Être redirigé vers l’adresse de bouclage, également appelée adresse loopback, lors de la connexion à votre site WordPress peut être frustrant. Dans cet article, nous expliquons pourquoi cela peut se produire et comment le résoudre, ainsi qu’une explication sur la manière d’accéder à votre site WordPress si vous êtes bloqué (pour les utilisateurs avancés).
Où se trouve ce paramètre ? WP Security -> Force brute -> Prévention de la force brute basée sur les cookies
Une “attaque par force brute” est un type d’attaque de piratage réalisée par un bot. Le bot tente de gagner l’accès en utilisant la méthode de l’essai-erreur, en entrant des milliers de combinaisons de mots de passe et d’informations de connexion pour pirater votre site.
Notre fonction de prévention de la force brute est une réponse à cette attaque. Elle fonctionne en n’autorisant l’accès au site web que si le navigateur utilisé pour se connecter possède un cookie spécifique enregistré. C’est une façon de vérifier l’identité de la personne qui essaie d’accéder au site.
Pour que la fonctionnalité fonctionne, l’administrateur de votre site définit une URL secrète. Lorsque vous visitez cette URL, le cookie est automatiquement installé, vous redirigeant vers la page de connexion.
Si vous essayez d’accéder au site sans d’abord visiter l’URL secrète, vous serez redirigé vers 127.0.0.1.
La prévention de la force brute est une fonctionnalité avancée qui peut être activée ou désactivée. Vous ou votre administrateur de site aurait créé l’URL secrète dans le cadre de la configuration. L’URL est affichée sur le tableau de bord WordPress après l’activation de la fonctionnalité, dans le format :
votre-url-de-site/?votre-mot-secret
Pour les futures tentatives de connexion, vous devrez d’abord accéder à l’URL secrète pour accéder au site.
Où se trouve ce paramètre ? WP Security -> Blocage par pays -> Options de blocage par pays
La fonctionnalité de blocage par pays est une mesure de sécurité disponible avec AIOS Premium qui vous permet de bloquer le trafic en provenance de pays ou de régions spécifiques en fonction de leur adresse IP. Cette fonctionnalité peut être utile pour empêcher les attaques provenant d’adresses IP malveillantes connues ou de régions géographiques présentant un risque plus élevé de tentatives de piratage.
Si vous avez activé par inadvertance la fonction de blocage par pays pour le pays dans lequel vous vous trouvez, vous serez redirigé vers 127.0.0.1.
Où se trouve ce paramètre ? WP Security -> Pare-feu -> Détection 404
Vous pourriez être redirigé vers 127.0.0.1 en raison d’un blocage 404.
Un blocage 404 pourrait se produire en raison d’une fonctionnalité de sécurité appelée “Blocage intelligent des 404”. Cette fonctionnalité est conçue pour détecter et bloquer les demandes répétées de pages inexistantes sur votre site Web, ce qui pourrait indiquer une attaque potentielle ou une tentative de piratage.
Cependant, les utilisateurs légitimes (y compris vous) peuvent être bloqués s’ils visitent plusieurs pages 404 dans un court laps de temps.
La bonne nouvelle est que vous devriez pouvoir regagner l’accès à votre site WordPress en y accédant depuis une adresse IP différente, puis en supprimant votre adresse IP de la liste noire dans le gestionnaire de liste noire du menu principal de WP Security. Pour regagner l’accès à votre site, vous devez simplement utiliser une adresse IP différente pour y accéder. La manière la plus simple de le faire est d’accéder au site depuis un autre appareil, tel qu’une tablette ou un autre ordinateur. Vous pouvez ensuite supprimer l’IP bloquée de votre liste noire, et vous pourrez vous connecter à nouveau.
Où se trouve ce paramètre ? WP Security -> Connexion utilisateur
Si vous êtes redirigé vers 127.0.01, cela pourrait également être dû à un blocage de connexion.
La fonctionnalité de “Blocage de connexion” est une mesure de sécurité qui peut aider à prévenir les attaques par force brute sur la page de connexion de votre site Web. Cette fonctionnalité fonctionne en bloquant temporairement les utilisateurs qui ont effectué trop de tentatives de connexion échouées dans une période de temps spécifiée. Si vous effectuez trop de tentatives de connexion échouées, vous pouvez être bloqué.
Si vous êtes bloqué de votre site Web WordPress, pour la version gratuite de AIOS 5.1.6 ou supérieure, éditez votre fichier wp-config et ajoutez :
define(‘AIOS_DISABLE_COOKIE_BRUTE_FORCE_PREVENTION’, true); Avant la ligne
/* C’est tout, arrêtez d’éditer ! Joyeuse publication. */ Pour les versions plus anciennes, accédez à wp-content\uploads\aios\firewall-rules\settings.php dans votre installation WordPress et modifiez la ligne suivante :
aios_enable_brute_force_attack_prevention:”1″ Supprimez le chiffre 1 en laissant des guillemets vides comme suit :
aios_enable_brute_force_attack_prevention:”” Une fois désactivé, connectez-vous à nouveau à votre site WordPress et modifiez le paramètre que vous avez identifié ci-dessus et qui vous empêche de vous connecter.
Être redirigé vers une adresse de bouclage peut être une expérience déconcertante qui vous empêche de faire le travail qui compte sur votre site Web. En utilisant ce guide et un plugin de sécurité WordPress comme AIOS, vous pouvez agir et résoudre le problème rapidement et facilement.
Si ces solutions ne fonctionnent pas, assurez-vous de consulter le forum WordPress d’AIOS WP.
Créateur de sites WordPress et référenceur SEO depuis 2019, j'accompagne les TPE / PME dans leurs développement en ligne.
Un besoin ? Contactez moi !