Plugin de sécurité pour WordPress
Le plugin "HTTPForbidden header on a failed login" est une solution simple mais efficace pour renforcer la sécurité des sites WordPress. En remplaçant l'en-tête par défaut "HTTPOK" par un "HTTPForbidden" lors d'une tentative de connexion échouée, il permet aux outils externes comme fail2ban de détecter et de réagir aux tentatives de connexion non autorisées. Cela aide à prévenir les attaques par force brute au niveau du pare-feu.
Ce plugin est léger et ne propose aucune fonctionnalité supplémentaire, se concentrant uniquement sur cette tâche spécifique. Il est compatible avec PHP version 5.3 et supérieure, ce qui le rend accessible à une large gamme de sites, tant qu'ils utilisent des versions récentes de PHP. C'est un outil utile pour les administrateurs souhaitant renforcer la sécurité de leur site sans complexité inutile.
