-
Protéger l’accès à l’interface d’administration de WordPress
Je constate de plus en plus de tentatives de connexion sur l’interface d’administration de mon WordPress. Plus étrange encore, depuis plusieurs mois la même adresse IP essaie de se connecter sur le wp-login.php, j’ai résolu le problème en mettant une règle iptables. Il s’agit peut-être d’un robot, mais bon qui essaie de se connecter avec une demande de login/pass, c’est plutôt louche. Le problème reste toujours présent pour des tentatives de connexion d’internautes malveillants. Il existe des plugins disponibles avec WordPress, mais il suffit d’une faille de sécurité dans le plugin en question et c’est encore pire. Dans les logs d’apache, on voit que l’accès au fichier se fait de façon directe, comme le fait…