Saviez-vous que WordPress vous permet d’avoir un nombre illimité de tentatives de connexion ? Malheureusement pour notre CMS favorite, cette possibilité pose un réel problème sur la sécurité de nos sites Web. En effet, les personnes malveillantes auront tout le loisir d’essayer de hacker votre site, en testant des mots de passe aux hasards, et ce, sans se soucier du nombre de tentatives possibles. Pour régler ce problème, il est impératif de limiter les tentatives de connexion.
Commençons par iThemes Security
- Nous allons d’abords l’installer, puis l’activer
- puis cliquez sur “réglage”
- ensuite cliquez sur “Double Facteur”
L’authentification à deux facteurs augmente considérablement la sécurité de votre compte utilisateur en exigeant des informations supplémentaires en plus de votre identifiant et votre mot de passe pour vous connecter.
- paramétrez le configurateur de double facteur, j’ai choisie ” Email” vous recevrez un code par email pour vous connecter
- L’onglet blocage permet de bloquer des utilisateurs via leurs IP
- L’onglet force brute permet de paramétrer le nombre de connexions échoués par exemple
- L’onglet force brute lui, permet de recevoir les informations de blocage par email
- L’onglet utilitaire lui permet de gérer les sauvegardes de votre base de données