Pourquoi la sécurité de WordPress est importante

Ceux qui gèrent un petit blog peuvent se dire qu'un mot de passe sécurisé ou une authentification à deux facteurs ne sont pas si importants.

Mais c'est une erreur : même un blog qui ne reçoit que quelques dizaines de visites par jour est suffisamment dans la ligne de mire des "hackers" pour qu'il y ait plusieurs tentatives de connexion par jour.

Statistiques Fail2Ban pendant trois jours, connexions WordPress uniquement

Au moyen d'un plug-in fail2ban (j'utilise https://wp-fail2ban.com/), les tentatives de connexion échouées peuvent être enregistrées et les adresses IP d'où proviennent les attaques peuvent être bloquées.

Dans ma configuration, les adresses IP sont complètement bloquées pendant 24 heures après deux tentatives dans une période de deux heures. Le blocage ne s'applique pas seulement à la zone de connexion, mais à toutes les vues de la page.

Si vous n'avez pas la possibilité d'utiliser fail2ban pour WordPress, vous devez tout de même suivre un minimum de conseils de sécurité : le nom d'utilisateur ne doit pas nécessairement être "admin", "root", "administrator", le mot de passe doit comporter au moins 10 caractères, y compris des caractères spéciaux et des chiffres, et les autorisations de fichiers pour WordPress doivent être définies de manière aussi restrictive que possible. Pour le dernier point, il existe un très bon guide sur binary-butterfly.de : Droits d'auteur : pourquoi en fait ?

Quelles sont vos expériences ? Votre site web a-t-il déjà été victime d'une attaque de pirates informatiques ? Quels mécanismes de sécurité utilisez-vous ? Je serais heureux de recevoir vos commentaires !

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

fr_FRFrançais
Retour haut de page