Le plugin WP Limit Login Attempts Reloaded empêchera votre site web sous WordPress de subir des attaques de type brute force.
Si vous vous posez la question « qu’est-ce qu’une attaque de type brute force« , imaginez que quelqu’un tente de se connecter à votre site WordPress en entrant des millions de combinaisons d’identifiants et mots de passe par minutes. C’est ça les attaques de type brute force !
Pour vous prémunir de ce danger, vous pouvez changer vos URLs de connexion au back office de votre site WordPress.
Il ne peut être que bénéfique pour votre site de consolider ces bases.
Pour l’installation, rendez-vous dans votre back office WordPress puis via le menu latéral gauche, survolez Extensions et cliquez sur Ajouter.
Vous pouvez ensuite rechercher « WP Limit Login Attempts Reloaded » et téléchargez l’extension, une fois le téléchargement terminé cliquez sur le bouton « Activer » pour activer l’extension.
Besoin d'aide pour installer le plugin WP Limit Login Attempts Reloaded ?
Vous pouvez ensuite ouvrir les réglages du plugin WP Limit Login Attempts Reloaded et vous rendre dans l’onglet « Paramètres« .
La première case correspond au nombre de tentatives de connexions autorisées avant verrouillage.
Pour des questions de sécurité, il est préférable de ne pas autoriser un nombre trop élevé de tentatives. A l’inverse si un utilisateur a oublié son mot de passe, il faudra toujours qu’il ait la possibilité d’en demander un nouveau depuis son interface de connexion. Veillez donc à trouver un juste milieu 🙂
La seconde case va déterminer la durée pendant laquelle l’utilisateur voit ses tentatives de connexions bloquées.
La troisième va augmenter la durée de gel des tentatives après un nouveau nombre définit de tentatives échouées.
Par exemple, si le nombre de tentatives autorisé est de 3, vos utilisateurs auront droit à 3 tentatives de connexion avant de voir leurs prochaines tentatives bloquées pour 20 minutes (durée que vous avez défini en case 2).
Les 20 minutes de blocage passent, l’utilisateur, après 2 nouvelles tentatives, ne parvient toujours pas à se connecter. Alors, cette fois-ci, le blocage durera 24 heures.
N’oubliez pas d’enregistrer vos modifications une fois tous vos paramètres définis.
Si le plugin WP Limit Login Attempts Reloaded permet de limiter les brute force attacks, il ne faut pas oublier ses utilisateurs pour autant.
Si ces derniers font quelques fautes de frappe, oublient leurs identifiants, ou mot de passe, voir leur possibilité de se connecter bloquée pendant un temps, cela pourra provoquer un sentiment de frustration.
Vous devrez trouver l’équilibre entre limitation et protection.
Laisser 50 tentatives de connexion à vos utilisateurs est à éviter, ne leur en offrez pas non plus qu’une seule.
Besoin d'aide pour configurer et utiliser le plugin WP Limit Login Attempts Reloaded ?
Ce site sur le CMS WordPress est proposé par Guillaume Meyer. Je mets à votre disposition des ressources WordPress en complément des formations WordPress que je donne. Ce site est là pour vous aider à créer et maintenir votre site internet WordPress.
LIENS UTILES