Une protection efficace contre les attaques par forcebrute de WordPress et les tentatives de connexion non autorisées - voilà ce que t'offre notre nouvelle fonctionnalité, RaidboxesConnexionProtecteur. Nous te montrons où tu peux trouver cette fonction de sécurité dans le tableau de bord RB et comment la configurer correctement.
Les attaques par force brute sont de loin le type d'attaque le plus courant sur les sites WordPress. Les robots tentent de se connecter automatiquement à ton Tableau de bord WordPress et utilisent généralement des centaines ou des milliers d'identifiants et de mots de passe volés.
Dans le pire des cas, les pirates peuvent ainsi se connecter à ton WordPress - dans le meilleur des cas, ces tentatives de connexion génèrent une charge très élevée sur ton site. Le RB Login Protector empêche ces attaques. Il utilise en fait un mécanisme déjà connu de plusieurs plugins : Limit Login Attempts, LLA en abrégé.
Et voici comment fonctionne RB Login Protector
Le RB Login Protector se place devant ta zone de connexion WP et 'blacklist' les adresses IP qui tentent à plusieurs reprises de se connecter avec de faux identifiants.
Dans les paramètres de ton BOX , tu peux définir exactement après combien de tentatives de connexion ce blocage doit s'appliquer et combien de temps les IP concernées seront bloquées.
Configurer correctement le protecteur de connexion RB
Tu trouveras le RB Login Protector dans les paramètres de ton BOX dans le sous-menu Sécurité.
L'aperçu des IP bloquées (flèche déroulante)
En cliquant sur les boutons tout en haut, tu peux voir toutes les adresses IP bloquées jusqu'à présent et réinitialiser le compteur de tentatives. La liste noire est ainsi complètement vidée et toutes les IP peuvent à nouveau tenter de se connecter. Si tu ne veux débloquer que certaines adresses IP, sélectionne-les dans la liste et remets ensuite le compteur à zéro.
Paramètres
Ici, tu peux définir exactement combien de tentatives infructueuses sont autorisées avant qu'une IP ne soit bloquée et combien de temps les IP bloquées doivent être bloquées.
Liste blanche
En plus des règles de blocage, tu peux aussi définir une liste blanche. Les adresses IP qui se trouvent sur cette liste ne seront jamais 'blacklistées'.
Notifications
Tu peux également être informé de tous les lock-out par e-mail.
Attention : les attaques par force brute sont très fréquentes. Il se peut donc que tu reçoives un grand nombre d'e-mails via cette fonction de notification.
Désactiver la protection Brute Force ?
L'activation du RB Login Protector représente un grand risque pour la sécurité, car notre serveur ne surveille alors pas la page de connexion de ton installation WordPress et les attaques par force brute ont plus de facilité. Sois donc sûr que tu dois absolument le désactiver.
Connexion directe avec le Single Sign-on
Si le RB Login Protector bloque ta propre IP, tu peux continuer à te connecter à ton WordPress grâce au Single Sign-on (SSO). Nous avons développé cette fonctionnalité pour que les deux soient possibles : un mot de passe sûr et complexe ET une connexion facile au backend WordPress de ton ou tes sites.
Un mot de passe fort et sûr est essentiel pour la sécurité de ton site WordPress. Les critères d'un mot de passe sûr (majuscules et minuscules, chiffres et caractères spéciaux, longueur minimale de 7 caractères, etc.) peuvent rendre difficile pour les attaquants une saisie valide pendant la connexion. Avec le Single Sign-on, l'utilisation de mots de passe compliqués et particulièrement sûrs n'est plus un problème. Nous t'expliquons comment l'utiliser dans cet article du Helpcenter.
