Les hackers ont conquis le monde. Il existe suffisamment de statistiques sur la sécurité de l’information pour qu’aucun système ne soit sécurisé. Les hackers évoluent et il y a suffisamment d’outils et de technologies en ligne pour apprendre facilement à n’importe qui à devenir un hacker. Aucun système n’est complètement sécurisé et tout peut être craqué. La raison en est simple; Il n’y a pas de limites à la créativité et il est difficile d’empêcher tout système d’entraver le développement de la pensée humaine. Mais nous ne pouvons pas quitter le site WordPress simplement parce que nous croyons qu’un jour nous serons piratés.
La partie la plus faible de WordPress est sa page de connexion. Tout le monde connaît ses limites, en particulier le hacker qui veut forcer la page de connexion à accéder au tableau de bord WordPress. Une fois qu’un hacker arrive au tableau de bord, il a un pouvoir illimité et peut facilement créer du chaos sur le site. L’utilisation correcte des plug – ins de sécurité, des pratiques ponctuelles et des modifications apportées à la plateforme WordPress peut réduire les risques de piratage. Il y a beaucoup de plugins, de tutoriels et d’autres choses qui peuvent vous aider à atteindre cet objectif, et aujourd’hui nous allons étudier comment protéger l’accès WordPress contre le piratage.
Résumé 1. Tentatives d’accès restreint 2. Restreindre l’accès des administrateurs WordPress en fonction de l’adresse IP 3. Accès à une seule adresse IP: 4. Changez le nom d’utilisateur par défaut de admin à un autre nom d’utilisateur. 5. Utilisez le mot de passe long de Creative 6. Utilisez le Code de vérification Google 7. Changez l’URL par défaut de la page de connexion 1. Il est courant d’essayer une attaque burteforce en utilisant un accès restreint: les hackers essaient diverses combinaisons possibles et inventent une combinaison efficace. Comment l’arrêter? Limiter les tentatives d’accès? Oui, tu as raison.
Pour obtenir l’effet désiré, il est préférable d’utiliser le plug – in pour limiter l’ouverture de session aux endroits suivants:
La tentation. Avec plus d’un million d’installations, le plug – in fonctionne parfaitement avec la dernière version 4.1.1. Le plug – in peut être utilisé pour limiter le nombre de tentatives que n’importe qui doit effectuer à l’invite de connexion. En cas de vulnérabilité, bloquez l’ip et Bloquez toute tentative violente de la page de connexion WordPress. Téléchargez ici pour limiter le nombre de tentatives de connexion. 2. Restreindre l’accès des administrateurs WordPress en fonction de l’adresse IP si vous n’avez besoin que d’accéder à votre zone de gestion, ajoutez ce code à votre fichier. Htaccess, dans le document racine du domaine, assurez – vous que vous avez sélectionné afficher les fichiers cachés.
Moteur de réécriture allumé
Outrepasser la condition% {request _ Uri} ^ (*)? Connexion WP. Php (*) $[ou]
Outrepasser la condition% {request _ Uri} ^ (*)? Administrateur WP $
Outrepasser la condition% {Remote _ Addr} ^ 123. 123. 123. 123. $
R ègle de réécriture ^ (*) $- [r = 403.l]
Pour l’utilisation de plusieurs accès IP:
Moteur de réécriture allumé
Outrepasser la condition% {request Uri} ^ (*)? Connexion WP. Php (*) $[ou]
Outrepasser la condition% {request _ Uri} ^ (*)? Administrateur WP $
Outrepasser la condition% {Remote _ Addr} ^ 123. 123. 123. 121. $
Outrepasser la condition% {Remote _ Addr} ^ 123. 123. 123. 122. $
Outrepasser la condition% {Remote _ Addr} ^ 123. 123. 123. 123. $
R ègle de réécriture ^ (*) $- [r = 403.l]
N’oubliez pas que vous devez remplacer le 123. 123. 123. 121 et votre adresse IP. Si vous ne le savez pas, visitez: whatismypaddress. Com
4. Changez le nom d’utilisateur par défaut de admin à un autre nom d’utilisateur. Au cours des six derniers mois, j’ai utilisé WordPress et j’ai trouvé des centaines de clients WordPress que j’ai gérés et qui ont un point commun. Le nom d’utilisateur du blog, oui, est \
Visualisez à partir de votre hôte via le blog WordPress. Je ne peux même pas souligner la nécessité de changer le mot de passe. Le mot de passe par défaut est également le tueur de la sécurité de votre page de connexion.
Passons au point suivant. 5. Utilisez le mot de passe long créatif pour la protection. Nous aimons tous les deux les mots de passe courts et doux parce qu’ils sont faciles à mémoriser et à utiliser. Mais ça a un prix. Mots de passe faibles tels que 123456, name123, schoolame123, etc. Ils sont si courants qu’un hacker les utilise pour forcer une page à se connecter. Le dictionnaire de violence contient tous ces mots de passe par défaut et peut facilement détruire la page de connexion en quelques minutes. Qu’est – ce qu’un bon mot de passe? Tout mot de passe alphanumérique contenant des lettres, des caractères spéciaux et des chiffres est le meilleur mot de passe disponible. Mais il y a un problème: les utilisateurs peuvent aussi créer un mot de passe très simple. Par exemple, name123 #, il est facile de déchiffrer cette combinaison avec une attaque violente.
Comment surmonter l’erreur humaine lors de la création d’un mot de passe? La réponse est d’utiliser un générateur de mot de passe automatique. Le plus célèbre est le générateur de code aléatoire. Organisation. Le générateur de mots de passe génère des mots de passe à haute intensité. J’aime les codes de vérification Google. Fournir une protection d’accès de base aux pages WordPress. J’utilise les restrictions d’accès et le Code de vérification Google sur les blogs WordPress. Bien qu’il fonctionne bien, je m’y oppose parce qu’il offre une meilleure protection contre les attaques violentes automatiques que le plug – in de restriction d’accès.
Vous trouverez un grand nombre de plugins Google verification code sur WordPress, mais Google verification code pour le plugin bestwebsoft est votre meilleur choix. Il implémente clairement le Code de vérification Google sur la page d’atterrissage. En outre, vous pouvez utiliser le plugin avec d’autres modules sur le blog WordPress, élargissant ainsi l’utilisation de WordPress
Code de vérification Google dans le blog WordPress. Changer l’url par défaut de la page de connexion j’ai déjà mentionné comment les hackers utilisent les paramètres par défaut définis lors de l’installation du site WordPress. Un autre aspect vulnérable est l’URL de la page de connexion.
La page url par défaut pour accéder à WordPress est www.website name. Alors, quel est le problème ici? La meilleure façon est de terminer l’édition de la page d’atterrissage du site WordPress. De cette façon, la plupart des hackers partent la première fois qu’ils ne trouvent pas la page de connexion. Changer la page de connexion est fantastique pour les organisations qui travaillent sur les sites WordPress et qui ont de nombreux utilisateurs qui se connectent et se déconnectent constamment du système. Il y a un article sur la gestion WP sur la modification de l’URL de la page de connexion par défaut. Je vous recommande de parcourir le lien et de changer l’URL de connexion par défaut en autre chose.
La page de connexion intégrée est le point d’accès le plus puissant pour accéder au tableau de bord WordPress de n’importe quel site. Tous les aspects du site Web peuvent être facilement édités à partir du tableau de bord avec les permissions appropriées. Le tableau de bord peut également être utilisé pour conquérir l’ensemble du site et voler des informations importantes sur les plug – ins, les paramètres et le contenu. Pour protéger votre site contre les pirates informatiques, il est bon de sauvegarder votre site régulièrement. En général, le fournisseur d’hébergement Web sauvegarde votre site Web, mais il y a une règle générale pour créer vos propres sauvegardes. WordPress est une plate – forme étonnante, mais il est facile d’attirer des pirates informatiques dans le système sans prêter attention aux paramètres de sécurité de base. J’ai trouvé un problème avec la page de connexion non protégée, et mon historique de connexion montre toujours quelqu’un qui essaie de se connecter. Essayez d’utiliser les restrictions d’accès et goog
Le Code de vérification, la tentative d’accès par erreur a été complètement minimisée. Avez – vous quelque chose à ajouter? Veuillez nous faire part de vos commentaires ci – dessous.
Étape: protéger votre accès WordPress contre les pirates informatiques
3. Accès à une seule adresse IP: