Actualités WordPress, CSS & Webdesign, OceanWP & Elementor.

Depuis quelques mois une campagne de hacking des sites WordPress génère un trafic d’accès au formulaire de connexion situé à l’adresse classique : http://votresite.com/wp-admin.

Cette adresse connue est donc sujette à un bombardement incessant de requêtes de connexions. Les hackers n’étant pas trop regardant ils recherchent avec des identifiants connus :

admin : c’est le login de base à l’installation, évitez de le choisir en installant WordPress

administration, administrateur ou administrator : ce sont des variantes de login qui sont souvent choisies, il faut les éviter à tout prix !

votrenomdusite : là aussi, évitez de prendre les termes connus autour de votre nom de domaine.

Si vos nom et prénom figurent dans votre site évitez de les utiliser dans votre login ou mot de passe.

Bref, choisissez un nom d’utilisateur connu seulement de vous et un mot de passe de type phrase sans véritable « sens », par exemple : Unpigeonvoledanslamer (mettez une ou plusieurs majuscule(s) c’est encore plus efficace).

Pour parfaire votre installation et sécuriser le formulaire de connexion je vous invite à installer l’extension

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Fermer le menu