Les sites WordPress sont régulièrement la cible d’attaques Brute Force qui consistent à envoyer un robot sur un site pour tenter de se connecter à la page d’administration en testant en masse des combinaisons Ident/Mot de passe.
Pour faire face à cette menace, chez Ingenieweb nous procédons en 3 phases:
- Mise en place et configuration du plugin Worpdress Sucuri Security: Ce plugin permet notamment de constater que le site internet est victime d’attaques de type Brute Force.
- Mise en place et configuration du plugin WordPresse Limit Login Attempts: Ce plugin permet de limiter le nombre de tentative de connexion au back-office du site internet. Une fois ce nombre de tentatives atteint, il devient impossible de tenter une nouvelle connexion avant un délai paramétrable dans le plugin.
- Mise en place et configuration du plugin WordPress Move Login: Ce plugin permet de changer l’URL d’accès au back-office du site WordPress. Nous recommandons l’utilisation d’une URL complexe pour complexifier la tâche des robots Brut Force Attack.
Bien entendu, dans le même ordre d’idée, n’hésitez pas à « durcir » le couple Identifiant / Mot de passe d’accès au Back-Office des sites internet WordPress.