Protéger son site web (WordPress) d’une attaque brute force

séccurisation de site web wordpress

Qu’est-ce qu’une attaque Brute Force ?

 

Une attaque brute force permet de craquer un mot de passe en testant toutes les combinaisons de lettres / chiffres / caractères spéciaux possibles jusqu’à trouver la combinaison parfaite permettant d’accéder par exemple à un compte administrateur d’un site web. Cette attaque est une des plus répandues depuis de nombreuses années, elle est techniquement assez simple à mettre en place, c’est pour cette raison qu’il est important de pouvoir la parer.

Cependant, cette attaque peut s’avérer excessivement longue, tout dépend de la complexité du mot de passe. C’est aussi pour cette raison qu’il est vivement conseillé d’utiliser des mots de passe complexes et d’éviter les mots génériques.

En effet, les pirates utilisent des dictionnaires contenant des millions de mots dans toutes les langues possible de façon à tester directement les mots plutôt que les combinaisons de caractères, un mot de passe comme “bonjour” pourrait donc être trouvé en quelques secondes contrairement à un mot de passe comme : X!Dye^^5dIIked!?78d@D!@ , qui, ce dernier pourrait être trouvé en plusieurs semaines voir plusieurs mois.

C’est une attaque qui peut donc être combinée avec un dictionnaire mais aussi avec la méthode Rainbow table.

Pour en connaître d’avantage sur cette attaque, rendez vous sur la page wikipedia.

 

 

Comment protéger son site web contre une attaque brute Force ?

Peu importe la technologie utilisée par votre site web (CMS, Framework, sur-mesure) les méthodes restent les mêmes.

Il sera donc conseillé de :

- Masquer les pages de connexion à l'administration de votre site web
- Ne pas utiliser de nom d'utilisateur type "admin"
- Limiter les tentatives de connexions en appliquant un bannissement des adresses IP suspectes qui auraient tentés plusieurs connexions échouées.
- Utiliser un anti-bot
- Utiliser des mots de passe complexes

 

 

Les meilleurs plugins WordPress gratuits qui vous protègent contre le brute force ?

 

1.WORDFENCE

wordfence wordpress protection

 

2. WP LIMIT LOGIN ATTEMPS

wp limit login attemps protection wordpress

 

3. WPS LIMIT LOGIN BY WPSERVEUR

WPS limit login wordpress protection

 

4. ITHEMES SECURITY

ithemes security wordpress protection

 

Attention cependant à ne pas cumuler plusieurs plugins qui seraient susceptibles de rentrer en conflit, en effet, installer plusieurs plugins proposant les mêmes options ne sécurisera pas plus votre site web mais pourra cependant provoquer des dysfonctionnements.