune protection supplémentaire et drsquoun moyen sûr dempêcher les pirates informatiques drsquoaccéder à votre site Web par des attaques violentes. Lrsquoauthentification http fonctionne en cachant la page de connexion et en affichant une page vide avec une boîte de connexion. Après avoir entré vos identifiants http, verrez la page de connexion WordPress.
Vous pouvez ajouter cette mesure à lrsquohôte cpanel. Ne inquiétez pas si nrsquoavez jamais utilisé cpanel auparavant. Nous montrerons comment le faire en quelques étapes simples. Connectez à votre compte drsquohébergement Web, connectez à cpanel et Recherchez le Répertoire de confidentialité.
Dans la liste des dossiers internes, localisez et modifiez le dossier WP admin.
Sur la page suivante, activez drsquoabord lrsquooption mot de passe pour protéger ce répertoire. Cpanel demandera maintenant drsquoajouter un nom drsquoutilisateur et un mot de passe.
Assurez drsquoenregistrer les paramètres avant de quitter cette page. Votre répertoire de gestion WordPress est maintenant protégé par mot de passe. Lorsque ouvrez la page drsquoadministration du WP, verrez une demande de connexion avec le nom drsquoutilisateur et le mot de passe que venez de créer. rencontrez une erreur 404 ou trop de messages directionnels, devez ajouter les lignes suivantes au fichier. WordPress htaccess. Erreur document 401 par défaut, votre site Web est protégé contre les attaques violentes. Nous recommandons également de sauvegarder votre site régulièrement. En cas de problème, qursquoil srsquoagisse drsquoun hacker ou drsquoune erreur humaine, pouvez rapidement restaurer le site et le rendre normal. Cela permet de minimiser les dommages au site et à lrsquoexpérience utilisateur. Vous pouvez utiliser updraft plus pour programmer une sauvegarde automatique du stockage sécurisé. Pour plus drsquooptions de sauvegarde, consultez les meilleurs plug ins que nous avons sélectionnés
Comment arrêter les attaques violentes contre les sites WordPress?
