Contributeur et abonné – le contributeur de faible niveau de menace est une version simplifiée du rôle de l’utilisateur de l’auteur. Ils n’ont pas le droit d’éditer. Créez et modifiez vos propres messages. Supprimer les messages non publiés. Les abonnés peuvent lire le contenu publié par d’autres utilisateurs. Bien qu’un hacker ayant le rôle de contributeur ou d’abonné ne puisse pas effectuer de changements malveillants, il peut voler toute information sensible stockée dans un compte utilisateur ou une page de profil. 7 conseils pour protéger les utilisateurs de WordPress OK, ce sont des choses vraiment ennuyeuses que les hackers peuvent faire sur notre site. La bonne nouvelle, c’est que la plupart des attaques contre les comptes utilisateurs de WordPress peuvent être évitées avec un peu d’effort de votre part.
Voyons ce que vous pouvez faire pour protéger vos utilisateurs de WordPress. Le fait est que ces méthodes de sécurité aideront à protéger n’importe quel type d’utilisateur WordPress. Cependant, lorsque nous examinons chaque méthode, nous vous faisons savoir quels utilisateurs devraient être nécessaires pour l’utiliser. 1. La façon la plus simple de protéger le site Web en ne fournissant aux utilisateurs que les fonctions dont ils ont besoin est de ne fournir aux utilisateurs que les fonctions dont ils ont besoin et non d’autres fonctions. Si la seule chose que quelqu’un fera sur votre site est de créer et d’éditer son propre billet de blog, alors vous n’avez pas besoin d’éditer le billet de quelqu’un d’autre.
2. Restreindre les tentatives d’accès une attaque violente fait référence à une méthode d’essai et d’erreur utilisée pour découvrir une combinaison de nom d’utilisateur et de mot de passe pour envahir un site Web. Par défaut, rien n’est intégré dans wordpress pour limiter le nombre d’échecs de connexion de l’utilisateur. Sans limiter le nombre d’échecs de connexion, un attaquant peut continuer à essayer un nombre illimité de noms d’utilisateur et de mots de passe jusqu’à ce qu’il réussisse. Fonctions
Themes Security pro local brute force protection suit les tentatives de connexion invalides pour l’adresse IP et le nom d’utilisateur. Une fois que l’IP ou le nom d’utilisateur a fait trop de tentatives de connexion consécutives invalides, elles sont bloquées et aucune autre tentative de connexion ne peut être faite.
3. Protéger les utilisateurs de WordPress avec des mots de passe complexes plus votre mot de passe de compte d’utilisateur WordPress est fort, plus il est difficile de deviner. Il faut 0,29 ms pour déchiffrer un mot de passe de sept caractères. Mais les hackers ont besoin de deux siècles pour déchiffrer un mot de passe de 12 caractères! Idéalement, un mot de passe complexe est une chaîne alphanumérique de 12 caractères. Le mot de passe doit contenir des lettres majuscules et minuscules et d’autres caractères ASCII. Bien que tout le monde puisse bénéficier de l’utilisation de mots de passe complexes, vous voudrez peut – être forcer les mots de passe complexes uniquement à ceux qui ont le niveau d’auteur et les permissions supérieures.
La fonction d’exigence de mot de passe dans themes Security pro vous permet de forcer un utilisateur spécifique à utiliser un mot de passe complexe. Bien que 91% des gens sachent que la réutilisation des mots de passe est une mauvaise pratique, 59% réutilisent encore leurs mots de passe partout! Beaucoup d’entre eux utilisent encore des mots de passe qu’ils connaissent qui apparaissent dans les décharges de base de données. Les hackers utilisent une forme d’attaque violente appelée attaque de dictionnaire. Une attaque de dictionnaire est un moyen d’envahir un site WordPress avec un mot de passe commun qui apparaît dans un dump de base de données. La \
Il est nécessaire d’empêcher les utilisateurs de Capac
Même les utilisateurs de WordPress les plus bas sont attaqués. La bonne nouvelle est que, bien qu’il n’y ait aucun moyen d’arrêter les attaques contre les utilisateurs de WordPress, nous pouvons arrêter le succès de l’attaque avec un peu d’effort. Michael Moore organise chaque semaine des rapports de vulnérabilité wordpress pour aider à sécuriser votre site. En tant que Directrice des produits Themes, elle nous aide à continuer d’améliorer notre gamme de produits themes. C’est un super nerd qui aime apprendre toutes les techniques, anciennes et nouvelles. Michael sort avec sa femme et sa fille, lit des livres ou écoute de la musique quand il ne travaille pas.