Limiter les tentatives de connexion Reloaded

Vous souhaitez un avis sur Limit Login Attempts Reloaded pour vous aider à décider si c’est l’extension de sécurité WordPress qu’il vous faut ?

Cette extension peut identifier les attaques potentielles par force brute et verrouiller automatiquement les comptes suspects. Il a également accès à une base de données d’adresses IP malveillantes connues et établira automatiquement une liste de blocage personnalisée pour votre site.

Dans cet Avis Limit login Attempts Reloaded, nous allons examiner cette extension populaire de protection contre la force brute pour voir si elle vous convient.

Limit Login Attempts Reloaded Avis : Pourquoi l’utiliser sur WordPress ?

Par défaut, WordPress permet un nombre illimité de tentatives de connexion, ce qui rend votre site vulnérable aux attaques par force brute.

Limit Login Attempts Reloaded est une extension de sécurité populaire qui aide à lutter contre ces attaques. Il surveille chaque fois que quelqu’un tente de se connecter à votre site en utilisant la même adresse IP (Internet Protocol) ou le même identifiant.

Si cette personne ou ce robot ne parvient pas à se connecter un certain nombre de fois, l’IP ou l’identifiant en question sera automatiquement bloqué, pour une durée que vous aurez définie.

En outre, Limit Login Attempts Reloaded peut suivre le nombre de fois où la personne s’est retrouvée bloquée sur votre site. Il augmentera ensuite l’intervalle de verrouillage après plusieurs tentatives infructueuses.

Si vous venez de Premiers pas ou avez un budget limité, vous pouvez télécharger la version lite de Limit Login Attempts Reloaded sur WordPress.org.

Cette extension gratuite peut bloquer les adresses IP et les identifiants automatiquement après un certain nombre de tentatives infructueuses. Il vous informera également des activités suspectes et affichera un avertissement de confidentialité sur la page de connexion pour vous aider à vous conformer au RGPD.

Cependant, si vous utilisez la version gratuite, la charge causée par les attaques par force brute excessives sera comptabilisée dans la bande passante de votre hébergeur. Il se peut même que des frais supplémentaires vous soient facturés, en fonction de votre fournisseur d’hébergement WordPress.

Dans cette optique, l’extension premium est livrée avec un optimiseur de performance qui peut traiter les demandes de connexion excessives dans le cloud, sans exercer de pression supplémentaire sur vos serveurs.

Il bloque également automatiquement les adresses IP malveillantes connues, en utilisant les données de plus de 10 000 sites du réseau Limit Login Attempts Reloaded.

Limit Login Attempts Reloaded Avis : L’extension de sécurité idéale pour votre site WordPress ?

Des pirates informatiques peuvent tenter d’accéder à votre Tableau de bord WordPress en utilisant des attaques par force brute.

La façon la plus simple de se protéger contre ces attaques, est de limiter le nombre de fois qu’un compte peut tenter de se connecter. Ceci étant dit, voyons si Limit Login Attempts Reloaded est l’extension de sécurité qu’il vous faut.

1. Facile à définir

Limit Login Attempts Reloaded est facile à utiliser. Pour commencer, vous pouvez l’installer et l’activer comme n’importe quelle autre extension WordPress.

Les réglages par défaut devraient fonctionner correctement pour la plupart des sites WordPress, de sorte que vous êtes immédiatement protégé contre les attaques par force brute. Cependant, si vous souhaitez revoir et affiner ces réglages par défaut, l’extension dispose d’un écran unique où vous pouvez effectuer ces modifications.

2. Réglages de verrouillage personnalisables

Par défaut, cette extension bloque automatiquement les utilisateurs/utilisatrices pendant 20 minutes après 4 tentatives de connexion infructueuses. Cependant, vous pouvez modifier ces réglages à tout ce qui fonctionne pour votre blog ou site WordPress. Par exemple, si vous souhaitez renforcer la sécurité de votre site, vous pouvez autoriser moins de tentatives ou augmenter le temps de blocage.

Vous pouvez également bloquer des utilisateurs/utilisatrices pour une période plus longue, à la suite de plusieurs blocages. Par exemple, si un compte est bloqué quatre fois, vous pouvez le bloquer pendant 24 heures, car il s’agit généralement d’un comportement très suspect.

Dernier point, vous pouvez réinitialiser la période de verrouillage une fois qu’un certain laps de temps s’est écoulé depuis le dernier incident de verrouillage. En essayant différents réglages, vous pouvez trouver l’équilibre parfait pour votre site, votre blog ou votre stock en ligne.

3. Afficher les tentatives de connexion restantes

Il arrive que des utilisateurs/utilisatrices authentiques oublient leur mot de passe et risquent de se voir refuser l’accès à leur compte. Pour aider ces utilisateurs/utilisatrices légitimes, Limit Login Attempts Reloaded affiche le nombre de tentatives de connexion qu’il leur reste.

Les utilisateurs/utilisatrices légitimes peuvent alors prendre des mesures pour éviter que leur compte ne soit bloqué, par exemple en récupérant un mot de passe perdu.

4. Version de la liste de refus et de la liste de sécurité intégrée

Comme nous l’avons déjà mentionné, Limit Login Attempts Reloaded dispose d’une liste de refus qui peut bloquer certains identifiants, adresses IP ou plages IP, y compris les plages IPV6.

Mieux encore, si vous mettez à niveau l’extension premium, Limit Login Attempts Reloaded identifiera les tentatives de connexion échouées répétées. Il ajoutera alors automatiquement ces adresses IP ou plages suspectes à sa liste de refus, afin de se protéger contre de futures attaques.

Limit Login Attempts Reloaded dispose également d’une liste sécurisée que vous pouvez utiliser pour mettre sur liste blanche les adresses IP, les plages et les identifiants qui ne devraient jamais figurer sur la liste noire.

5. Refuser par pays

Une autre option consiste à bloquer les connexions en fonction du pays. Par exemple, vous pouvez bloquer les régions connues pour leurs activités de cybercriminalité.

Vous devez également tenir compte du fait que de nombreux pays ont des lois strictes en matière de protection des données. Vous pouvez donc décider de limiter l’accès à certains pays, plutôt que d’essayer de vous conformer aux lois sur la protection des données propres à chaque région.

Aucune de vos motivations, Limit Login Attempts Reloaded a préprogrammé des plages d’IP de pays. Cela vous permet de bloquer des régions entières, simplement en cochant une case dans les Réglages de l’extension.

6. Synchroniser les verrouillages et les listes de blocage

Vous gérez plusieurs sites ? Dans ce cas, vous pouvez partager vos données de verrouillage, vos règles IP, votre liste de sécurité et votre liste de refus entre tous vos domaines. Cela vous aide à assurer la sécurité de tous vos sites, tout en facilitant l’administration du réseau.

Mieux encore, si vous ajoutez un nouveau site WordPress à votre réseau, il héritera immédiatement de toutes vos règles et de tous vos Réglages.

Pour aller plus loin, vous pouvez voir toutes les activités de connexion et les activités des utilisateurs sur plusieurs sites, à partir du même tableau de bord d’administration. Il est ainsi facile de repérer les tendances ou les problèmes récurrents que vous devez résoudre.

7. Sauvegarde automatique des données IP

L’extension premium Limit Login Attempts Reloaded stocke automatiquement toutes vos données IP actives dans le cloud, sans nécessiter de configuration manuelle ou de maintenance. Cela signifie que vous n’avez pas à vous soucier de la perte de ces informations, et que vous pouvez accéder à vos données depuis n’importe quel endroit.

8. Données provenant de plus de 10 000 sites Web

Limit Login Attempts Reloaded recueille les données IP de milliers de sites de son réseau, puis utilise ces informations pour identifier et bloquer de manière proactive les attaques potentielles par force brute.

Vous pouvez ainsi bloquer les attaques avant qu’elles ne se produisent.

9. Optimisé pour la performance

Une attaque par force brute peut facilement épuiser les ressources de votre serveur local, surtout si cette attaque est automatisée. Cela peut affecter les performances de votre site, et vous pouvez même encourir des frais supplémentaires en fonction de votre fournisseur d’hébergement.

Des performances médiocres sont une mauvaise nouvelle pour n’importe quel site, mais si vous gérez une place de marché en ligne, cela peut empêcher les clients/clientes d’effectuer un achat. Ainsi, une attaque par force brute peut avoir une incidence immédiate sur vos revenus.

La bonne nouvelle est que Limit Login Attempts Reloaded peut détecter, contrer et bloquer les tentatives de connexion malveillantes dans le cloud. Ainsi, vous pouvez protéger les ressources de votre serveur et éviter des frais supplémentaires. En outre, votre site continuera à fonctionner normalement et à se charger rapidement, même lorsqu’il est confronté à une attaque par force brute.

10. Alertes e-mail automatiques

Il arrive que des utilisateurs/utilisatrices légitimes se voient refuser l’accès à leur compte à la suite d’une véritable erreur. Cependant, si les mêmes utilisateurs/utilisatrices sont bloqués plusieurs fois, vous voudrez généralement en être informé. C’est pourquoi Limit Login Attempts Reloaded vous informera si le même utilisateur est verrouillé plusieurs fois.

De cette façon, vous pouvez réagir immédiatement à un comportement suspect et aider à maintenir la sécurité de votre site. Limit Login Attempts Reloaded peut envoyer ces notifications à n’importe quelle adresse e-mail, et enverra même un message de test pour vérifier que ces e-mails fonctionnent correctement.

Astuce : Si vous ne recevez pas l’e-mail de test, cela signifie généralement que votre fournisseur d’hébergement WordPress n’a pas correctement configuré la fonction PHP mail(). Dans ce cas, nous vous recommandons d’utiliser un fournisseur de services SMTP et une extension SMTP pour envoyer ces messages à la place.

11. Journalisations détaillées

Les attaques par force brute proviennent souvent de la même adresse IP, de la même plage IP ou du même identifiant. Dans ce cas, il est logique d’identifier ces attaquants et de les ajouter à une liste de blocage.

La bonne nouvelle, c’est que Limit Login Attempts Reloaded suit automatiquement toutes les tentatives de connexion qui se produisent sur votre site. Vous pouvez consulter ces informations à tout moment, puis ajouter ces utilisateurs/utilisatrices à la liste de refus de l’extension.

Ces rapports enregistrent également l’adresse IP refusée, la région d’où elle provient, la durée du verrouillage, et bien plus encore. Vous pouvez ensuite utiliser ces informations pour améliorer la sécurité de WordPress. Par exemple, vous pouvez décider de bloquer les adresses IP provenant d’une certaine région ou de modifier la durée de blocage.

12. Déverrouiller l’admin du site

Si vous tapez un mot de passe erroné trop souvent, vous risquez de vous retrouver bloqué dans votre compte d’administration WordPress.

Bien que cela semble décourageant, vous pouvez facilement récupérer un compte en vous connectant au tableau de bord de facturation Limit Login Attempts Reloaded. Ici, il suffit d’ajouter votre adresse IP à la liste de sécurité, et vous aurez à nouveau accès à votre compte administrateur.

Alternativement, si vous mettez à niveau vers le plugin premium, alors l’équipe d’experts de Limit Login Attempts Reloaded peut vous aider à regagner l’accès à l’administrateur. Pour en savoir plus sur ce Sujet, veuillez consulter notre guide sur ce qu’il faut faire lorsque vous êtes bloqué hors de l’administration de WordPress.

13. Éviter le verrouillage des utilisateurs/utilisatrices en masse

Les serveurs de domaine proxy comme CloudFlare, Sucuri et NGINX peuvent remplacer l’adresse IP d’un compte par la leur. Cela signifie que tous les utilisateurs/utilisatrices obtiendront la même adresse IP, de sorte que bloquer un utilisateur/utilisatrice revient à bloquer tous les utilisateurs/utilisatrices.

Heureusement, Limit Login Attempts Reloaded peut reconnaître intelligemment les origines IP non standard et les traiter correctement. Si vous utilisez l’extension premium, elle traitera cette situation automatiquement. Sinon, si vous utilisez l’extension gratuite, vous pouvez corriger ce problème en utilisant le Réglage de l’origine IP de confiance.

14. Exportation de données

À un moment donné, vous pourriez avoir besoin de partager vos données Limit Login Attempts Reloaded avec des personnes qui n’ont pas accès au Tableau de bord WordPress.

Nous ne recommandons pas d’ajouter de nouveaux utilisateurs/utilisatrices simplement pour partager des informations avec d’autres personnes, car c’est mauvais pour la sécurité de WordPress. Au lieu de cela, Limit Login Attempts Reloaded vous permet de télécharger les données IP sous forme de fichier CSV, prêt à être partagé avec d’autres personnes.

15. Aide à la mise en conformité avec le RGPD

Le RGPD est une loi de l’Union européenne qui vise à donner aux citoyens de l’UE plus de contrôle sur leurs données. Si vous enfreignez cette importante loi sur la confidentialité, vous risquez alors une amende, voire une peine de prison.

Heureusement, Limit Login Attempts Reloaded vous permet d’afficher un message de confidentialité sur l’écran de connexion de votre site. Par défaut, ce message avertit les utilisateurs/utilisatrices que leur adresse IP et les informations relatives à leur navigateur peuvent être traitées par les extensions de sécurité de votre site.

Cela vous aide à vous conformer au RGPD, en indiquant clairement que vous pouvez collecter les données personnelles de l’internaute à des fins de sécurité.

Vous pouvez activer ou désactiver ce message dans les Réglages de l’extension, et même le remplacer par votre propre message.

Cette fonctionnalité prend également en charge les codes courts, ce qui vous permet d’aller plus loin et d’ajouter un lien vers la politique de confidentialité de votre site, ou autre.

16. Désactiver XMLRPC

XML-RPC est une API cœur de WordPress qui permet aux utilisateurs/utilisatrices de se connecter à votre site à l’aide d’apps, d’outils et de services tiers. En bref, vous devez activer XML-RPC pour accéder à votre blog et le publier à distance, par exemple lorsque vous souhaitez utiliser une appli mobile pour gérer votre site ou vous connecter à des services d’automatisation tels que Zapier et Uncanny Automator.

Malheureusement, les pirates peuvent accéder à WordPress en exploitant XML-RPC. C’est pourquoi de nombreux experts en sécurité conseillent de désactiver XML-RPC, sauf si vous l’utilisez activement.

Par défaut, Limit Login Attempts Reloaded désactive XML-PRC sur votre site, ce qui aide à préserver la sécurité de votre site.

17. Compatible avec WordPress Multisite

Utilisez-vous un réseau multisite WordPress?

Vous serez alors heureux d’apprendre que Limit Login Attempts Reloaded supporte le multisite et dispose même de réglages multisite supplémentaires.

18. Support communautaire et professionnel

Limit Login Attempts Reloaded est conçu pour être utilisé prêt à l’emploi, avec des réglages qui fonctionnent bien pour la plupart des sites WordPress. Cependant, les attaques par force brute sont une menace sérieuse, vous pouvez donc avoir besoin d’une aide supplémentaire pour sécuriser votre site.

Cela dit, Limit Login Attempts Reloaded propose une série de guides qui traitent de sujets importants en matière de sécurité, tels que la manière de corriger un site piraté ou la nécessité de modifier l’identifiant de l’administrateur de WordPress.

En outre, il existe une documentation en ligne accessible 24 heures sur 24 et 7 jours sur 7, ainsi qu’un blog.

Sur le blog, vous trouverez une plage de tutoriels et de guides, ainsi que le choix indispensable de l’entreprise concernant les extensions WordPress que vous pourriez vouloir utiliser en plus de Limit Login Attempts Reloaded.

Si vous avez l’extension gratuite, vous pouvez publier sur le forum Limit Login Attempts Reloaded sur WordPress.org, et obtenir des réponses aux questions de base.

Lorsque vous publiez sur des forums de support publics, c’est toujours une bonne idée d’inclure autant d’informations que possible, afin que les experts puissent comprendre votre problème rapidement et publier une réponse utile. Pour en savoir plus sur ce Sujet, veuillez consulter notre guide sur la façon de demander correctement un support WordPress.

Préférez-vous un support personnalisé ? Toutes les offres premium comprennent un support e-mail professionnel, afin que vous puissiez obtenir l’aide directe d’experts.

Limiter les tentatives de connexion : Prix et offres

Si vous venez de Premiers pas ou avez un budget limité, vous pouvez télécharger l’extension cœur Limit Login Attempts Reloaded sur WordPress.org.

Avec cette extension gratuite, vous pouvez modifier le nombre de tentatives de connexion échouées avant qu’un utilisateur ne soit bloqué. Vous pouvez également modifier la durée de blocage du compte de l’utilisateur. Cependant, si vous voulez des fonctionnalités plus avancées, alors vous devrez mettre à niveau vers le plugin premium.

Il y a 4 offres à choisir :

• Premium. Pour 3,33 $ par mois, cette extension peut traiter jusqu’à 100k demandes dans le cloud. Il bloquera également automatiquement les IP malveillantes connues pour accéder à votre page de connexion et créera un journal détaillé.
• Premium Plus. Cette offre, dont le prix est de 4,58 $ par mois pour une facturation annuelle, permet de traiter jusqu’à 200 000 demandes par mois. Vous pouvez également refuser les demandes provenant de régions spécifiques, grâce à une liste de plages IP préprogrammées. Il s’agit donc d’une offre intéressante pour les sites à fort trafic.
• Professionnel. Pour 6,67 $ par mois, cette offre ajoutera automatiquement les IP malveillantes à votre liste de refus. L’optimiseur de performances peut également traiter jusqu’à 300k demandes par mois, de sorte que vos pages se chargent rapidement, même lorsque votre site fait l’objet d’attaques intenses.
• Agence. Au prix de 18,75 $ par an, cette offre permet de traiter jusqu’à 100 000 demandes par nom de domaine. Vous pouvez également ajouter et retirer facilement des domaines, il est donc parfait pour les agences de développement/développeuses WordPress ou toute personne qui gère plusieurs sites. Vous pouvez également revendre cette offre à vos clients, ce qui est idéal si vous démarrez votre propre entreprise en ligne.

Limit Login Attempts Reloaded Avis : L’extension de sécurité idéale pour votre site WordPress ?

Après avoir examiné les fonctionnalités, les options de support et les prix, nous sommes convaincus que Limit Login Attempts Reloaded est une excellente extension de sécurité.

Il peut aider à protéger votre site contre les attaques par force brute en bloquant automatiquement les utilisateurs/utilisatrices suspects. Il recueille également des données provenant de milliers de sites de son réseau et utilise ces informations pour identifier et bloquer les adresses IP malveillantes sur votre site web.

Au-delà de cela, Limit Login Attempts Reloaded vous aide à vous conformer au RGPD et à d’autres lois importantes sur la confidentialité. Il peut également permettre à votre site de fonctionner normalement même lorsqu’il est attaqué, en traitant des milliers de tentatives de connexion dans le cloud.

Nous espérons que cet Avis sur Limit Login Attempts Reloaded vous a aidé à décider s’il convient à votre site WordPress. Vous pouvez également consulter notre guide sur la façon de suivre les internautes sur votre site WordPress, ou voir notre choix d’experts des meilleures solutions d’analyse.

Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.