[wp_ulike]

Bloquer le scan des identifiants des auteurs dans WordPress

L’attaque de force brute est une technique fréquemment utilisée par les hackers pour accéder à votre site web. Heureusement, il existe une solution pour empêcher les hackers de scanner votre site à la recherche de votre nom d’utilisateur et de votre mot de passe. Découvrez comment protéger votre site web des attaques de force brute par scan des identifiants des auteurs.

[wp_ulike]

29 juin, 2023

Attaque par force brute et author scan : qu’est-ce que c’est ?

L’attaque par force brute est une technique utilisée par les hackers pour obtenir un accès non autorisé à un site web. Les pirates informatiques vont utiliser un logiciel conçu pour rechercher les vulnérabilités d’un site web. Ensuite, ils vont exploiter l’une de ces vulnérabilités pour entrer dans le site.

Le scan des identifiants des auteurs (author scan) est une forme d’attaque par force brute qui consiste à exécuter un scan de l’auteur sur votre blog pour trouver l’identifiant de l’auteur et donc un nom d’utilisateur. En effet, souvent, le nom d’auteur et l’utilisateur utilisé pour se connecter à WordPress sont les mêmes. Une fois que les pirates informatiques ont trouvé le nom d’utilisateur, il ne leur reste plus qu’à utiliser la force brute pour trouver le mot de passe associé au nom d’utilisateur. Pour cela, des bots vont essayer des milliers de combinaisons de mots de passe différentes.

Comment bloquer l’author scan dans WordPress ?

Pour bloquer le scan des identifiants des auteurs dans WordPress, il suffit d’ajouter un extrait de code dans le fichier .htaccess de WordPress.
Pour cela, vous devez d’abord accéder au fichier .htaccess qui se trouve dans le répertoire racine de WordPress. Connectez-vous au serveur via FTP ou cPanel et parcourez les fichiers du dossier racine de WordPress pour trouver le fichier nommé .htaccess. Le dossier racine est celui dans lequel se trouvent aussi le fichier wp-config.php et les dossiers wp-admin et wp-content.
Avant toute modification du fichier .htaccess, pensez à sauvegarder le fichier. Une petite erreur suffirait à rendre votre site WordPress inaccessible ! Ensuite, ouvrez le fichier dans votre éditeur de code et ajoutez le code suivant :

				
					# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

Il ne vous reste plus qu’à sauvegarder le fichier .htaccess et à vérifier que votre site fonctionne bien.
Le code que vous aurez ajouté dans le fichier .htaccess va empêcher les robots d’effectuer des scans d’auteur. Ne vous inquiétez pas : si les robots ne pourront plus accéder aux pages des auteurs, les utilisateurs du site web le pourront toujours.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ?

Un code erreur apparait à la place de votre page d’accueil ?

Les pages de votre site internet sont anormalement lentes ?

Votre site web mine des crypto monnaies à votre insu ?

Réparer un site web piraté par attaque de force brute

Vous avez besoin d’aide pour réparer votre site web suite à une attaque de force brute avec scan des identifiants des auteurs ? Faites appel à nos experts WordPress qui sauront nettoyer et réparer votre site web en un temps record. Nous vous proposons également un accompagnement sous forme d’assurance afin de prévenir ce type d’attaque et protéger votre site web de manière permanente. Nos experts vous donneront de nombreux conseils, notamment l’installation de plugins de sécurité qui vous protégeront des attaques les plus courantes des hackers sur WordPress.

Catégorie
Sécurité WordPress

Découvrez d’autres astuces pour protéger votre site web des piratages : pourquoi il ne faut jamais utiliser « admin » comme nom d’utilisateur, comment bloquer l’accès de votre site web à certains pays, comment se protéger des failles de sécurité fréquentes sur WordPress, ou encore comment bien choisir son plugin de sécurité.

La sécurisation des identifiants des auteurs WordPress est un aspect crucial pour maintenir l’intégrité et la sécurité de votre site. Des mesures simples mais efficaces, comme le masquage de la page de connexion WordPress, peuvent grandement contribuer à prévenir les attaques malveillantes. Cet aspect est bien expliqué dans notre guide sur comment cacher la page de login WordPress. En outre, il est important de comprendre et d’appliquer les meilleures pratiques en matière de sécurisation des formulaires de contact pour éviter le spam, un sujet abordé en détail dans notre article sur comment éviter le spam dans les formulaires de contact WordPress. Enfin, la mise à jour régulière de PHP, comme discuté dans notre article sur PHP 8 et la sécurité, joue un rôle crucial dans la sécurisation de votre site WordPress. Cette mise à jour assure que votre site bénéficie des dernières améliorations en matière de performance et de sécurité. Pour plus d’informations sur la sécurisation des identifiants des auteurs WordPress, visitez Identifiants des auteurs WordPress.

Articles du même sujet

Bug Wordpress

Top 10 erreurs de connexion Chrome (ERR_) : comment agir sur WordPress

Lorsque votre site WordPress affiche un message d’erreur ERR_ suivi de quelque chose, comme “ERR_NAME_NOT_RESOLVED” ou “ERR_TOO_MANY_REDIRECTS”, le problème semble venir de Chrome ou de

Sécurité Wordpress

Bluehost : une sécurité suffisante pour vos projets WordPress ?

Bluehost s’est imposé comme l’un des hébergeurs les plus visibles du marché, notamment grâce à sa recommandation officielle par WordPress.org. Hébergement WordPress prêt à l’emploi,

Sécurité Wordpress

AWS : une solution d’hébergement vraiment fiable pour votre sécurité WordPress ?

AWS impressionne par sa robustesse, son écosystème mondial et son image de géant du cloud. Pour de nombreuses entreprises, c’est un choix naturel. Pourtant, quand

Sécurité Wordpress

WP Engine : une sécurité WordPress à la hauteur ? Notre avis d’expert en cybersécurité

WP Engine fait partie des hébergeurs WordPress les plus populaires du marché, souvent plébiscité pour sa promesse de performances et de sécurité avancée. Mais derrière

Sécurité Wordpress - ERR_ADDRESS_UNREACHABLE

Bug Wordpress

ERR_ADDRESS_UNREACHABLE : causes, solutions et sécurisation de votre site WordPress !

Voir son site WordPress soudainement inaccessible avec un message d’erreur ERR_ADDRESS_UNREACHABLE peut être particulièrement inquiétant. Pourtant, derrière cette alerte se cachent des problèmes bien identifiés,

Sécurité Wordpress - ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Bug Wordpress

Qu’est-ce que l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH et comment la corriger !

Lorsque vous naviguez sur votre site WordPress et que vous tombez sur une erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH, cela peut être déroutant. Pourtant, rassurez-vous : ce problème est

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis

Bloquer le scan des identifiants des auteurs dans WordPress

Attaque par force brute et author scan : qu’est-ce que c’est ?

Comment bloquer l’author scan dans WordPress ?

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Réparer un site web piraté par attaque de force brute

je demande de l’AIDE

inscrivez vous a la newsletter

Partager cet article