...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

29 juin, 2023
Bloquer le scan des identifiants des auteurs dans WordPress (1)
L’attaque de force brute est une technique fréquemment utilisée par les hackers pour accéder à votre site web. Heureusement, il existe une solution pour empêcher les hackers de scanner votre site à la recherche de votre nom d’utilisateur et de votre mot de passe. Découvrez comment protéger votre site web des attaques de force brute par scan des identifiants des auteurs.

Attaque par force brute et author scan : qu’est-ce que c’est ?

L’attaque par force brute est une technique utilisée par les hackers pour obtenir un accès non autorisé à un site web. Les pirates informatiques vont utiliser un logiciel conçu pour rechercher les vulnérabilités d’un site web. Ensuite, ils vont exploiter l’une de ces vulnérabilités pour entrer dans le site.

scan des identifiants des auteurs dans WordPress

Le scan des identifiants des auteurs (author scan) est une forme d’attaque par force brute qui consiste à exécuter un scan de l’auteur sur votre blog pour trouver l’identifiant de l’auteur et donc un nom d’utilisateur. En effet, souvent, le nom d’auteur et l’utilisateur utilisé pour se connecter à WordPress sont les mêmes. Une fois que les pirates informatiques ont trouvé le nom d’utilisateur, il ne leur reste plus qu’à utiliser la force brute pour trouver le mot de passe associé au nom d’utilisateur. Pour cela, des bots vont essayer des milliers de combinaisons de mots de passe différentes.

Comment bloquer l’author scan dans WordPress ?

Pour bloquer le scan des identifiants des auteurs dans WordPress, il suffit d’ajouter un extrait de code dans le fichier .htaccess de WordPress.
Pour cela, vous devez d’abord accéder au fichier .htaccess qui se trouve dans le répertoire racine de WordPress. Connectez-vous au serveur via FTP ou cPanel et parcourez les fichiers du dossier racine de WordPress pour trouver le fichier nommé .htaccess. Le dossier racine est celui dans lequel se trouvent aussi le fichier wp-config.php et les dossiers wp-admin et wp-content.
Avant toute modification du fichier .htaccess, pensez à sauvegarder le fichier. Une petite erreur suffirait à rendre votre site WordPress inaccessible ! Ensuite, ouvrez le fichier dans votre éditeur de code et ajoutez le code suivant :

  # BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
  

Il ne vous reste plus qu’à sauvegarder le fichier .htaccess et à vérifier que votre site fonctionne bien.
Le code que vous aurez ajouté dans le fichier .htaccess va empêcher les robots d’effectuer des scans d’auteur. Ne vous inquiétez pas : si les robots ne pourront plus accéder aux pages des auteurs, les utilisateurs du site web le pourront toujours.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Réparer un site web piraté par attaque de force brute

Vous avez besoin d’aide pour réparer votre site web suite à une attaque de force brute avec scan des identifiants des auteurs ? Faites appel à nos experts WordPress qui sauront nettoyer et réparer votre site web en un temps record. Nous vous proposons également un accompagnement sous forme d’assurance afin de prévenir ce type d’attaque et protéger votre site web de manière permanente. Nos experts vous donneront de nombreux conseils, notamment l’installation de plugins de sécurité qui vous protégeront des attaques les plus courantes des hackers sur WordPress.

Benjamin Bueno

16 novembre 2023

Découvrez d’autres astuces pour protéger votre site web des piratages : pourquoi il ne faut jamais utiliser « admin » comme nom d’utilisateur, comment bloquer l’accès de votre site web à certains pays, comment se protéger des failles de sécurité fréquentes sur WordPress, ou encore comment bien choisir son plugin de sécurité.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article