La protection de Wordpress brute Force

yvesima

New Member
#1
Bonjour
J ai lu plein d'articles sur la protection de WP contre les attaques brute force
Dans certains articles, il est préconisé un htaccess (double login) sur le wp-admin
Sur un de mes Wp cet htacess perturbe la lecture de données publiques liées à certains plugins (il demande aux visiteurs le dlogin, hatcess).

Quel est la meilleure protection :

une association SF Move Login et BruteProtect?
le htacess double identification?
j'ai vu également ceci :

Ajoutez les lignes suivantes tout au début de votre fichier .htaccess (avant le code de WordPress mais après le code XMLRPC) :

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_COOKIE} !^.*cookie\-mona\-securisation=4532698754.*$ [NC]
RewriteRule wp-login.php - [F]
</IfModule>
Ensuite créez un nouveau fichier php que vous allez nommer avec un nom que vous allez choisir par exemple :

se-connecter-a-mon-blog.php

Dans ce fichier, collez le code suivant :

<?php
// Script PHP à nommer avec un nom compliqué
setcookie("cookie-mona-securisation", 4532698754);
header('Location: wp-login.php');
?>
merci de votre aide
 

yvesima

New Member
#4
Bonjour
J ai vu mais à moins que je ne sache pas comment faire, mais cela pose des problèmes quand on permet aux internautes de se connecter (quand ils ont un compte).
c'est sur ce point que je butte

j'ai mis en place move login, bruteprotect, sur les sites qui ont besoin d'un login pour les internautes mais est-ce suffisant?

Merci
 
#6
Bonjour à tous,


merci au support via tickets ;)

J´ai suivi les instructions demandés via le tutoriel.

J´ai un doute.....

Ils demandent de créer un fichier passwd, mais c´est un fichier quoi .text ou .htpasswds ou autre?

Merci.
 
Haut