protéger mon identifiant de connexion wordpress (Créer un compte)

  • WordPress :6.0
  • Statut : non résolu
7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • #2427984
    Pingu
    Participant
    Initié WordPress
    25 contributions

    Bonjour,

    Problème(s) rencontré(s) :

    J’utilise le plugin iThemes Security pour mon site. J’ai vu dans les notifications qu’une personne a tenté de se connecter avec mon identifiant sur mon site (avant d’être bloqué à cause de tentatives infructueuses) mais le bon identifiant a été utilisé.

    Comment cette personne a pu le trouver (ce n’est pas admin), et ma page author avait été supprimée. J’aimerais savoir par quel chemin elle est passée pour réussir à l’obtenir afin de savoir quoi faire pour davantage sécuriser mon site… J’ai toujours un mot de passe fort après et une connexion en 2 étapes avec mon téléphone mais je n’aime pas que la première porte soit franchie… J’avais aussi modifié l’adresse de ma page de connexion mais ça a été retrouvé aussi (vu que j’ai des tentatives de connexion)…

    Merci pour vos pistes.

    #2427990
    Lumiere de Lune
    Participant
    Maître WordPress
    20535 contributions

    Pleins de possibilités, notamment dans les flux rss, ou d’autres trucs qui trainent, je te conseille d’utiliser le plugin Edit Author Slug qui permet de définir un slug différent de l’identifiant et donc de cacher totalement celui ci

    #2428052
    Pingu
    Participant
    Initié WordPress
    25 contributions

    Bonjour, merci du retour. J’ai modifié mon slug avec avec le plugin que tu m’as donné. Je ne sais pas si ce sera suffisant car je suppose qu’on peut trouver mon identifiant d’autres manières…

    #2428055
    Lumiere de Lune
    Participant
    Maître WordPress
    20535 contributions

    Non, on ne peut pas. Par contre, ton identifiant ayant été trouvé, tu peux aller le changer à la main dans la base de données pour un nouveau.

    #2428075
    Li-An
    Modérateur
    Maître WordPress
    27176 contributions

    Bonjour, c’est une faille de WP qui permet de trouver l’identifiant avec la bonne requête. Pour empêcher cela, il faut une extension de sécurité qui bloque l’énumération des auteurs – Ninja Firewall le fait mais les autres devraient le faire aussi. Je ne sais pas pourquoi les gens installent iThemes Security qui ne me semble pas la meilleure des solutions.

    #2428088
    Lumiere de Lune
    Participant
    Maître WordPress
    20535 contributions

    Quand tu utilises mon plugin, l’énumération des auteurs affiche le « faux » slug et tu ne peux plus accéder au vrai

    #2428095
    Li-An
    Modérateur
    Maître WordPress
    27176 contributions

    @lumière : j’ai commencé à installer des extensions de sécurité lorsque j’ai vu apparaitre mon slug dans les logs d’extension de sécurité basique que j’utilisais. Ça n’arrive jamais avec une bonne extension de sécurité.

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.