Sécurité de la connexion à WordPress : Un guide complet

WordPress est incontestablement l’un des CMS les plus populaires du marché, non sans raison. Au fil des ans, les sites Web de WordPress ont fait l’objet d’attaques notables. Outre la zone d’administration, la zone de connexion figure toujours sur la liste des cibles privilégiées des pirates informatiques. Sur ce blog, nous allons discuter de quelques mesures simples mais efficaces pour assurer la WordPress sécurité de la connexion à WordPress.

Étapes à suivre pour la sécurité de la connexion à WordPress

Limiter les tentatives de connexion

L’un des meilleurs moyens de sécuriser la page de connexion de votre site web est de limiter les tentatives de connexion. En limitant strictement les tentatives de connexion à 3-5 fois, vous bloquerez automatiquement les prochaines tentatives de connexion pendant un certain temps.

La meilleure façon de limiter les tentatives de connexion est d’utiliser un plugin. Par exemple, Limiter les tentatives de connexion – Recharger. WordPress permet un nombre illimité de tentatives, ce qui facilite l’entrée en force d’un pirate informatique. Un plugin de sécurité peut vous aider à empêcher une adresse IP de faire plus de tentatives que celles spécifiées.

Pour limiter manuellement les tentatives de connexion, vous devez suivre attentivement ces étapes. Avant de commencer la procédure, vous devez effectuer une sauvegarde de l’ensemble de votre site web au cas où tout se passerait mal.

Connectez-vous à votre compte et ouvrez le Cpanel. De là, sélectionnez Gestionnaire de fichiers. Localisez le fichier function.php dans le dossier de votre thème actif. Ajoutez maintenant les codes suivants dans ce dossier :

function check_attempted_login( $user, $username, $password ) {

    if ( get_transient( ‘attempted_login’ ) ) {

        $datas = get_transient( ‘attempted_login’ );

        if ( $datas[‘tried’] >= 3 ) {

            $until = get_option( ‘_transient_timeout_’ . ‘attempted_login’ );

            $time = time_to_go( $until );

            return new WP_Error( ‘too_many_tried’,  sprintf( __( ‘<strong>ERROR</strong>: You have reached authentication limit, you will be able to try again in %1$s.’ ) , $time ) );

        }

    }

    return $user;

}

add_filter( ‘authenticate’, ‘check_attempted_login’, 30, 3 );

function login_failed( $username ) {

    if ( get_transient( ‘attempted_login’ ) ) {

        $datas = get_transient( ‘attempted_login’ );

        $datas[‘tried’]++;

        if ( $datas[‘tried’] <= 3 )

            set_transient( ‘attempted_login’, $datas , 300 );

    } else {

        $datas = array(

            ‘tried’     => 1

        );

        set_transient( ‘attempted_login’, $datas , 300 );

    }

}

add_action( ‘wp_login_failed’, ‘login_failed’, 10, 1 );

function time_to_go($timestamp)

{

    // converting the mysql timestamp to php time

    $periods = array(

        “second”,

        “minute”,

        “hour”,

        “day”,

        “week”,

        “month”,

        “year”

    );$lengths = array(

        “60”,

        “60”,

        “24”,

        “7”,

        “4.35”,

        “12”

    );

    $current_timestamp = time();

    $difference = abs($current_timestamp – $timestamp);

    for ($i = 0; $difference >= $lengths[$i] && $i < count($lengths) – 1; $i ++) {

        $difference /= $lengths[$i];

    }

    $difference = round($difference);

    if (isset($difference)) {

        if ($difference != 1)

            $periods[$i] .= “s”;$output = “$difference $periods[$i]”;

            return $output;

    }

Authentification à deux facteurs

La mise en œuvre d’une authentification à deux facteurs ajoute une couche de sécurité supplémentaire à votre page de connexion. Comme son nom l’indique, il s’agit d’une combinaison de deux niveaux d’authentification différents. Par exemple, une combinaison d’un mot de passe et d’une question de sécurité, un code secret ou un ensemble de caractères de votre choix.

Plus: https://www.getastra.com/blog/911/site-wordpress-pirate/

Vous pouvez utiliser le plugin Google Authenticator qui est conçu uniquement à des fins d’authentification à facteurs multiples.