J'utilise l'environnement Ubuntu 16.04 Nginx et SSHguard pour empêcher les attaques par force brute (BFA) sur l'environnement VPS de la machine elle-même, mais je ne sais pas comment je pourrais l'éviter BFA sur WordPress sans utiliser de plugin.
Contrairement à Drupal qui dispose d'un mécanisme de prévention BFA de couche d'application, WordPress n'en a aucun.
Quel est le moyen le plus minimal, sans un plugin "complexe" comme WordFence, d'empêcher les BFA dans l'administrateur WordPress?
L'état final devrait être que les IP essayant d'entrer plus de x fois sont bloqués pendant au moins x fois (probablement les valeurs par défaut).
Edit: Peut-être que SSHguard pourrait aider avec ça aussi?
Une couche de protection sans plugin consiste à acheminer votre trafic sur un site tel que CloudFlare qui possède une protection intégrée contre la force brute. La version gratuite est une excellente couche de protection avec des niveaux payants si vous avez besoin des fonctionnalités supplémentaires. Je l'ai utilisé pour plusieurs de mes sites.
Je suis avec vous en ce sens que j'essaie d'utiliser le moins de plug-ins possible.
* note: cela aurait été mieux comme commentaire mais n'avait pas la réputation nécessaire. *