Un utilisateur a demandé 👇

Salut les amis,

Je veux protéger ma connexion au site Web.

Mais par souci de simplicité, je n’ai sécurisé mon accès qu’en tant que rôles d’administrateur et non en tant que rôles d’utilisateur.

Sucuri protège des pages comme login.php et admin.php.

Mais quelle est la différence? Mon site Web est juste login.php

(@macmanx)

modérateur bénévole

Il ya 2 ans

Non login.php donc si c’est le cas et qu’un plugin n’est pas ajouté, je serais très préoccupé par cela.

Si tu veux dire wp-login.php c’est donc la page à laquelle les gens se connectent. Malgré que /wp-admin/admin.php Votre tableau de bord est après la connexion.

Honnêtement, la meilleure façon de protéger votre connexion est d’utiliser un mot de passe fort, combiné à un gestionnaire de mots de passe comme https://1password.com/ Soit https://www.lastpass.com/ cela peut donc être aussi compliqué que possible sans que vous ayez à vous en souvenir directement (ces gestionnaires de mots de passe vous aideront à créer un mot de passe fort).

Pour plus de plaisir, ajoutez un plugin comme https://wordpress.org/plugins/two-factor/ afin que vous ayez besoin d’un deuxième code de délai d’attente pour vous connecter après votre mot de passe.

Et pour plus de plaisir, installez un plugin qui bloque les personnes qui omettent à plusieurs reprises de fournir les informations de connexion correctes. Si vous utilisez déjà le plug-in Jetpack (il semble qu’il s’agisse d’un thread précédent), il est déjà intégré : https://jetpack.com/support/security-features/#protect (sinon, vous avez l’embarras du choix https://wordpress.org/plugins/search/limit+login+attempts/)

(@lucio7)

Il ya 2 ans

“Je serais très inquiet à ce sujet”

Ahaha ouais, j’ai fait une orthographe alors, merci James, je pense que tu as compris.

Fondamentalement, si je protège les utilisateurs de /wp-admin/admin.php, disons, mon site Web n’aurait pas ma deuxième couche de sécurité, est-ce que je le ferai correctement ?

(@macmanx)

modérateur bénévole

Il ya 2 ans

Si vous verrouillez /wp-admin/, cela empêchera également les autres de se connecter car tout passe par là.

C’est très bien, si vous êtes la seule personne qui se connectera jamais.

En général, je recommande uniquement de maintenir la sécurité de votre compte, comme décrit ci-dessus.

(@lucio7)

Il ya 2 ans

Oh je vois, merci James !

L’une des raisons pour lesquelles j’ai voulu ajouter un bloc était que j’espérais que cela réduirait la charge en ressources de tous les robots venant sur le site Web, mais si c’est le prix à payer, je ferai ce que vous dites (certains doivent se connecter à le site et envisagent de les augmenter).

Bravo James, tu étais vraiment l’illumination !

(@macmanx)

modérateur bénévole

Il ya 2 ans

La seule chose que les bots obtiendront en appuyant sur /wp-admin/ sans se connecter est une erreur HTTP 403 instantanée, ce qui signifie que l’accès est refusé. L’impact sur le serveur est négligeable.

Mais! Si vous voulez vous amuser avec ces robots, essayez https://wordpress.org/plugins/blackhole-bad-bots/

Cela a-t-il résolu votre problème ?

Was this helpful?

0 / 0

Leave a Reply 0

Your email address will not be published. Required fields are marked *