Beaucoup s’alertent lorsqu’ils découvrent que les tentatives de connexion WordPress ont échoué sur leurs sites Web. D’un autre côté, les gens avertis en sécurité et en technologie ne craignent pas les tentatives de connexion infructueuses. Après tout, chaque site Web recevra sa juste part de trafic de robots et d’attaques par dictionnaire.

Votre site Web WordPress reçoit-il beaucoup de tentatives de connexion infructueuses? Cet article explique pourquoi votre WordPress obtient de cette façon attaques Et que faire à propos de ça. Il suggère également un certain nombre de recommandations que vous pouvez utiliser pour améliorer la sécurité des pages de connexion de votre site Web.

Vous remarquez trop de tentatives de connexion infructueuses dans votre WordPress

Ceux qui en installent un Plugin de journal d’activité pour WordPress sur leur site Web sont généralement surpris par le nombre de tentatives de connexion infructueuses que leurs sites Web obtiennent. À tel point que beaucoup pensent que, en tant que tel, quelque chose ne va pas avec le plugin Activity Log. Pour le souligner, voici un résumé du forum de support pour le plugin WP Activity Log:

Ce plugin fonctionne-t-il vraiment?

Le journal d’activité montre que mon site Web reçoit presque tous les jours autant de tentatives de journaux infructueuses de différents pays comme l’Ukraine, la Russie, le Vietnam, la Chine, etc. Je ne sais pas pourquoi tant de gens veulent pirater mon petit côté. Il n’a même pas beaucoup de contenu et je ne fais même aucun profit de mon site Web car je n’ai aucune publicité ou quoi que ce soit. Pourquoi tant de tentatives de journalisation échouent-elles sur mon site Web? Aujourd’hui, une personne originaire d’Ukraine a tenté d’accéder à mon partenaire et à mon compte plus de 10 fois. Je ne sais pas si ce plugin fonctionne vraiment, ou s’il génère simplement des faux positifs ou quelque chose du genre.

Ce que le plugin a rapporté n’était pas de faux positifs. Si vous installez un plugin de journal d’activité WordPress sur vos sites Web, il affichera la même activité même si votre site Web n’est pas populaire.

Pourquoi les pirates ciblent-ils votre site Web?

La plupart des attaques WordPress ne ciblent pas spécifiquement votre site Web. Ce sont des robots automatisés qui tentent de deviner les mots de passe de vos utilisateurs. Votre objectif est de trouver des sites Web WordPress avec des informations d’identification faibles. ASTUCE: Appliquer des politiques de mot de passe WordPress strictes.

Votre site WordPress est le destinataire de ces attaques car il est en ligne. Cela n’a rien à voir avec la popularité ou non de votre site Web. En fait, les sites Web non WordPress reçoivent également de telles demandes. Les robots envoient uniquement des demandes à un domaine répondant et ne font pas la différence entre les sites Web WordPress et non WordPress. En règle générale, cependant, les sites Web WordPress sont sélectionnés comme cible car WordPress ne limite pas le nombre de tentatives de connexion.

Les échecs de connexion affectent-ils les performances de votre site Web?

Les attaques aléatoires quotidiennes sur votre site Web n’affectent pas les performances de votre site Web. Seules les attaques ciblées par force brute et par dictionnaire peuvent consommer une quantité inhabituellement importante de bande passante et conduire très souvent à un Déni de service. Dans de tels cas, qui ne sont pas courants, vous ne pouvez pas faire grand-chose – le vôtre Fournisseur d’hébergement Web besoin de s’occuper d’un tel problème.

Quels sont les risques d’un trop grand nombre de tentatives de connexion infructueuses?

Tant qu’un Utilisez des mots de passe WordPress sécurisésIl n’y a aucun risque de sécurité. Cependant, vous devez prendre en compte Bloquer les utilisateurs de WordPress après plusieurs tentatives de connexion infructueusescomme mesure de sécurité. En faisant cela, vous éliminez en fait les chances qu’un attaquant devine le mot de passe de certains de vos utilisateurs WordPress. Une autre bonne pratique consiste à Conserver un historique des échecs de connexion dans WordPressDe cette manière, vous pouvez être informé en temps utile et agir en conséquence en cas d’échec de tentatives de connexion suspectes sur votre site Web.

Dois-je bloquer les adresses IP offensantes?

Une solution couramment suggérée pour empêcher les attaques de connexion échouées sur WordPress est de bloquer les adresses IP mal formées. À moins que votre site Web ne soit la cible d’une attaque par force brute, ce n’est pas la voie recommandée. Les attaquants peuvent facilement contourner un tel blocage et changer les adresses IP pour que vous vous lanciez dans un jeu de chat et de souris.

Commencez par les bases – utilisez des informations d’identification solides, activez 2FA et suivez les meilleures pratiques

Comme presque tout le reste, commencez par aborder les bases. Évitez d’utiliser des noms d’utilisateur courants tels que admin, root ou votre prénom. Utilisez une combinaison de lettres et de chiffres pour votre nom d’utilisateur. Utilisez une combinaison de lettres, de chiffres et de caractères spéciaux pour vos mots de passe. Voilà quelque Conseils sur ce qui fait un mot de passe WordPress fort. Vous devez également prendre en compte les éléments suivants:

Améliorez la sécurité de vos pages de connexion WordPress

  1. Accédez uniquement à votre page de connexion WordPress via HTTPS, sinon c’est très facile pour les attaquants Piratez le nom d’utilisateur et le mot de passe WordPress,
  2. Implémenter Authentification à deux facteurs (2FA)
  3. Mettez la page de connexion WordPress derrière l’authentification HTTP (Ceci n’est utile que si un petit nombre d’utilisateurs s’inscrivent sur votre site Web.)

Aidez les utilisateurs à sécuriser leur site Web WordPress

La sécurité de votre site Web WordPress est aussi élevée que le mot de passe de l’utilisateur. Ne comptez pas sur la capacité de vos utilisateurs à sécuriser leurs comptes utilisateurs. Toujours:

  1. Appliquer des politiques de mot de passe WordPress strictes
  2. Bloquer les utilisateurs de WordPress qui ont échoué trop de tentatives de connexion

Astuce de sécurité bonus pour la page de connexion WordPress

Si vous accédez toujours au tableau de bord WordPress à partir de la même adresse IP, limitez l’accès à la page de connexion à votre adresse IP uniquement. Pour plus d’informations sur la restriction de l’accès à une adresse IP spécifique ou sur l’activation de l’authentification HTTP, consultez notre guide définitif sur htaccess et WordPress.

La poste Traitement des tentatives de connexion WordPress infructueuses sur votre site Web est apparu pour la première fois le Sécurité WP White.

*** Ceci est un blog syndiqué par Security Bloggers Network par Sécurité WP White écrit par Robert Abela. Lisez l’article original sur: https://www.wpwhitesecurity.com/wordpress-failed-login-attempts/



Source link

Recent Posts