Même avec un identifiant unique et un mot de passe fort, un robot dirigé par un pirate informatique pourrait tenter des milliers de combinaisons en quelques secondes pour se connecter à l’interface d’administration de votre site WordPress à votre place… Mais heureusement, il existe une solution simple et efficace pour autoriser uniquement des êtres humains à se connecter à votre site. Il s’agit du test de Turing, ou formulaire reCaptcha. Cela limitera grandement les intrusions et vous évitera très certainement de procéder à nettoyage de votre WordPress piraté.
Aujourd’hui, WP Trigone vous explique pourquoi et comment installer un reCaptcha pour se connecter à WordPress, et lutter contre les attaques de bots !
ReCaptcha, Captcha, test de Turing : comment ça fonctionne ?
Pour comprendre c’est qu’est un reCaptcha, il faut d’abord comprendre ce qu’est un test de Turing. Nommé d’après son concepteur, le test de Turing a pour but de mesurer la capacité d’une intelligence artificielle (comme un logiciel ou un robot) à imiter une conversation humaine.
Les tests Captcha et reCaptcha sont des types de tests de Turing. L’acronyme Captcha signifie Completely Automated Public Turing test to tell Computers and Humans Apart. Cela signifie qu’il s’agit d’un outil permettant de différencier les êtres humains des robots, logiciels et ordinateurs, de façon automatisée.
Cette technologie a évolué pour plus de sécurité et de simplicité !
- Pour valider un Captcha, l’internaute doit cliquer sur des images répondant à un critère spécifique, ou recopier une suite de chiffres et de lettres déformés. C’est un peu long, et parfois difficile pour les personnes malvoyantes ou dyslexiques, par exemple.
- ReCaptcha désigne le service appartenant à Google, plus performant, qui demande simplement de cocher la case « Je ne suis pas un robot » (en version 2).
- La version 3 de reCaptcha ne nécessite même pas d’intervention humaine ! En bas des pages du site associé, une vignette indique « protection par reCaptcha », tout simplement.
Il s’agit donc d’une façon simple et efficace de distinguer les humains des robots et machines, et de réduire les risques de piratage de votre site WordPress !
Pourquoi utiliser un reCaptcha pour se connecter à WordPress ?
En installant un formulaire reCaptcha, vous renforcez la sécurisation de la connexion à votre tableau de bord WordPress. Vous confirmez que vous êtes bien une personne humaine, et non un robot qui pourrait tester vos identifiants de connexion afin d’accéder à votre interface d’administration.
Si vous ne prenez pas les mesures nécessaires pour les empêcher d’accéder à votre site, ces robots dirigés par des personnes malveillantes pourraient modifier ou supprimer les contenus de votre site, y installer des logiciels malveillants qui pourraient contaminer les ordinateurs de vos internautes, spammer votre section de commentaires, voler des informations de vos clients ou abonnés, etc. Pourquoi prendre autant de risques inutiles alors que vous pourriez les éviter facilement ?
Comment installer un reCaptcha pour renforcer la sécurité de votre connexion au tableau d’administration WordPress ?
Votre hébergeur ne propose pas d’installer un reCaptcha pour sécuriser la connexion à votre site WordPress ? Nous vous expliquons comment mettre en place cette sécurité !
Vous ne souhaitez pas vous en occuper vous-même ? Vous souhaitez aller plus loin dans la sécurisation de votre site WordPress ? Contactez-nous dès maintenant pour confier cette mission à un expert WP Trigone.
Voici comment procéder avec l’extension gratuite « reCaptcha by BestWebSoft ».
- Connectez-vous à votre tableau d’administration WordPress.
- Dans la barre latérale gauche, cliquez sur « Extensions » > « Ajouter ».
- Tapez « reCaptcha by BestWebSoft », installez et activez l’extension.
- Dans un nouvel onglet, rendez-vous sur la page de l’outil de création de reCaptcha. Remplissez le formulaire.
- Sur le tableau d’administration WordPress, rendez-vous dans les paramètres de l’extension. Renseignez la Clé du site et la Clé secrète, préalablement fournies par le service Google reCaptcha. Dans la section « Activer reCaptcha pour », cochez « Formulaire de connexion » (vous êtes libre de cocher les autres formulaires également). Cliquez enfin sur « Enregistrer les modifications ».
Et voilà, les robots ne pourront plus se connecter à votre site !
Renforcer la sécurité de votre site
Ne créez pas de compte administrateur WordPress pour tout le monde ! C’est quelque chose que l’on voit régulièrement et cela engendre fatalement des problèmes de sécurité pour votre site tôt ou tard.
Dans le même esprit, mais un peu plus subtile, vous devez supprimer le compte Administrateur WordPress natif, ou plus exactement le rendre sans rôle afin de mieux sécuriser votre site Internet.
