Geekflare
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
By Chandan Kumar in d'Azure AD  |  Dernière mise à jour : 6 septembre 2022
Partager sur:

Comment protéger WordPress contre les attaques Brute Force?

protection contre la force brute 1
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Attaquer un site Web à l'aide de Brute Force est une technique ancienne et existe toujours sur Internet.

Brute Force les attaques peuvent prendre votre site Web en panne et perturber votre activité en ligne si l'outil de prévention nécessaire n'est pas en place.

L'attaque Brute Force peut être appliquée à l'aide d'humains ou de robots en essayant en permanence de vous connecter avec des informations d'identification devinées à votre site Web WordPress.

Cela empire lorsque la page de connexion n'est pas protégée, et certaines recherches ont remarqué des milliers de tentatives de connexion à wp-login.php par minute.

Jetons un coup d'œil au graphique de SUCURI.

sucuri-wordpress-brute

Plus d'un million d'attaques par heure!

sucuri par heure

Passer du temps au contact de la nature au quotidien augmente notre bien être. Les bénéfices sont physiques et mentaux. Réaliser des activités comme le jardinage, faire de l'exercice en extérieur ou être entouré d'animaux ont de nombreux effets positifs. majeur!

Il y a quelques jours, j'ai reçu 42 e-mails de notification concernant le verrouillage du site en raison d'attaques par force brute. Cela peut donc vous arriver.

geekflare-force-brute

Il existe plusieurs façons d'empêcher les attaques par force brute; en voici quelques-uns, que vous pouvez suivre.

Hide WordPress Login

Une des premières choses que vous devriez envisager après la configuration de votre site Web est de masquer la zone de connexion.

Par défaut, une page de connexion WordPress est disponible sous la forme:

  •  /wp-login.php
  • / S'identifier
  • / wp-admin
  • / admin

Connaître les technologies vous utilisez est facile ces jours-ci.

Donc, si les méchants savent que vous utilisez WordPress et que la zone de connexion n'est pas masquée, ils peuvent facilement accéder à la page de connexion et se préparer à une attaque par force brute.

Masquons la zone de connexion WordPress avec les plugins suivants. Vous pouvez utiliser n'importe lequel d'entre eux.

WPS Masquer Connexion

WPS Masquer Connexion est un plugin léger avec actif installé sur 400,000. Ce plugin vous aidera à changer l'URL de connexion en tout ce que vous souhaitez.

wps-hide-login

Après avoir changé l'URL de connexion, si quelqu'un essaie d'accéder à wp-admin / wp-login.php / login / admin, alors il lancera une page d'erreur 404.

iThemes Sécurité

Un plugin premium offre une protection de sécurité WP complète.

ithemes-sécurité

iThèmes laissez les méchants sortir. Certaines des caractéristiques notables sont:

  • Protection contre la force brute
  • Verrouiller les utilisateurs suspects
  • Masquer l'URL de connexion
  • Authentification à deux factions
  • Balayage des logiciels malveillants
  • Sauvegarde de la base de données

Avec une configuration minimale, vous êtes prêt à partir.

Malveillance

Prêt pour le RGPD, Malveillance est un plugin de protection de sécurité tout-en-un pour WordPress. Il offre une protection de connexion XNUMX heures sur XNUMX et éloigne le trafic malveillant.

mauvais soins

Non seulement la protection contre la force brute, mais Malcare offre d'autres fonctionnalités telles que l'analyse des logiciels malveillants, la suppression des codes malveillants, le pare-feu Web intelligent, le renforcement en un clic, etc. Vous pouvez le démarrer à partir de 99 $ par an. C'est un investissement rentable pour sécuriser votre activité en ligne.

Implement 2-factor Authentication

L'authentification à 2 facteurs ajoute une couche de sécurité supplémentaire à votre site Web WordPress. En plus de vos informations d'identification, vous devez également fournir un mot de passe à usage unique (OTP).

Ceci est réalisable en utilisant les plugins suivants.

Deux facteurs

Un fantastique et léger plug-in vous permet d'implémenter l'authentification à deux facteurs pour l'administrateur WP, le contributeur, etc.

wp à deux facteurs

Vous pouvez configurer l'authentification par e-mail, Google Authenticator, U2F.

Authentificateur Google

Comme son nom l'indique, vous pouvez utiliser ceci plug-in si vous recherchez une connexion OTP basée sur Google Authenticator.

google-authentificateur-wp

Une fois que vous avez activé le plugin et configuré l'authentification, vous devriez voir l'écran ci-dessus lors de la connexion à votre administrateur WP.

Les techniques ci-dessus sont basées sur des plugins, mais vous pouvez également envisager d'utiliser Fournisseur de sécurité basé sur le cloud protection.

Cloud-based Security

Pourquoi la sécurité basée sur le cloud?

L'utilisation d'un plugin pour sécuriser votre site signifie que tout le trafic, y compris les mauvais, atteint les serveurs WordPress. Imaginez, vous recevez un grand nombre de trafics inutiles.

En utilisant la protection basée sur le cloud, votre serveur WordPress ne reçoit que du trafic légitime. Tous les robots, spams, demandes suspectes sont arrêtés sur le réseau d'un fournisseur de sécurité.

Ça m'a l'air bien?

Il y a peu d'options, mais deux des plus populaires comme suit.

SUCURI

SUCURI est spécialisé dans l'antivirus et le pare-feu de sites Web. Ils vous aident à arrêter les tentatives de piratage, à arrêter une attaque DDoS, à nettoyer le piratage et à assurer la sécurité complète de votre site Web. Y compris la protection contre les attaques par force brute.

sucuri-waf

La sécurité WordPress de SUCURI est probablement la seule chose dont vous avez besoin pour sécuriser votre site Web contre Brute Force et de nombreuses autres vulnérabilités de sécurité. La bonne chose à propos SUCURI est-il compatible avec de nombreuses autres plates-formes telles que Joomla, Drupal, Magento, PHP, donc si vous modifiez la technologie du site Web à l'avenir, vous n'avez pas besoin de dépenser un autre $$ pour la sécurité.

Cloudflare

L'un des fournisseurs de CDN et de sécurité les plus populaires. WAF Cloudflare est inclus dans le plan PRO, qui coûte 20 $ par mois.

cloudflare-waf-1

Vous bénéficiez de toutes les protections de sécurité standard telles que DDoS, les 10 principales vulnérabilités OWASP, le spam, les robots malveillants, la force brute, etc.

Conclusion

Sécuriser votre site est essentiel, et si vous cherchez à atténuer les attaques par force brute, l'un des plugins énumérés ci-dessus fera l'affaire. Cependant, si vous recherchez sérieusement une solution de sécurité complète, optez pour la sécurité basée sur le cloud. Ça vaut le coup!

Restez en sécurité!

Merci à nos commanditaires
Plus de bonnes lectures sur la sécurité
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • invicti
    Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Données lumineuses
    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush
    Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder
    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder