Pourquoi et comment limiter les tentatives de connexion à WordPress
Il peut arriver que des pirates tentent de pénétrer votre site WordPress en essayant de deviner votre mot de passe administrateur . Par défaut, WordPress autorise les utilisateurs à renouveler les tentatives de connexion en essayant différents mots de passe autant de fois qu’ils le souhaitent. Les hackers peuvent donc utiliser cette faiblesse. Ce mode de piratage est connu sous le nom d’attaque par force brute (brute force attack) . Cependant, vous pouvez modifier ce comportement par défaut et ajouter une couche de sécurité supplémentaire à votre site WordPress. Dans cet article, vous allez apprendre pourquoi et comment vous devriez limiter les tentatives de connexion dans votre WordPress.
Injection SQL : comment éviter un problème de sécurité en PHP
Quelque soit l’expérience, le niveau de compréhension, la dextérité d’un développeur web, l’un des problèmes majeurs qu’il doit garder à l’esprit tout au long de la phase de développement, c’est la SECURITE. Les clients sont de plus en plus conscients des problèmes de sécurité sur internet et sont donc plus préoccupés par ces questions en ce qui concerne leur propre site web. Concernant le langage de programmation PHP, l’injection SQL est une menace pour les sites web dont les données stockées sont issues de sources distantes.
Aujourd’hui, nous allons présenter une vue d’ensemble de cette menace pour la sécurité ainsi qu’un conseil pour aider les développeurs à éviter ce problème en rendant les requêtes SQL moins vulnérables.
Paramétrer WordPress via wp-config.php
Le fichier de configuration de WordPress, nommé wp-config.php, vous permet de définir la configuration de base de votre site. C’est ici que sont établis les contrôles, les permissions, les fonctionnalités importantes de gestion de votre WordPress, comme par exemple la connexion à la base de données.
Lors de l’installation “en 5 minutes chrono” de WordPress, la seule chose qu’il vous a justement été demandé de configurer dans ce wp-config.php sont vos coordonnées de base de données… et c’est tout !
En effet, la configuration par défaut permet parfaitement à WordPress de fonctionner, mais quelques petites astuces vous permettront d’améliorer les performances, de renforcer la sécurité, et de personnaliser certaines fonctionnalités.
Lire la suite
