Connexion par GeoIP

Connexion par GeoIP

Ce qu'il fait

Ce module connexion par GeoIP fait partie de la section Users Login de SecuPress.

Cette fonctionnalité de sécurité aide à protéger votre système de connexion WordPress en proposant un challenge aux comptes se connectant depuis un emplacement géographique différent de leur habitude.

Pourquoi c'est important

En protégeant les comptes contre les lieux de connexion géographiquement lointain de leurs habitudes, vous réduisez le risque de compromission.

En mettant en place cette mesure de sécurité, vous protégez votre site Web contre les menaces de vols de sessions, de mots de passe, ou d'usurpation de compte.

Comment l'utiliser

Activez ce module dans la section Users Login des paramètres SecuPress.

Une fois activé, le module fonctionne automatiquement et fournit une protection pour votre site Web.

Si vous rencontrez des problèmes après l'activation, vous pouvez temporairement désactiver le module. Le module supprimera automatiquement ses règles de protection lors de la désactivation.

Réglages experts

Vérification de l‘appareil

Vous pouvez spécifier en plus de vérifier l'appareil qui tente de se connecter. Vous pouvez valider vos appareils un à un à chaque connexion par la suite. SI une attaque est faite depuis un autre ordinateur, mobile, script, bot, outil de piratage, alors la connexion sera challengée, il sera donc impossible de se connecter sans valider le code reçu dans votre boite mail.

Niveau de vérification

Vous pouvez choisir d'autres niveaux de vérification pour le lieu, les niveaux sont une "force de protection" allant de 1 (faible) à 5 (forte) :

  1. Vérifier par Pays
  2. Vérifier par Région
  3. Vérifier par Ville
  4. Vérifier par Adresses IP souple (Défaut)
  5. Vérifier par Adresse IP stricte

Protection contre le détournement de session

Les sessions de connexion peuvent être détournées, dérobées. Ainsi une attaquant pourrait se retrouver connecté à votre compte sans même avoir eu besoin de votre login/pass.

Cependant, cela signifie que le lieu et l'appareil de la session seront différents. Vous pouvez alors ajouter une protection supplémentaire pour empêcher cela et forcer le même challenge qu'à la connexion.

Prenez garde, si vous avez l'habitude de vous connecter derrière un proxy ou un répartiteur de charge, vous risquez de changer d'IP souvent et de souvent devoir réaliser ce challenge.