Sécurité de la connexion
Table des matières
Les options de cette page vous aideront à protéger votre panneau wp-admin WordPress contre différents types d’attaques.
URL de connexion personnalisée
L’URL de connexion par défaut de WordPress est une cible courante pour les attaquants et les robots spammeurs. Avec le plugin de sécurité de SiteGround, vous avez la possibilité de changer l’URL en une URL personnalisée et d’éviter de telles attaques. Si vous avez activé l’inscription des utilisateurs sur votre site web, vous pouvez également modifier l’URL d’inscription par défaut.
Connexion Accès
Par défaut, votre page de connexion WordPress est accessible à tous. Vous pouvez utiliser cette fonctionnalité pour autoriser l’accès à wp-admin uniquement depuis votre IP. Si vous utilisez une adresse IP dynamique, vous pouvez ajouter à la liste blanche la plage d’adresses IP que votre FAI peut vous attribuer pour éviter tout problème d’accès au panneau d’administration de WordPress.
Authentification à deux facteurs pour les administrateurs & Éditeurs Utilisateurs
La vérification en deux étapes est l’un des moyens les plus simples et les plus sûrs de protéger vos données contre le piratage et l’usurpation d’identité. Cela fonctionne en combinant quelque chose que vous seul connaissez (nom d’utilisateur et mot de passe) avec quelque chose auquel vous seul avez accès (votre smartphone).
Lorsque vous l’activez, en plus de votre nom d’utilisateur et de votre mot de passe habituels, vous commencerez à utiliser un deuxième mot de passe généré par une application sur votre smartphone. Par conséquent, même si l’un des deux facteurs est compromis, vos données sont toujours en sécurité.
Lorsque vous activez cette option, tous les fichiers admin & Les utilisateurs de l’éditeur seront invités à configurer leur authentification à deux facteurs lors de leur prochaine connexion.
Scannez le code QR présent sur la page avec Google Authenticator sur votre téléphone et saisissez le code à six chiffres pour vous connecter.
Les codes de secours peuvent être utilisés au cas où vous auriez perdu l’accès à votre application d’authentification. Ils sont générés lors de la configuration de 2FA et une fois qu’un code de secours est utilisé, vous ne pouvez plus l’utiliser.
Désactiver les noms d’utilisateurs communs
66fev048
L’utilisation de noms d’utilisateurs courants comme « admin » représente une menace pour la sécurité et entraîne souvent des accès non autorisés. En activant cette option, nous désactiverons la création de noms d’utilisateur communs et si vous avez déjà un ou plusieurs utilisateurs avec un nom d’utilisateur faible, nous vous demanderons d’en fournir de nouveaux. De plus, lorsque cette option est activée, une fenêtre contextuelle apparaît dans laquelle vous pouvez choisir un nouveau nom d’utilisateur et remplacer automatiquement le ou les noms existants.
Limiter les tentatives de connexion
Définit une limite au nombre de fois qu’un utilisateur donné peut essayer de se connecter à votre wp-admin avec des informations d’identification incorrectes. Une fois la limite de tentatives de connexion atteinte, l’adresse IP à l’origine des tentatives ne pourra pas accéder à votre page de connexion pendant 1 heure et sera ajoutée dans l’onglet Bloqué de la page Journal d’activité. Si les tentatives continuent après la première heure, le blocage sera alors configuré pour 24 heures et ensuite pour 7 jours.
