Brute force : Un plugin pour protéger son blog WordPress

L’attaque par brute force se répand de plus en plus, aujourd’hui et arrive aussi sur les blogs tournant sous WordPress. Avis à tous les webmasters, il est temps de se bouger et de se protéger ! Dans cet article, vous allez découvrir un plugin qui vous permettra de protéger votre blog contre la brute force.

brute force wordpress protection

L’attaque par brute force, pour petit rappel, consiste à tester toutes les combinaisons possibles afin de trouver le mot de passe d’un web panel, par exemple, comme un accès WordPress.

Attention : le monde de la sécurité informatique est vaste, également pour le web, se protéger contre la brute force ne veut donc pas dire que votre site web est entièrement sécurisé.

Limit Login Attempts : Plugin WordPress contre la brute force

Limit Login Attempts est un plugin qui est plus que correct et gratuit. Ce plugin WordPress vous aidera à vaincre contre l’attaque par brute force.

Grâce à lui, vous pourrez limiter le nombre de tentatives de connexion échouées avant un blocage de l’IP sur votre panel WordPress durant un temps déterminé.

Vous pourrez également choisir de recevoir un mail lors d’un blocage détectée. Vous recevrez alors l’IP concernée et le nom d’utilisateur qui est susceptible d’avoir subit une attaque par brute force ainsi que l’heure du blocage.

M’enfin, un plugin qui possède tout le nécessaire contre la brute force ! 😉

Configuration du plugin anti brute force « Limit Login Attempts »

Ce plugin est à la portée de tous, assez léger et simple, très simple à configurer. Une fois télécharger et activé (le plugin est disponible via ce lien), vous pouvez vous rendre dans « Réglages » puis « Limit Login Attempts » pour commencer à le configurer.

plugin wordpress brute force

Dans « Blocage », je limite à 4 tentatives échouées, après cela, 1 blocage de 20 minutes sera réalisé pour l’IP concernée.

Sélectionnez ensuite la gestion des cookies, et cochez les 2 cases en dessous. Cela vous notifiera lorsque le plugin aura détecté 1 blocage (dans mon cas) donc 4 tentatives de connexion échouées.

Et voilà, vous êtes en partie protégé contre la brute force ! 😉

Télécharger Limit Login Attempts, c’est ici.

M’enfin voilà, un plugin rapide à télécharger et … très utile à avoir !

Share this post

Adrien Russo

Passionné par le SEO, les nouvelles technologies et l'informatique, je suis le fondateur de H5ckFun et de quelques autres...

  1. Adrien Russo 16 novembre, 2015 at 07:41

    Oui, m’enfin c’est un classique. Il n’y a pas eu de report de faille de sécurité. Il est sécure.

    Si vous restez septique, il y a le plugin « All In One Wp Security » qui est plus généraliste dans la sécu d’un WordPress mais très recommandé aussi. Il y a une section dédiée à la brute force dont le changement de l’URL du panel.

  2. Bruno 30 novembre, 2015 at 23:02

    Bonjour,

    Personnellement, je préfère installer Wordfence qui est plus complet au niveau sécurisation de site.

    Amicalement,

    Bruno

Post a new comment