BruteProtect, contre les "bots" déchiffreurs de mot de passe

Racheté par Automattic, BruteProtect est aussi intégré au plugin JetPack, dédié à la performance WordPress. © Capture / JDN
L’attaque par force brute consiste à essayer toutes les combinaisons de mot de passe possibles jusqu’à trouver la bonne. A l’aide de dictionnaires, les attaquants peuvent rapidement trouver les mots de passe les plus simples. Ce plugin a pour mission de détecter les bots qui essayent des mots de passe à de multiples reprises et bloque leur adresse IP. L’intérêt de BruteProtect, dont l’éditeur a été récemment acquis par Automattic (l'éditeur de WordPress), c’est qu’il s’agit d’un service cloud et que la liste des bots détectés par le plugin est partagée entre tous les utilisateurs de BruteProtect. 2,1 millions de sites WordPress sont protégés par BruteProtect.