Attaque par force brute et author scan : qu’est-ce que c’est ?
L’attaque par force brute est une technique utilisée par les hackers pour obtenir un accès non autorisé à un site web. Les pirates informatiques vont utiliser un logiciel conçu pour rechercher les vulnérabilités d’un site web. Ensuite, ils vont exploiter l’une de ces vulnérabilités pour entrer dans le site.
Le scan des identifiants des auteurs (author scan) est une forme d’attaque par force brute qui consiste à exécuter un scan de l’auteur sur votre blog pour trouver l’identifiant de l’auteur et donc un nom d’utilisateur. En effet, souvent, le nom d’auteur et l’utilisateur utilisé pour se connecter à WordPress sont les mêmes. Une fois que les pirates informatiques ont trouvé le nom d’utilisateur, il ne leur reste plus qu’à utiliser la force brute pour trouver le mot de passe associé au nom d’utilisateur. Pour cela, des bots vont essayer des milliers de combinaisons de mots de passe différentes.
Comment bloquer l’author scan dans WordPress ?
Pour bloquer le scan des identifiants des auteurs dans WordPress, il suffit d’ajouter un extrait de code dans le fichier .htaccess de WordPress.
Pour cela, vous devez d’abord accéder au fichier .htaccess qui se trouve dans le répertoire racine de WordPress. Connectez-vous au serveur via FTP ou cPanel et parcourez les fichiers du dossier racine de WordPress pour trouver le fichier nommé .htaccess. Le dossier racine est celui dans lequel se trouvent aussi le fichier wp-config.php et les dossiers wp-admin et wp-content.
Avant toute modification du fichier .htaccess, pensez à sauvegarder le fichier. Une petite erreur suffirait à rendre votre site WordPress inaccessible ! Ensuite, ouvrez le fichier dans votre éditeur de code et ajoutez le code suivant :
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
Il ne vous reste plus qu’à sauvegarder le fichier .htaccess et à vérifier que votre site fonctionne bien.
Le code que vous aurez ajouté dans le fichier .htaccess va empêcher les robots d’effectuer des scans d’auteur. Ne vous inquiétez pas : si les robots ne pourront plus accéder aux pages des auteurs, les utilisateurs du site web le pourront toujours.
WordPress est sécurisé… si vous suivez les mesures de sécurité !
Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ?
Un code erreur apparait à la place de votre page d’accueil ?
Les pages de votre site internet sont anormalement lentes ?
Votre site web mine des crypto monnaies à votre insu ?
Réparer un site web piraté par attaque de force brute
Vous avez besoin d’aide pour réparer votre site web suite à une attaque de force brute avec scan des identifiants des auteurs ? Faites appel à nos experts WordPress qui sauront nettoyer et réparer votre site web en un temps record. Nous vous proposons également un accompagnement sous forme d’assurance afin de prévenir ce type d’attaque et protéger votre site web de manière permanente. Nos experts vous donneront de nombreux conseils, notamment l’installation de plugins de sécurité qui vous protégeront des attaques les plus courantes des hackers sur WordPress.
26 août 2025
Sécurité WordPress
Découvrez d’autres astuces pour protéger votre site web des piratages : pourquoi il ne faut jamais utiliser « admin » comme nom d’utilisateur, comment bloquer l’accès de votre site web à certains pays, comment se protéger des failles de sécurité fréquentes sur WordPress, ou encore comment bien choisir son plugin de sécurité.
La sécurisation des identifiants des auteurs WordPress est un aspect crucial pour maintenir l’intégrité et la sécurité de votre site. Des mesures simples mais efficaces, comme le masquage de la page de connexion WordPress, peuvent grandement contribuer à prévenir les attaques malveillantes. Cet aspect est bien expliqué dans notre guide sur comment cacher la page de login WordPress. En outre, il est important de comprendre et d’appliquer les meilleures pratiques en matière de sécurisation des formulaires de contact pour éviter le spam, un sujet abordé en détail dans notre article sur comment éviter le spam dans les formulaires de contact WordPress. Enfin, la mise à jour régulière de PHP, comme discuté dans notre article sur PHP 8 et la sécurité, joue un rôle crucial dans la sécurisation de votre site WordPress. Cette mise à jour assure que votre site bénéficie des dernières améliorations en matière de performance et de sécurité. Pour plus d’informations sur la sécurisation des identifiants des auteurs WordPress, visitez Identifiants des auteurs WordPress.
