Protèger votre blog WordPress contre les attaques Brute Force grâce au plugin Appocalypse Meow
Dans mon récent billet portant sur la sécurité des blogs sous WordPress, j’avais omis de vous parler du plugin Login Lockdown, qui est pourtant non négligeable pour se protéger contre les attaques de type brute force.
Je m’en suis rappelé en configurant un nouveau blog qu’un ami venait d’installer. Et en essayant de télécharger Login Lockdown, j’ai eu la mauvaise surprise de découvrir que le développeur du plugin a abandonné son développement. La dernière mise à jour remonte à 2009. J’ai donc logiquement commencé à chercher son remplaçant, que j’ai fini par trouver au bout de quelques minutes de recherche : Apocalypse Meow.
Ce plugin permet de définir une limite aux tentatives de connexion à l’espace d’administration de votre blog wordpress, et de bannir les ip d’où proviennent les attaques pendant X minutes. En outre, Apocalypse Meow permet d’imposer quelques règles élémentaires de sécurité des mots de passe aux personnes qui souhaitent s’inscrire à votre blog (si cette option est activée sur le votre bien évidemment).
Une autre fonctionnalité très utile du plugin, c’est qu’il donne la possibilité de supprimer la version de wordpress, que certains thèmes ajoutent à vos balises méta.
Bref, si vous avez déjà installé Login Lockdown, ou que vous cherchez un plugin du même genre, je ne peux que vous conseiller Apocalypse Meow !
Cet article Protèger votre blog WordPress contre les attaques Brute Force grâce au plugin Appocalypse Meow est apparu en premier sur crowd42.