Bonjour
J ai lu plein d'articles sur la protection de WP contre les attaques brute force
Dans certains articles, il est préconisé un htaccess (double login) sur le wp-admin
Sur un de mes Wp cet htacess perturbe la lecture de données publiques liées à certains plugins (il demande aux visiteurs le dlogin, hatcess).
Quel est la meilleure protection :
une association SF Move Login et BruteProtect?
le htacess double identification?
j'ai vu également ceci :
merci de votre aide
J ai lu plein d'articles sur la protection de WP contre les attaques brute force
Dans certains articles, il est préconisé un htaccess (double login) sur le wp-admin
Sur un de mes Wp cet htacess perturbe la lecture de données publiques liées à certains plugins (il demande aux visiteurs le dlogin, hatcess).
Quel est la meilleure protection :
une association SF Move Login et BruteProtect?
le htacess double identification?
j'ai vu également ceci :
Ajoutez les lignes suivantes tout au début de votre fichier .htaccess (avant le code de WordPress mais après le code XMLRPC) :
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_COOKIE} !^.*cookie\-mona\-securisation=4532698754.*$ [NC]
RewriteRule wp-login.php - [F]
</IfModule>
Ensuite créez un nouveau fichier php que vous allez nommer avec un nom que vous allez choisir par exemple :
se-connecter-a-mon-blog.php
Dans ce fichier, collez le code suivant :
<?php
// Script PHP à nommer avec un nom compliqué
setcookie("cookie-mona-securisation", 4532698754);
header('Location: wp-login.php');
?>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_COOKIE} !^.*cookie\-mona\-securisation=4532698754.*$ [NC]
RewriteRule wp-login.php - [F]
</IfModule>
Ensuite créez un nouveau fichier php que vous allez nommer avec un nom que vous allez choisir par exemple :
se-connecter-a-mon-blog.php
Dans ce fichier, collez le code suivant :
<?php
// Script PHP à nommer avec un nom compliqué
setcookie("cookie-mona-securisation", 4532698754);
header('Location: wp-login.php');
?>