Update 16 to mutualise with 18 - see also #54

cnumr · Oct 15, 2022 · dbffe34 · dbffe34
1 parent 426ce51
commit dbffe34
Showing 1 changed file with 18 additions and 10 deletions.
diff --git a/best-practices-WordPress/fiches/16. Sécuriser l'accès à l'administration.md b/best-practices-WordPress/fiches/16. Sécuriser l'accès à l'administration.md
@@ -24,14 +24,16 @@ WordPress est une plateforme internationale et largement utilisée, le chemin d'
 
 N'importe qui peut donc accéder à cette adresse connue.
 
-De ce fait, les attaques de type "brute force" sont probablement les plus fréquentes sur les sites WordPress.
+De ce fait, les tentatives de connexions malveillantes sont les plus courantes, selon une étude publiée par Wordfence<sup>1</sup>. Ces connexions ont un impact sur l'ensemble du réseau et le serveur où est hébergé votre site.
 
 ## GreenIT vous conseille
 
-1.  Modifier le chemin d'accès à l'interface d'administration par une url non standard (ni `/admin`, ni `/administration`).
-2.  Limiter les tentatives de connexion à l'administration.
+1. Modifier le chemin d'accès à l'interface d'administration par une url non standard (ni `/admin`, ni `/administration`).
+2. Avoir des identifiants de connexions forts
+3. Limiter le nombre de tentatives de connexion à l'administration.
 
-Pour ces deux items, vous pouvez utiliser une extension dédiée, ou si vous êtes développeur, utiliser le code adapté.
+Afin de garantir la sécurité de votre site, nous ne proposerons pas de code.
+En effet, plusieurs extensions, epprouvées et sûres, vous permettent de réaliser ces conseils.
 
 ## Exemple
 
@@ -43,10 +45,16 @@ Remplacez l'url d'accès à l'admin par :
 
 ## Principe de validation
 
-| Le nombre de page donnant accès à l'interface d'administration | est inférieur ou égal à |
+| Le nombre | est inférieur ou égal à |
 | ------------- | :---------------------: |
-| avec l'url votresite.net/wp-admin        |            0            |
-| avec l'url votresite.net/wp-login.php        |            0            |
-| avec l'url votresite.net/admin        |            0            |
-| avec l'url votresite.net/administration        |            0            |
-| avec l'url votresite.net/login        |            0            |
+| de page donnant accès à l'interface d'administration avec l'url classique        |            0            |
+| de page donnant accès à l'interface d'administration une url simple        |            0            |
+| d'utilisateur ayant un identifiant de connexion simple        |            0            |
+| d'utilisateur ayant un mot de passe de connexion simple        |            0            |
+| d'utilisateur ayant un couple identifiant / mot de passe déjà utilisé sur d'autres plateformes        |            0            |
+| d'utilisateur ayant un mot de passe changé il y a plus de 90 jours       |            0            |
+| de tentative d'accès à l'administration erronné       |            3            |
+
+## Sources
+
+1. Note 1 : <https://www.wordfence.com/blog/2021/01/the-wordfence-2020-wordpress-threat-report/>(EN), Résumé <https://www.blogdumoderateur.com/wordpress-attaques-menaces-securite/> (FR)