Cloud Computing | Conseils Pratiques | Foire Aux Questions | Sites et Blogs | WordPress

Comment installer le plugin Loginizer sur WordPress

LE Loginizer est un plugin WordPress qui limite les tentatives automatisées de deviner les mots de passe des utilisateurs (appelées attaques «force brute»), bloquant ainsi l'accès IP pendant un certain temps. C'est un plugin très utile et également gratuit, avec des fonctionnalités supplémentaires dans la version «premium» (payante). Dans cet article, nous installerons la version de base.

Il est possible que vous ayez déjà activé Loginizer lors de l'installation de WordPress via le programme d'installation de Softaculous Script. Sinon, suivez les étapes ci-dessous.

Étape 1: accédez à votre administration WordPress.

Étape 2: placez le pointeur de votre souris sur "Plugins" dans le menu latéral. Un sous-menu apparaîtra, cliquez sur l'option «Ajouter nouveau».

Étape 3: dans le champ de recherche, saisissez «loginizer». Le plugin «Loginizer» apparaîtra. Cliquez sur "Installer maintenant".

Étape 4: après l'installation, cliquez sur «Activer».

Étape 5: placez le pointeur de la souris sur l'option «Loginizer Security» dans le menu latéral. Cliquez sur l'option "Brute Force" dans le sous-menu.

L'écran qui apparaît a une section qui répertorie les tentatives d'accès WordPress infructueuses (mot de passe incorrect). Après 3 tentatives d'accès infructueuses, l'adresse IP de l'utilisateur est bloquée. Le "Supprimer des journaux”Supprime les entrées sélectionnées de la liste. "Effacer tous les journaux”Efface toutes les entrées.

Dans la section suivante, vous pouvez modifier certaines variables, telles que "Nombre maximal de tentatives«, Qui est le nombre maximum de tentatives d'accès avec un mot de passe incorrect qu'une adresse IP donnée peut effectuer avant d'être bloquée. La valeur par défaut est 3. "Temps de verrouillage”Est le temps de blocage IP. "Verrouillages maximum"Indique le nombre de blocages qu'une adresse IP peut subir avant d'être bloquée pendant une période plus longue, déterminée dans"Prolonger le verrouillage»(24 heures est la valeur par défaut). Après la valeur de "Réinitialiser les tentatives«En heures, le nombre de tentatives pour une IP est remis à zéro.

Le champ "Notification par e-mail”Détermine le nombre d'erreurs de mot de passe après lequel vous recevrez un e-mail d'avertissement (laissez 0 pour ne pas recevoir ces alertes).

Dans le "Liste noire IP«Vous pouvez empêcher une plage d'adresses IP d'accéder à l'administration de WordPress. Entrez l'adresse IP initiale et finale et cliquez sur «Ajouter une plage d'adresses IP de liste noire». La plage apparaîtra dans la liste ci-dessous. Clique dessus "Effacer”Pour supprimer le verrou si vous le souhaitez.

Dans "Adresse IP de la liste blanche”La procédure est similaire, uniquement pour libérer l'accès à une plage d'adresses IP, sans compter les tentatives d'accès incorrectes (pas de blocage).

Vous pourriez aussi aimer: