Le démarchage à domicile, vous avez l’habitude. Un jour, c’est les pompiers pour leur traditionnel calendrier. Le lendemain, un expert en assurances.
Le surlendemain, un
commercial pour vous proposer des biens immobiliers. Et en fin de semaine, voilà que se pointent deux membres d’une obscure confrérie pour prêcher la bonne parole.
J’exagère un peu sur la fréquence, bien sûr. Et encore heureux que ça n’arrive pas tous les jours, même si tout le monde n’est pas toujours mal intentionné.
Maintenant, imaginez. Imaginez que des personnes tentent d'entrer chez vous à longueur de journée. Mais cette fois, sans sonner au préalable.
Eh bien cette situation, c’est celle à laquelle sont confrontés des millions de sites WordPress au quotidien.
À chaque seconde qui s’égrène, des robots malveillants tentent d’accéder à leur interface d'administration.
Au cours de l'année 2020, l’expert en sécurité Wordfence a par exemple bloqué
plus de 90 milliards de tentatives de connexion malveillantes provenant de plus de 57 millions d'adresses IP uniques.
Ce qui représente 2 800 attaques par seconde sur des installations WordPress disséminées à travers le monde !
Tout ça fait froid dans le dos. D’autant que, comme vous vous en doutez, les motivations de
ces assaillants ne sont pas vraiment les mêmes que celles du pompier volontaire fort sympathique de votre localité.
Ces pirates ne sont pas là pour enfiler des perles ou vous vendre leur calendrier annuel. Ils sont là pour vous pourrir la vie, par exemple en tentant de récupérer des informations sensibles et personnelles.
Votre objectif, si vous l’acceptez : leur rendre la vie impossible, histoire de les décourager de venir vous chercher des noises.
Pour cela, il
est primordial d’utiliser une extension de sécurité sur votre site WordPress. La plus célèbre de l’écosystème WordPress (en termes d’installations actives) se nomme justement Wordfence.
Est-elle vraiment efficace ? C’est ce que vous allez découvrir dans le test que nous lui avons accordé :
|