• Assurez la sécurité des applications de la bonne manière! Détectez, protégez, surveillez, accélérez et plus encore…
  • Attaquer un site Web à l'aide de Brute Force est une technique ancienne et existe toujours sur Internet.

    Brute Force les attaques peuvent prendre votre site Web en panne et perturber votre activité en ligne si l'outil de prévention nécessaire n'est pas en place.

    L'attaque Brute Force peut être appliquée à l'aide d'humains ou de robots en essayant en permanence de vous connecter avec des informations d'identification devinées à votre site Web WordPress.

    Cela empire lorsque la page de connexion n'est pas protégée, et certaines recherches ont remarqué des milliers de tentatives de connexion à wp-login.php par minute.

    Jetons un coup d'œil au graphique de SUCURI.

    sucuri-wordpress-brute

    Plus d'un million d'attaques par heure!

    sucuri par heure

    Passer du temps au contact de la nature au quotidien augmente notre bien être. Les bénéfices sont physiques et mentaux. Réaliser des activités comme le jardinage, faire de l'exercice en extérieur ou être entouré d'animaux ont de nombreux effets positifs. majeur!

    Il y a quelques jours, j'ai reçu 42 e-mails de notification concernant le verrouillage du site en raison d'attaques par force brute. Cela peut donc vous arriver.

    geekflare-brute-force

    Il existe plusieurs façons d'empêcher les attaques par force brute; en voici quelques-uns, que vous pouvez suivre.

    Masquer la connexion WordPress

    Une des premières choses que vous devriez envisager après la configuration de votre site Web est de masquer la zone de connexion.

    Par défaut, une page de connexion WordPress est disponible sous la forme:

    •  /wp-login.php
    • / S'identifier
    • / wp-admin
    • / admin

    Connaître les technologies vous utilisez est facile ces jours-ci.

    Donc, si les méchants savent que vous utilisez WordPress et que la zone de connexion n'est pas masquée, ils peuvent facilement accéder à la page de connexion et se préparer à une attaque par force brute.

    Masquons la zone de connexion WordPress avec les plugins suivants. Vous pouvez utiliser n'importe lequel d'entre eux.

    WPS Masquer Connexion

    WPS Masquer Connexion est un plugin léger avec actif installé sur 400,000. Ce plugin vous aidera à changer l'URL de connexion en tout ce que vous souhaitez.

    Après avoir changé l'URL de connexion, si quelqu'un essaie d'accéder à wp-admin / wp-login.php / login / admin, alors il lancera une page d'erreur 404.

    iThemes Sécurité

    Un plugin premium offre une protection de sécurité WP complète.

    iThèmes laissez les méchants sortir. Certaines des caractéristiques notables sont:

    • Protection contre la force brute
    • Verrouiller les utilisateurs suspects
    • Masquer l'URL de connexion
    • Authentification à deux factions
    • Balayage des logiciels malveillants
    • Sauvegarde de la base de données

    Avec une configuration minimale, vous êtes prêt à partir.

    Malveillance

    Prêt pour le RGPD, Malveillance est un plugin de protection de sécurité tout-en-un pour WordPress. Il offre une protection de connexion XNUMX heures sur XNUMX et éloigne le trafic malveillant.

    Non seulement la protection contre la force brute, mais Malcare offre d'autres fonctionnalités telles que l'analyse des logiciels malveillants, la suppression des codes malveillants, le pare-feu Web intelligent, le renforcement en un clic, etc. Vous pouvez le démarrer à partir de 99 $ par an. C'est un investissement rentable pour sécuriser votre activité en ligne.

    Mettre en œuvre l'authentification à 2 facteurs

    L'authentification à 2 facteurs ajoute une couche de sécurité supplémentaire à votre site Web WordPress. En plus de vos informations d'identification, vous devez également fournir un mot de passe à usage unique (OTP).

    Ceci est réalisable en utilisant les plugins suivants.

    Deux facteurs

    Un fantastique et léger plug-in vous permet d'implémenter l'authentification à deux facteurs pour l'administrateur WP, le contributeur, etc.

    Vous pouvez configurer l'authentification par e-mail, Google Authenticator, U2F.

    Authentificateur Google

    Comme son nom l'indique, vous pouvez utiliser ceci plug-in si vous recherchez une connexion OTP basée sur Google Authenticator.

    Une fois que vous avez activé le plugin et configuré l'authentification, vous devriez voir l'écran ci-dessus lors de la connexion à votre administrateur WP.

    Les techniques ci-dessus sont basées sur des plugins, mais vous pouvez également envisager d'utiliser Fournisseur de sécurité basé sur le cloud protection.

    Sécurité basée sur le cloud

    Pourquoi la sécurité basée sur le cloud?

    L'utilisation d'un plugin pour sécuriser votre site signifie que tout le trafic, y compris les mauvais, atteint les serveurs WordPress. Imaginez, vous recevez un grand nombre de trafics inutiles.

    En utilisant la protection basée sur le cloud, votre serveur WordPress ne reçoit que du trafic légitime. Tous les robots, spams, demandes suspectes sont arrêtés sur le réseau d'un fournisseur de sécurité.

    Ça m'a l'air bien?

    Il y a peu d'options, mais deux des plus populaires comme suit.

    SUCURI

    SUCURI est spécialisé dans l'antivirus et le pare-feu de sites Web. Ils vous aident à arrêter les tentatives de piratage, à arrêter une attaque DDoS, à nettoyer le piratage et à assurer la sécurité complète de votre site Web. Y compris la protection contre les attaques par force brute.

    La sécurité WordPress de SUCURI est probablement la seule chose dont vous avez besoin pour sécuriser votre site Web contre Brute Force et de nombreuses autres vulnérabilités de sécurité. La bonne chose à propos de SUCURI est qu'il prend en charge de nombreuses autres plates-formes comme Joomla, Drupal, Magento, PHP, donc si vous changez la technologie du site Web à l'avenir, vous n'avez pas besoin de dépenser un autre $ pour la sécurité.

    Cloudflare

    L'un des fournisseurs de CDN et de sécurité les plus populaires. WAF Cloudflare est inclus dans le plan PRO, qui coûte 20 $ par mois.

    Vous bénéficiez de toutes les protections de sécurité standard telles que DDoS, les 10 principales vulnérabilités OWASP, le spam, les robots malveillants, la force brute, etc.

    Conclusion

    Sécuriser votre site est essentiel, et si vous cherchez à atténuer les attaques par force brute, l'un des plugins énumérés ci-dessus fera l'affaire. Cependant, si vous recherchez sérieusement une solution de sécurité complète, optez pour la sécurité basée sur le cloud. Ça vaut le coup!

    Restez en sécurité!