Protection contre les attaques de force brute : le protecteur de connexion RB

Torben Simon Meier Dernière mise à jour : 20.10.2020
2 Min.
rb login protector
Dernière mise à jour : 20.10.2020

Uneprotection efficace contreles attaques par force WordPress brutede etles tentatives de connexion non autorisées - c' est ce quevous offre notre nouvelle fonction, la RAIDBOXES Connexion Protecteur. Nous vous montrons où trouver le dispositif de sécurité dans le tableau de bord du RB et comment le configurer correctement.

Les attaques deBrute Force sont de loin les plus courantes sur les pages de WordPress . Les Bots tentent de se connecter automatiquement à votre tableau de bord WordPress en utilisant des centaines ou des milliers de détails de connexion et de mots de passe volés.

Dans le pire des cas, les pirates peuvent se connecter à votre WordPress - dans le meilleur des cas, ces tentatives de connexion génèrent une charge très importante sur votre site. Le RB Login Protector empêche ces attaques. Il utilise essentiellement un mécanisme déjà connu de plusieurs Plugins : Limit Login Attempts, LLA en abrégé.

Et voici comment fonctionne le protecteur de connexion RB

Le RB Login Protector se place devant votre zone de connexion WP et dresse une"liste noire" des adresses IP qui tentent de se connecter de manière répétée avec de faux identifiants.

Dans les paramètres de votre BOX , vous pouvez définir exactement après combien de tentatives de connexion ce blocage doit prendre effet et combien de temps les IP respectives sont bloquées.

Régler correctement le protecteur de connexion RB

Vous trouverez le protecteur de connexion RB dans le sous-menu Sécurité de vos paramètres BOX .

Protection contre les attaques de force brute : le protecteur de connexion RB

L'aperçu des IP bloqués (flèche déroulante)

En utilisant les boutons en haut, vous pouvez afficher toutes les adresses IP précédemment bloquées et réinitialiser le compteur de tentatives. La liste noire est ainsi complètement effacée et tous les IP peuvent recommencer leurs tentatives de connexion. Si vous souhaitez uniquement débloquer des adresses IP individuelles, sélectionnez-les dans la liste et réinitialisez le compteur.

Paramètres

Vous pouvez définir ici le nombre exact de tentatives infructueuses autorisées avant qu'une adresse IP ne soit bloquée et la durée pendant laquelle les adresses IP bloquées doivent être bloquées.

Liste blanche

En plus des règles de blocage, vous pouvez également définir une liste blanche. Les adresses IP figurant sur cette liste ne seront jamais"blacklistées".

Notifications

Vous pouvez également être informé de tous les lock-outs par courrier électronique.

Veuillez noter : les attaques surBrute Force sont très fréquentes. Vous pouvez donc recevoir un grand nombre de courriels par le biais de cette fonction de notification.

Désactiver la protection deBrute Force ?

Désactiver le Login Protector de RB est un grand risque pour la sécurité, car notre serveur ne surveillera pas la page de connexion de votre installation WordPress et les attaques de Brute Force seront plus faciles. Assurez-vous donc que vous devez l'éteindre.

Connexion directe avec le Single Sign-on

Si le Login Protector de RB bloque votre propre IP, vous pouvez toujours vous connecter à votre WordPress en utilisant le Single Sign-on (SSO). Nous avons développé cette fonctionnalité pour permettre à la fois : un mot de passe complexe et sécurisé ET une connexion facile au backend WordPress de votre (vos) site(s).

Un mot de passe solide et sûr est essentiel pour la sécurité de votre site WordPress . Les critères d'un mot de passe sécurisé (majuscules et minuscules, chiffres et caractères spéciaux, longueur minimale de 7 caractères, etc.) peuvent rendre difficile la saisie d'un mot de passe valide par les pirates lors de la connexion. Avec Single Sign-on , l'utilisation de mots de passe compliqués et surtout sécurisés n'est plus un problème. La façon dont vous pouvez l'utiliser est expliquée dans cet article du Helpcenter.

Torben est le fondateur et le PDG de RAIDBOXES. En tant que concepteur multimédia de formation, il a toujours l'œil pour la conception de produits et de sites web et est notre gourou en matière de marketing, de référencement et de publicité. Il est originaire du cœur du bassin de la Ruhr. Depuis plus de dix ans, il est basé à Münster en tant qu'entrepreneur de sa quatrième start-up.

Articles connexes

Commentaires sur cet article

Laisse un commentaire

Ton adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.