Contributeur et abonné – le contributeur de faible niveau de menace est une version simplifiée du rôle de lrsquoutilisateur de lrsquoauteur. Ils nrsquoont pas le droit drsquoéditer. Créez et modifiez vos propres messages. Supprimer les messages non publiés. Les abonnés peuvent lire le contenu publié par drsquoautres utilisateurs. Bien qursquoun hacker ayant le rôle de contributeur ou drsquoabonné ne puisse pas effectuer de changements malveillants, il peut voler toute information sensible stockée dans un compte utilisateur ou une page de profil. 7 conseils pour protéger les utilisateurs de WordPress OK, ce sont des choses vraiment ennuyeuses que les hackers peuvent faire sur notre site. La bonne nouvelle, c’est que la plupart des attaques contre les comptes utilisateurs de WordPress peuvent être évitées avec un peu d’effort de votre part.
Voyons ce que pouvez faire pour protéger vos utilisateurs de WordPress. Le fait est que ces méthodes de sécurité aideront à protéger n’importe quel type d’utilisateur WordPress. Cependant, lorsque nous examinons chaque méthode, nous faisons savoir quels utilisateurs devraient être nécessaires pour lrsquoutiliser. 1. La façon la plus simple de protéger le site Web en ne fournissant aux utilisateurs que les fonctions dont ils ont besoin est de ne fournir aux utilisateurs que les fonctions dont ils ont besoin et non drsquoautres fonctions. la seule chose que quelqursquoun fera sur votre site est de créer et drsquoéditer son propre billet de blog, alors nrsquoavez pas besoin drsquoéditer le billet de quelqursquoun drsquoautre.
2. Restreindre les tentatives drsquoaccès une attaque violente fait référence à une méthode drsquoessai et drsquoerreur utilisée pour découvrir une combinaison de nom drsquoutilisateur et de mot de passe pour envahir un site Web. Par défaut, rien n’est intégré dans wordpress pour limiter le nombre d’échecs de connexion de l’utilisateur. Sans limiter le nombre drsquoéchecs de connexion, un attaquant peut continuer à essayer un nombre illimité de noms drsquoutilisateur et de mots de passe jusqursquoà ce qursquoil réussisse. Fonctions
Themes Security pro local brute force protection suit les tentatives de connexion invalides pour lrsquoadresse IP et le nom drsquoutilisateur. Une fois que lrsquoIP ou le nom drsquoutilisateur a fait trop de tentatives de connexion consécutives invalides, elles sont bloquées et aucune autre tentative de connexion ne peut être faite.
3. Protéger les utilisateurs de WordPress avec des mots de passe complexes plus votre mot de passe de compte d’utilisateur WordPress est fort, plus il est difficile de deviner. Il faut 0,29 ms pour déchiffrer un mot de passe de sept caractères. Mais les hackers ont besoin de deux siècles pour déchiffrer un mot de passe de 12 caractères! Idéalement, un mot de passe complexe est une chaîne alphanumérique de 12 caractères. Le mot de passe doit contenir des lettres majuscules et minuscules et drsquoautres caractères ASCII. Bien que tout le monde puisse bénéficier de lrsquoutilisation de mots de passe complexes, voudrez peut être forcer les mots de passe complexes uniquement à ceux qui ont le niveau drsquoauteur et les permissions supérieures.
La fonction drsquoexigence de mot de passe dans themes Security pro permet de forcer un utilisateur spécifique à utiliser un mot de passe complexe. Bien que 91% des gens sachent que la réutilisation des mots de passe est une mauvaise pratique, 59% réutilisent encore leurs mots de passe partout! Beaucoup drsquoentre eux utilisent encore des mots de passe qursquoils connaissent qui apparaissent dans les décharges de base de données. Les hackers utilisent une forme drsquoattaque violente appelée attaque de dictionnaire. Une attaque de dictionnaire est un moyen d’envahir un site WordPress avec un mot de passe commun qui apparaît dans un dump de base de données. La
Il est nécessaire dempêcher les utilisateurs de Capac
Même les utilisateurs de WordPress les plus bas sont attaqués. La bonne nouvelle est que, bien qu’il n’y ait aucun moyen d’arrêter les attaques contre les utilisateurs de WordPress, nous pouvons arrêter le succès de l’attaque avec un peu d’effort. Michael Moore organise chaque semaine des rapports de vulnérabilité wordpress pour aider à sécuriser votre site. En tant que Directrice des produits Themes, elle nous aide à continuer drsquoaméliorer notre gamme de produits themes. Crsquoest un super nerd qui aime apprendre toutes les techniques, anciennes et nouvelles. Michael sort avec sa femme et sa fille, lit des livres ou écoute de la musique quand il ne travaille pas.
7 conseils pour protéger les utilisateurs de WordPress en 2021
