Protégez-vous contre les tentatives de connexion indésirables grâce à la protection contre les attaques par force brute.
Activation
Cette fonctionnalité est activée par défaut à partir du moment où Jetpack est connecté à votre compte WordPress.com. Vous pouvez la désactiver à tout moment, et ce même si vous avez été bloqué, via votre tableau de bord WordPress.com sur la page « Réglages » du site.
Réglages
Après activation, vous pouvez autoriser les adresses IP sur cette même page réservée aux réglages du site. Pensez à établir une liste si vous avez cumulé les tentatives infructueuses de connexion à votre site ou si Jetpack a détecté un comportement inhabituel de votre adresse IP.
- Votre adresse IP s’affiche également sur la page afin que vous puissiez l’ajouter à votre liste d’autorisation.
- Les adresses IPv4 et IPv6 sont acceptées.
Astuce de pro : Vous pouvez également autoriser une adresse IP en la définissant comme constante JETPACK_IP_ADDRESS_OK dans votre wp-config.php. Exemple : define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');
Tableaux de bord
Vous pouvez voir le nombre d’attaques malveillantes bloquées sur votre site dans la section « Sécurité » de votre tableau de bord Jetpack.
Résolution de problème
Vous rencontrez des problèmes avec Protect sur votre site ? Consultez les conseils ci-dessous pour savoir pourquoi.
Combien de temps une adresse IP reste-t-elle bloquée ?
La durée n’est jamais fixe et dépend de plusieurs facteurs.
Jetpack m’a bloqué. Que puis-je faire ?
Si Jetpack a signalé votre adresse IP pour une raison quelconque, cela peut interférer avec votre connexion. Le cas échéant, vous verrez cette donnée à l’écran :
Saisissez votre adresse e-mail et appuyez sur Envoyer. Vous recevrez un e-mail avec un lien spécial vous redonnant l’accès au formulaire de connexion. Si une erreur survient après avoir cliqué sur le lien figurant dans l’e-mail, vous pouvez ajouter votre adresse IP à la liste d’autorisation comme indiqué dans la section Réglages. Si vous êtes toujours bloqué, cela vient peut-être d’un problème de configuration au niveau de votre serveur. Vous pouvez désactiver Protect pour réaccéder à votre site. Une fois ceci fait, contactez-nous pour un dépannage plus approfondi.
Pourquoi un captcha mathématique apparaît-il au moment de me connecter ?
Le captcha mathématique est une solution de repli de la fonctionnalité Protect. Si votre adresse IP a été bloquée suite à de trop nombreuses tentatives de connexion, vous pouvez toujours accéder à votre site en remplissant le captcha mathématique avec les bons identifiants. Le captcha peut apparaître (dans de très rares cas) si vous n’avez pas obtenu de clé API ou pendant les pics d’attaques informatiques.
Jetpack Protect n’est pas en mesure de protéger efficacement votre site à cause d’une mauvaise configuration de votre serveur
Chaque fois qu’une personne essaye de se connecter à votre site, la fonctionnalité Protect de Jetpack examine son adresse IP et la compare à notre base de données mondiale d’adresses IP malveillantes.
Pour que cette méthode porte ses fruits, nous utilisons des adresses IP stockées et fournies par votre serveur. Dans certains cas, il peut arriver que votre serveur ne renvoie aucune adresse IP, empêchant le bon fonctionnement de Protect. Le cas échéant, la fonctionnalité Protect est désactivée et vous en êtes averti.
Dans un tel scénario, n’hésitez pas à envoyer un lien vers cette page à votre fournisseur d’hébergement afin qu’il puisse jeter un coup d’œil et résoudre le problème. Votre fournisseur peut nous joindre via ce formulaire de contact pour de plus amples renseignements.
Fonctionnalité Protect sur les réseaux multisites
Si vous vous êtes connecté plusieurs fois à votre site sans y parvenir, car vous avez oublié votre mot de passe, vous risquez d’être bloqué par la fonctionnalité Protect de Jetpack.
Dans le cadre d’une installation WordPress multisite, vous pouvez vous connecter à n’importe quel compte existant sur le réseau via n’importe quelle page de connexion. Par conséquent, si Jetpack Protect est actif sur certains sites seulement, aucun d’entre eux n’est réellement protégé.
Pour résoudre ce problème, activez Jetpack sur votre installation multisite, puis la fonctionnalité Protect sur le site principal du réseau. Une fois terminé, la fonctionnalité Protect de Jetpack sera activée sur tous les sites de votre réseau, même si Jetpack n’est pas connecté auxdits sites.
Protect signale des milliers de tentatives de connexion malveillantes bloquées
Pour mieux comprendre cette fonctionnalité, imaginez des milliers de « bots » essayant d’accéder à des sites partout sur la toile. Quelle que soit la taille de votre site, il y aura toujours quelqu’un ou quelque chose pour forcer l’accès. WordPress étant très sécurisé, c’est souvent le mot de passe des utilisateurs qui fragilise le système ; et cela explique d’ailleurs pourquoi les bots essayent de deviner les mots de passe.
La fonctionnalité Protect de Jetpack collecte des informations sur les tentatives de connexion infructueuses sur des millions de sites et vous protège de ces attaques. Par exemple, si un bot tentait d’accéder à un site A, avant de se rendre sur un site B, Protect l’aurait déjà identifié et bloqué avant même qu’il ait pu accéder au site B.
Pour conserver un haut niveau de sécurité, il est primordial de définir des mots de passe forts.
Où puis-je obtenir plus d’informations sur les attaques bloquées ?
Par ex.
- Quels noms d’utilisateur ne sont pas assez sécurisés ?
- Est-ce via wp-login ou XMLRPC ?
- De quelles adresses IP proviennent ces attaques ?
- Quand les attaques ont-elles eu lieu ? Y a-t-il un mode opératoire ?
- Si ces attaques ont été repérées, combien d’autres n’ont pas été détectées ?
Toutes ces interrogations sont un puits sans fond. Jetpack Protect se veut simple et concis. Il a été conçu pour vous épargner ce flot de questions ou l’obligation de prendre une décision. Dans cet esprit, nous enregistrons uniquement le nombre total d’attaques bloquées.
Informations sur la confidentialité
Cette fonctionnalité est activée par défaut. Elle peut être désactivée à tout moment en basculant le paramètre Protect de la section Sécurité en suivant le chemin Jetpack → Tableau de bord → D’un coup d’œil de votre tableau de bord.
Pour en savoir plus sur les fonctionnalités générales et accéder à la FAQ, veuillez consulter nos fonctionnalités Jetpack Security.
Plus d’informations sur l’utilisation des données sur votre site
| Données utilisées | |
|---|---|
| Propriétaires / utilisateurs du site
Afin de vérifier l’activité de connexion et de bloquer les tentatives potentiellement frauduleuses, les informations suivantes sont utilisées : l’adresse IP de l’utilisateur responsable de la tentative, l’adresse e-mail / l’identifiant de l’utilisateur responsable de la tentative (en fonction de la valeur utilisée lors du processus de connexion) et tous les en-têtes HTTP liés à l’IP de l’utilisateur responsable de la tentative. En plus, pour le suivi des activités (détaillé ci-dessous) : adresse IP, ID utilisateur WordPress.com, identifiant WordPress.com, ID et URL du site connecté à WordPress.com, version de Jetpack, agent utilisateur, URL de visite, URL de référence, horodatage de l’événement, langue du navigateur, code du pays. |
Visiteurs du site
Afin de vérifier l’activité de connexion et de bloquer les tentatives potentiellement frauduleuses, les informations suivantes sont utilisées : l’adresse IP de l’utilisateur responsable de la tentative, l’adresse e-mail / l’identifiant de l’utilisateur responsable de la tentative (en fonction de la valeur utilisée lors du processus de connexion) et tous les en-têtes HTTP liés à l’IP de l’utilisateur responsable de la tentative. |
| Activité suivie | |
| Propriétaires / utilisateurs du site
Tentatives de connexion infructueuses Nous retraçons le moment où la fonctionnalité est activée et désactivée, et par quel utilisateur. Nous mettons également en place un cookie ( |
Visiteurs du site
Tentatives de connexion infructueuses Nous mettons en place un cookie ( |
| Données synchronisées (Lire la suite) | |
| Propriétaires / utilisateurs du site
Options qui identifient si la fonctionnalité est activée ou non et comment ses réglages disponibles sont configurés Nous synchronisons également les entrées de la liste d’autorisation du site (telles que configurées par les propriétaires), la clé API spécifique à Protect utilisée pour vérifier la connexion et toutes les tentatives de connexion infructueuses contenant l’adresse IP de l’utilisateur, l’identifiant ou l’adresse e-mail liés à la tentative ainsi que les informations de l’agent utilisateur. |
Visiteurs du site
Tentatives de connexion infructueuses contenant l’adresse IP de l’utilisateur, l’identifiant ou l’adresse e-mail liés à la tentative ainsi que les informations de l’agent utilisateur. |
Jetpack par WordPress.com 