• Home  / 
  • Astuces
  •  /  Brute force : Un plugin pour protéger son blog WordPress

Brute force : Un plugin pour protéger son blog WordPress

brute force wordpress protection

L’attaque par brute force se répand de plus en plus, aujourd’hui et arrive aussi sur les blogs tournant sous WordPress. Avis à tous les webmasters, il est temps de se bouger et de se protéger ! Dans cet article, vous allez découvrir un plugin qui vous permettra de protéger votre blog contre la brute force.

brute-force-wordpress-protection Brute force : Un plugin pour protéger son blog WordPress

L’attaque par brute force, pour petit rappel, consiste à tester toutes les combinaisons possibles afin de trouver le mot de passe d’un web panel, par exemple, comme un accès WordPress.

Attention : le monde de la sécurité informatique est vaste, également pour le web, se protéger contre la brute force ne veut donc pas dire que votre site web est entièrement sécurisé.

Limit Login Attempts : Plugin WordPress contre la brute force

Limit Login Attempts est un plugin qui est plus que correct et gratuit. Ce plugin WordPress vous aidera à vaincre contre l’attaque par brute force.

Grâce à lui, vous pourrez limiter le nombre de tentatives de connexion échouées avant un blocage de l’IP sur votre panel WordPress durant un temps déterminé.

Vous pourrez également choisir de recevoir un mail lors d’un blocage détectée. Vous recevrez alors l’IP concernée et le nom d’utilisateur qui est susceptible d’avoir subit une attaque par brute force ainsi que l’heure du blocage.

M’enfin, un plugin qui possède tout le nécessaire contre la brute force ! 😉

Configuration du plugin anti brute force “Limit Login Attempts”

Ce plugin est à la portée de tous, assez léger et simple, très simple à configurer. Une fois télécharger et activé (le plugin est disponible via ce lien), vous pouvez vous rendre dans “Réglages” puis “Limit Login Attempts” pour commencer à le configurer.

plugin-wordpress-brute-force Brute force : Un plugin pour protéger son blog WordPress

Dans “Blocage”, je limite à 4 tentatives échouées, après cela, 1 blocage de 20 minutes sera réalisé pour l’IP concernée.

Sélectionnez ensuite la gestion des cookies, et cochez les 2 cases en dessous. Cela vous notifiera lorsque le plugin aura détecté 1 blocage (dans mon cas) donc 4 tentatives de connexion échouées.

Et voilà, vous êtes en partie protégé contre la brute force ! 😉

Télécharger Limit Login Attempts, c’est ici.

M’enfin voilà, un plugin rapide à télécharger et … très utile à avoir !

Note
About the author

Adrien Russo

Passionné par le SEO, les nouvelles technologies et l'informatique, je suis le fondateur de H5ckFun et de quelques autres...

3 comments

Leave a comment:


Scroll Up