Comment limiter les tentatives de connexion dans WordPress ? [Devriez-vous le faire ?]
Publié: 2024-06-24WordPress est une plateforme populaire pour la création de sites Web. Cette popularité s’accompagne de risques de sécurité que les pirates informatiques encourent en se connectant à votre site. Pour les empêcher de se connecter à votre site, vous pouvez limiter les tentatives de connexion sur WordPress. limiter les tentatives de connexion. Aujourd’hui, nous allons parler de comment limiter les tentatives de connexion sur WordPress et pourquoi c’est important. Passons aux détails.
Comprendre limiter les tentatives de connexion dans WordPress
Chaque fois que vous ou quelqu'un d'autre essayez de connectez-vous à votre site WordPress , cela compte comme une tentative de connexion. Si les détails sont corrects, vous avez accès à votre site. Sinon, vous avez une autre chance de réessayer.
Limiter les tentatives de connexion dans WordPress signifie définir une limite au nombre de fois qu'une personne peut essayer de se connecter à votre site WordPress. Si quelqu’un saisit trop souvent un mauvais nom d’utilisateur ou un mauvais mot de passe, il est bloqué. Cela permet d'empêcher les pirates de deviner vos informations de connexion.
Les pirates peuvent utiliser ce qu'on appelle des attaques par force brute pour deviner votre mot de passe en essayant différentes combinaisons. Ils utilisent des programmes informatiques pour faire de nombreuses suppositions en peu de temps. Pour arrêter cela, vous devez limiter les tentatives de connexion sur votre site WordPress, dont nous allons discuter ci-dessous.
Pourquoi devriez-vous limiter les tentatives de connexion dans WordPress ?
La sécurisation de votre site WordPress devrait être une priorité absolue pour tout propriétaire de site Web. Une méthode efficace consiste à limiter les tentatives de connexion dans WordPress. Avec cela, vous pouvez protéger votre site Web contre tout accès non autorisé. Voyons pourquoi limiter les tentatives de connexion est nécessaire pour votre site WordPress :
Protection contre les attaques
Les pirates essaient de nombreux mots de passe différents jusqu'à ce qu'ils trouvent le bon, ce qui revient à essayer toutes les clés d'un trousseau pour déverrouiller une porte. En limitant les tentatives de connexion, vous empêchez les pirates de faire de nombreuses suppositions, ce qui réduit considérablement leurs chances de deviner le bon mot de passe. Cette mesure de sécurité rend plus difficile pour eux l’accès non autorisé à votre site.
Sécurité des données améliorée
Chaque fois que quelqu'un tente de se connecter, il tente d'accéder aux informations sensibles stockées sur votre site. En limitant les tentatives de connexion, vous ajoutez une couche de protection supplémentaire à ces données. Ceci est crucial pour les sites de commerce électronique ou tout site Web qui gère les informations personnelles des utilisateurs, car cela contribue à maintenir l’intégrité et la confidentialité des données.
Prévenir les attaques de robots
De nombreuses tentatives de connexion sont automatisées par des robots qui visent à deviner les mots de passe rapidement et efficacement. En limitant les tentatives de connexion, vous pouvez bloquer efficacement ces robots, protégeant ainsi votre site des attaques automatisées. La prévention des attaques de robots sécurise non seulement votre site, mais améliore également ses performances globales en réduisant le trafic inutile et l'utilisation des ressources.
Confiance améliorée des utilisateurs
Lorsque les utilisateurs savent que vous avez mis en place des mesures de cybersécurité robustes, telles que la limitation des tentatives de connexion , ils sont plus susceptibles de faire confiance à votre site Web. Cette confiance peut conduire à un engagement et une fidélité accrus des utilisateurs, car les visiteurs ont la certitude que leurs données sont en sécurité. Construire cette confiance est essentiel pour maintenir une réputation positive et encourager les utilisateurs à interagir avec votre site.
Risque réduit de compromission de compte
Sans limiter les tentatives de connexion, les pirates peuvent continuer à essayer de se connecter jusqu'à ce qu'ils réussissent, compromettant potentiellement les comptes d'utilisateurs. En fixant une limite, vous réduisez le risque de piratage de comptes, ce qui peut protéger les données des utilisateurs et maintenir l'intégrité de votre site. Ceci est particulièrement important pour les sites Web qui traitent des informations sensibles sur les utilisateurs ou fournissent des services spécifiques aux utilisateurs.
Temps d'arrêt minimisés
Un flot de tentatives de connexion peut submerger votre serveur, entraînant un temps d'arrêt du site. Limiter les tentatives de connexion permet d'éviter cela en réduisant la charge sur votre serveur, garantissant ainsi que votre site reste accessible aux utilisateurs authentiques. Minimiser les temps d’arrêt est crucial pour maintenir une expérience utilisateur positive et prévenir une perte potentielle de revenus ou d’engagement.
Conformité aux normes de sécurité
La mise en œuvre de mesures telles que la limitation des tentatives de connexion dans WordPress vous aide à vous conformer à diverses normes de sécurité et bonnes pratiques. Cette conformité peut être importante pour respecter les réglementations du secteur et maintenir la crédibilité de votre site Web. Le respect des normes de sécurité protège non seulement votre site, mais démontre également votre engagement à maintenir un environnement en ligne sécurisé.
En intégrant ces pratiques, vous pouvez améliorer considérablement la sécurité de votre site WordPress, en garantissant qu'il reste protégé contre les accès non autorisés et les cybermenaces. Limiter les tentatives de connexion est une étape simple mais puissante dans la création d'un système de défense robuste pour votre présence en ligne.
Combien de tentatives de connexion devez-vous autoriser ?
Il est sage de fixer une limite au nombre de tentatives de connexion. Une pratique courante consiste à autoriser 3 à 5 tentatives avant de bloquer d’autres tentatives. Cela donne aux utilisateurs authentiques une chance équitable tout en gardant les attaquants à distance. Lorsque vous limitez les tentatives de connexion sur votre site WordPress, assurez-vous de trouver un équilibre entre sécurité et commodité.
Guide étape par étape : Comment limiter les tentatives de connexion ?
Les tentatives de connexion limitées de WordPress ont de nombreuses façons d'être mises en œuvre sur votre site. Nous discuterons des deux manières les plus simples d'utiliser le plug-in de tentatives de connexion limitées et l'autre d'utiliser du code personnalisé dans le fichier function.php afin que vous puissiez limiter la connexion. tentatives et sécurisez davantage votre site.
Méthode 1 : WordPress limite les tentatives de connexion aux plugins
L’utilisation de plugins est le moyen le plus simple et le plus efficace de limiter les tentatives de connexion dans WordPress. De nombreux plugins sont disponibles pour limiter vos tentatives de connexion sur le site WordPress. Nous utilisons le plugin Limit Login Attempts Reloaded pour montrer comment vous pouvez limiter les tentatives de connexion. Alors, suivez le guide étape par étape pour utiliser ce plugin sur votre site.
Étape 1 : Installez le plugin Limit Login Attempts Reloaded
Accédez au menu de gauche de votre tableau de bord WordPress, survolez Plugins → Ajouter nouveau et recherchez le plugin Limit Login Attempts Reloaded.
Une fois que vous avez trouvé le plugin, cliquez sur le bouton « Installer » et puis « Activez » le plugin pour votre site. Le plugin s'activera pour votre site.
Étape 2 : configurer les paramètres du plugin
Après l'activation, recherchez le plugin « Limiter les tentatives de connexion » dans la barre de navigation et accédez à « Paramètres » du plugin pour personnaliser les paramètres du plugin.
Maintenant, faites défiler un peu vers le bas et recherchez « Application locale » → « Verrouillage » et définissez « tentatives autorisées » et « verrouillage des minutes » comme préférences. Il existe de nombreuses autres options que vous pouvez essayer pour que votre site reste plus sécurisé.
Étape 3 : testez le plugin
Ensuite, déconnectez-vous de votre compte WordPress et essayez de vous connecter avec des informations d'identification incorrectes pour vous assurer que le plugin fonctionne comme prévu.
Méthode 2 : utilisation du code personnalisé dans function.php
Le fichier function.php de votre thème WordPress vous permet d'ajouter des fonctionnalités personnalisées à votre site. En ajoutant du code personnalisé, vous pouvez limiter les tentatives de connexion.
Étape 1 : Accédez au fichier function.php
Vous pouvez accéder à ce fichier via le tableau de bord WordPress en allant dans Apparence > Editeur de fichiers de thème et en sélectionnant le fichier function.php . Assurez-vous de sauvegarder le fichier function.php avant d'apporter des modifications.
Étape 2 : Ajouter un code personnalisé
Ajoutez le code suivant à votre fichier function.php :
<?php /** * CLASS LIMIT LOGIN ATTEMPTS * Prevent Mass WordPress Login Attacks by setting locking the system when login fails. * To be added in functions.php or as an external file. */ if ( ! class_exists( 'Limit_Login_Attempts' ) ) { class Limit_Login_Attempts { var $failed_login_limit = 3; //Number of authentication accepted var $lockout_duration = 1200; //Stop authentification process for 30 minutes: 60*30 = 1800 var $transient_name = 'attempted_login'; //Transient used public function __construct() { add_filter( 'authenticate', array( $this, 'check_attempted_login' ), 30, 3 ); add_action( 'wp_login_failed', array( $this, 'login_failed' ), 10, 1 ); } /** * Lock login attempts of failed login limit is reached */ public function check_attempted_login( $user, $username, $password ) { if ( get_transient( $this->transient_name ) ) { $datas = get_transient( $this->transient_name ); if ( $datas['tried'] >= $this->failed_login_limit ) { $until = get_option( '_transient_timeout_' . $this->transient_name ); $time = $this->when( $until ); //Display error message to the user when limit is reached return new WP_Error( 'too_many_tried', sprintf( __( '<strong>ERROR</strong>: You have reached authentification limit, you will be able to try again in %1$s.' ) , $time ) ); } } return $user; } /** * Add transient */ public function login_failed( $username ) { if ( get_transient( $this->transient_name ) ) { $datas = get_transient( $this->transient_name ); $datas['tried']++; if ( $datas['tried'] <= $this->failed_login_limit ) set_transient( $this->transient_name, $datas , $this->lockout_duration ); } else { $datas = array( 'tried' => 1 ); set_transient( $this->transient_name, $datas , $this->lockout_duration ); } } /** * Return difference between 2 given dates * @param int $time Date as Unix timestamp * @return string Return string */ private function when( $time ) { if ( ! $time ) return; $right_now = time(); $diff = abs( $right_now - $time ); $second = 1; $minute = $second * 60; $hour = $minute * 60; $day = $hour * 24; if ( $diff < $minute ) return floor( $diff / $second ) . ' secondes'; if ( $diff < $minute * 2 ) return "about 1 minute ago"; if ( $diff < $hour ) return floor( $diff / $minute ) . ' minutes'; if ( $diff < $hour * 2 ) return 'about 1 hour'; return floor( $diff / $hour ) . ' hours'; } } } //Enable it: new Limit_Login_Attempts(); ?>
Ici, vous pouvez personnaliser la durée ou le nombre de tentatives de connexion pour accéder à votre site
Étape 3 : Enregistrez les modifications et essayez de dépasser les tentatives de connexion
Maintenant, enregistrez les modifications apportées à votre fichier function.php , déconnectez-vous du tableau de bord et essayez de vous connecter avec les mauvaises informations d'identification. Ce code démarre une session et assure le suivi des tentatives de connexion. Si le nombre maximum de tentatives est atteint, l'utilisateur est bloqué pendant 20 minutes.
Limitez les tentatives de connexion et protégez le site contre les attaques brutales
Limiter les tentatives de connexion dans WordPress est un moyen simple et efficace de protéger votre site. Il aide à arrêter les pirates informatiques, à protéger les données des utilisateurs et à assurer le bon fonctionnement de votre site. Que vous utilisiez des plugins ou ajoutiez du code personnalisé, il est important de prendre des mesures pour sécuriser votre site. En limitant les tentatives de connexion sur votre site WordPress, vous pouvez rendre votre site plus sûr et plus sécurisé.
Ce blog vous a-t-il été utile ? Pour obtenir des blogs plus utiles comme celui-ci, abonnez-vous à nos blogs et rejoignez notre communauté Facebook pour toutes les dernières mises à jour.