Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coupe WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Comment décourager le Brute Force en bloquant les auteurs/autrices dans WordPress

Une technique couramment utilisée par les pirates pour obtenir un accès non autorisé à des sites web est appelée « Brute Force ». Avec cette technique, les pirates utilisent un logiciel conçu pour scanner un site à la recherche de vulnérabilités et obtenir l’accès en exploitant n’importe laquelle d’entre elles. Nous utilisons Sucuri pour la sécurité de nos sites parce qu’ils bloquent activement les demandes malveillantes. Un point d’entrée commun que ces bots de force brute tentent d’exploiter est l’exécution d’une auteur/autrices scans. Dans cet article, nous allons vous afficher comment décourager la force brute en bloquant les auteurs/autrices dans WordPress.

Note : Si vous utilisez Limit Login Attempt et Google Authenticator, alors vous êtes assez bien protégé contre les attaques par force brute.

Commençons par comprendre ce que ces tentatives de force brute essaient de faire. Tout d’abord, elles essaient de trouver un identifiant sur votre blog ou l’ID de l’auteur/autrice. Souvent, l’identifiant utilisé pour se connecter à WordPress et le nom de l’auteur sont les mêmes. Une fois qu’ils ont trouvé un identifiant, ils ont résolu 50 % de l’énigme. Maintenant, ils font de la force brute sur votre site pour craquer le mot de passe en essayant différentes combinaisons de mots de passe.

Pour bloquer l’analyse des auteurs/autrices sur votre site, il suffit d’ajouter ce code dans le fichier .htaccess dans le répertoire racine de WordPress.

# BEGIN block author scans

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]

# END block author scans 

Cela empêchera les bots d’effectuer des analyses d’auteurs/autrices sur votre site. Les auteurs/utilisatrices de votre site pourront toujours accéder aux pages des auteurs/autrices, mais les robots ne pourront pas le faire.

Nous espérons que vous avez trouvé cette astuce utile. Nous tenons à souligner que cette mesure n’empêche pas les attaques par force brute. Il s’agit simplement d’une mesure de précaution que vous pouvez prendre pour décourager le pirate. Lorsque quelqu’un veut désespérément attaquer votre site, il trouvera un moyen de le faire. Nous vous recommandons vivement d’utiliser Sucuri et de conserver des sauvegardes régulières de WordPress. P.S. Voici 5 raisons pour lesquelles nous utilisons Sucuri.

Cette astuce a été envoyée par : Ian Armstrong

Divulgation : Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Consultez comment WPBeginner est financé, pourquoi cela compte et comment vous pouvez nous soutenir. Voici notre processus éditorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

L'ultime WordPress Toolkit

Accédez GRATUITEMENT à notre boîte à outils - une collection de produits et de ressources liés à WordPress que tous les professionnels devraient avoir !

Reader Interactions

13 commentairesLaisser une réponse

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Julian

    Hello. The code to block author scans caused a 404 error on some pages. After removing this code from my .htaccess file, the pages loaded successfully. I used this code on 2 sites with the exact same results.

    I understand this tutorial was published 5 years ago, can you please consider updating it?

    • WPBeginner Support

      We will certainly take a look at updating this article in the future.

      Administrateur

  3. Sanskar

    Will this block search engine and Adsense crawlers too?

    • WPBeginner Support

      No it will not. It will only block if a bot is trying to access the author url using query string. Search and adsense crawlers crawl pages by accesing links on your site. If you are already using pretty permalinks then your author URLs will be accessible to search engines with a link like /author/Sanskar

      Administrateur

  4. naw

    hi
    how about, on iis server please ?

  5. lando

    Hi wpbeginner,

    How do I verify if the code works? I have added the code at the very bottom of my .htaccess file.

    Thanks

  6. Jigar Doshi

    really easy to add the htc access file.
    thanks for the info, guys :)

  7. Keith Davis

    Thanks for this one guys
    Nice and easy to add that to .htaccess.

    I use the limit logins and I recently found a great plugin called Simple Firewall, which adds a GASP checkbox to your login panel.

    I’m with you guys about using Sucuri – pretty cheap when you think about it and if you use it on several sites, price per site is even cheaper.

  8. Zimbrul

    I never use the same user for the blog author and the site admin as the author link and username can be easily found out. Usualy the admin is a 22+ characters username with a 22+ characters password and a very difficult to guess email address. This will take years to guess. And I also got the Limit login plugin… I don t use Google authenticator as this forbid me to log on a website using the WordPress application for mobile.

  9. Rahul

    Very useful. Thanks for this awesome snippet Ian and WPBeginner.

Laisser une réponse

Merci d'avoir choisi de laisser un commentaire. Veuillez garder à l'esprit que tous les commentaires sont modérés selon notre politique de commentaires, et votre adresse e-mail ne sera PAS publiée. Veuillez NE PAS utiliser de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.