Utilisation du plugin Limit Login Attempts

Par défaut, WordPress autorise un nombre illimité de tentatives de connexion, soit par le biais de la page de connexion, soit en envoyant des cookies spéciaux. Cela permet aux mots de passe (ou aux hachages) d'être craqués par force brute avec une relative facilité.

Nous avons mis en place une intégration avec le plugin Limit Login Attempts. Cela vous permettra de configurer votre site de manière à ce qu'une adresse Internet ne puisse plus faire de tentatives après qu'une limite spécifiée de tentatives a été atteinte, rendant ainsi une attaque par force brute difficile, voire impossible.

Pour en savoir plus sur le plugin, cliquez ici

Suivez les étapes ci-dessous pour activer le plugin

• Téléchargez, installez et activez le Plugin de limitation des tentatives de connexion.
  
  
• A partir de la Souris du membre Dans le menu, allez à l'adresse Paramètres généraux, puis cliquez sur le bouton Autres paramètres tabulation.
  
  
• Faites défiler vers le bas jusqu'à la rubrique Limiter les tentatives de connexion section.
  
  
• Une fois le plugin activé avec succès, vous verrez le message suivant