Définition complète
Une attaque brute force consiste à tester automatiquement un grand nombre de combinaisons de mots de passe pour trouver les identifiants de connexion. WordPress est souvent ciblé sur wp-login.php et xmlrpc.php.
Cas d'utilisation
- Limiter les tentatives de connexion
- Bloquer les IP suspectes
- Utiliser l'authentification à deux facteurs