Donc, j'ai jeté un coup d'oeil au statistiques et j'ai remarqué que le fichier "wp-login.php" recevait beaucoup de visites, et j'en ai conclu que je suis victime de attaques de hacker.
en recherchant comment sécuriser mon blog WordPress, j'ai compilé cette liste de Plugins:
1- créer un lien de connexion personnalisée
Vous savez sûrement que pour accéder au panneau d'administration de Wordpress, vous avez seulement à ajouter à votre URL /wp-login.php. Si vous avez utilisé votre mot de passe dans plusieurs places, alors il est facile au hacker de hacker votre site. Le plug-in Stealth Login vous permet de créer une URLs personnalisé pour pouvoir vous connecter, vous déconnecter... Vous aurez aussi activé le mode appelé "Stealth Mode"
qui prévient les utilisateurs d'accéder à "wp-login.php" directement. Vous pouvez ainsi configurer l'URL pour quelque chose plus crypté. Ceci n'est pas une sécurisation parfaite, mais si quelqu'un arrive à craquer votre mot de passe, cette mesure leur rendra
la connexion au blog plus difficile. Cette mesure bloque aussi les bots accéder à votre fichier "wp-login.php" et ainsi les empêcher de passer votre sécurisation.
2- Créer un mot de passe plus sécurisé
Créer un mot de passe plus fort est une étape basique, mais elle est souvent négligé par les gens, et ne pas utiliser le même mot de passe partout. Wordpress à un indicateur de la force des mots de passe intégré. Encore une chose que vous pouvez faire c'est de changer votre mot de passe périodiquement.

3- limiter le nombre d'essais de connexion :
Il y a méthode connue que les hackers utilisent pour craquer le mot de passe faible c'est la "Brute Force", ça consiste à entrer un nom d'utilisateur et un mot de passe depuis un dictionnaire et un plug-in comme Login Lockdown sert à limiter le nombre de fois qu'une personne peut se tromper en essayant de se connecter.

Suite pour bientôt...
No comments:
Post a Comment