Protégez-vous
Un point d’attaque commun sur WordPress est de marteler le wp-login.phpfichier encore et encore jusqu’à ce qu’il pénètre ou que le serveur meure. Vous pouvez faire certaines choses pour vous protéger.
N’utilisez pas le nom d’utilisateur «admin» #N’utilisez pas le nom d’utilisateur «admin»
La majorité des attaques supposent que les gens utilisent le nom d’utilisateur « admin » en raison du fait que les premières versions de WordPress étaient par défaut. Si vous utilisez toujours ce nom d’utilisateur, créez un nouveau compte, transférez tous les messages vers ce compte et changez «admin» en un abonné (ou supprimez-le complètement).
Vous pouvez également utiliser le plugin Changer le nom d’utilisateur pour changer votre nom d’utilisateur.
Bons mots de passe
Le but de votre mot de passe est de faire en sorte qu’il soit difficile pour les autres de deviner et difficile pour une attaque par force brute de réussir. De nombreux générateurs de mots de passe automatiques sont disponibles et peuvent être utilisés pour créer des mots de passe sécurisés.
WordPress propose également un indicateur de force de mot de passe qui s’affiche lorsque vous changez votre mot de passe dans WordPress. Utilisez-le lorsque vous changez votre mot de passe pour vous assurer que sa force est adéquate.
Vous pouvez utiliser le plugin Force Strong Password pour forcer les utilisateurs à définir des mots de passe forts.
Éléments à éviter lors du choix d’un mot de passe:
Toute permutation de votre propre nom, nom d’utilisateur, nom de société ou nom de votre site Web.
Un mot d’un dictionnaire, dans n’importe quelle langue.
Un mot de passe court.
Tout mot de passe uniquement numérique ou alphabétique (un mélange des deux est préférable).
Un mot de passe fort est nécessaire non seulement pour protéger le contenu de votre blog. Un pirate qui accède à votre compte administrateur peut installer des scripts malveillants qui peuvent potentiellement compromettre l’ensemble de votre serveur.
Pour augmenter encore la force de votre mot de passe, vous pouvez activer l’ authentification en deux étapes pour protéger davantage votre blog.
Il existe de nombreux plugins disponibles pour limiter le nombre de tentatives de connexion effectuées sur votre site. Alternativement, il existe également de nombreux plugins que vous pouvez utiliser pour empêcher les gens d’accéder à wp-admin .
SUIVEZ L’ARTICLE 👉👉 COMMENT PROTÉGER VOTRE SERVEUR POUR MIEUX COMPRENDRE .
