Protéger WordPress contre les générateurs de mots de passes

article blog Proteger Wordpress contre les generateurs de mots de passes

Protection de WordPress contre les logiciels qui permettent de craquer les mots de passes grâce à Jetpack.

La complexité du mot de passe – est un élément important pour protéger son site contre les attaques, mais même le mot de passe le plus compliqué peut être générer automatiquement, il suffit juste d’y consacrer suffisamment de temps.

Dans la version de Jetpack 3.4 il y a un nouveau module : Jetpack Protect :

Ce module est basé sur le service BruteProtect. Il protège le formulaire de connexion de WordPress contre les générateurs de mots de passe, mais contrairement aux plugins et services (par exemple Limit Login Attempts et fail2ban), Jetpack Protect fonctionne dans le réseau WordPress.com.

Cette approche offre plusieurs avantages. Par exemple sur votre serveur il n’y a plus de nécessité de conserver et de traiter un volume élevé de données de tentatives de connexion. Mais pour essayer d’accéder à votre site, Jetpack Protect utilise les données de tous les sites connectés, pas seulement du votre.

Il y a aussi des défauts comme par exemple c’est beaucoup plus compliqué de vérifier qui a essayé de cracker votre mot de passe, et les bloqué sur le serveur ou le réseau.

En général ce service est une excellente alternative en comparaison de tout autre plugin sur WordPress. Si vous administrer votre propre serveur, il faut prendre en considération l’utilitaire fail2ban.

Articles similaires