10 conseils pratiques rapides pour améliorer la sécurité du nouveau site WordPress

Vous avez joué à ce jeu ces deux derniers mois, même si vous avez manqué quelques soirées avec des amis et quelques heures de moins de sommeil, le jeu est terminé: votre nouveau site WordPress est maintenant prêt à commencer à vivre. Je sais que cela a pris beaucoup de temps et d’énergie, et une fois que vous avez posté un problème de sécurité en ligne, vous devez le traiter, ce sera un cauchemar. Il est donc préférable de changer certains aspects dès le départ et de surfer sur le Web en utilisant le site WordPress amélioré. 10 conseils rapides pour améliorer la sécurité de votre nouveau site WordPress la sécurité WordPress est un aspect important que vous devez considérer chaque action liée à votre site, en commençant par le plug – in que vous avez choisi d’installer, le thème que vous utilisez finalement, et d’autres aspects qui ne vous viennent pas souvent à l’esprit.
La sécurité est une question sérieuse, un processus continu que vous devriez toujours garder sous contrôle. Considérez les conseils de sécurité suivants comme des couches que vous ajoutez à votre site Web, ce qui les rend plus difficiles à détruire et à violer. Voulez – vous améliorer la sécurité du site WordPress? Postez immédiatement votre projet ou engagez notre spécialiste de la sécurité. N’utilisez pas « admin» comme nom d’utilisateur administrateur « admin» est le nom d’utilisateur le plus couramment utilisé par les utilisateurs de WordPress admin. Tout le monde le sait, donc hacker. Pour rendre leur vie plus compliquée, vous devriez choisir n’importe quel autre nom d’utilisateur sur admin et choisir un nom d’utilisateur en majuscules. Maintenant que vous avez le site WordPress, vous devriez:
Créer un nouvel utilisateur avec les privilèges d’administrateur si votre ancien utilisateur administrateur est votre seul utilisateur, assignez tous les messages de blog et les pages au nouvel utilisateur administrateur que vous venez de créer pour supprimer l’ancien Utilisateur administrateur de WordPress, ce qui rendra difficile pour les pirates d’accéder à votre site, mais bien sûr, C’est du gâteau. SC
Connectez – vous sur le site WordPress et vous recevrez un Conseil vous informant que le nom d’utilisateur est incorrect ou que le mot de passe ne correspond pas à ce nom d’utilisateur. Vous n’y avez peut – être jamais pensé, mais c’est une bonne chose pour les hackers qui essaient d’accéder à votre site. C’est pourquoi vous devriez supprimer cette information en la désactivant dans une fonction de fichier en utilisant un script. PHP: la fonction no _ WordPress Errors () {renvoie ‘What do you do?! back!’;} Ajouter un filtre (‘login _ Errors’,’ no WordPress Errors’); Changez le message \
Le téléchargement de plug – ins à partir de ressources connues est l’un des éléments les plus puissants de l’écosystème WordPress, avec plus de 40 000 plug – ins dans le dépôt WordPress. Mais les plug – ins se trouvent dans de nombreux autres endroits et marchés, comme Code Canyon, Code mojo, etc. Github et le catalogue non officiel des plug – ins WordPress (wpd). Avant de télécharger n’importe quel plug – in depuis n’importe où, vous devriez toujours chercher: commentaires, commentaires ou tout autre commentaire sur le plug – in et l’auteur du plug – in (s’il est pris en charge), et la forme de la réponse de l’auteur du plug – in à l’utilisateur (gratuit et payant): Avant de télécharger le plug – in, faites une sauvegarde complète de votre site Web et de votre base de données.
Gardez votre environnement WordPress à jour chaque fois qu’un problème de sécurité survient, des correctifs apparaissent, ce qui signifie que garder votre site Web en sécurité est un engagement continu. La mise à jour de tous les fichiers vers la dernière version est un bon moyen d’améliorer la sécurité du site WordPress. À partir de WordPress 3.7 +, des mises à jour mineures et de sécurité sont automatiquement effectuées dans l’installation WordPress, tandis que pour effectuer des mises à jour majeures sur les fichiers de base, les plug – ins et les thèmes WordPress, vous devez passer par
Lorsque votre serveur Web ne trouve pas le fichier index. Php ou index. Html affichera une page montrant le contenu du Répertoire afin que n’importe qui puisse facilement obtenir des informations importantes sur l’installation des plug – ins, des sujets, et plus encore. Vous pouvez vérifier si la navigation du Répertoire est activée sur votre site en créant un nouveau dossier contenant des fichiers texte simples, puis en accédant au Répertoire à partir d’un navigateur Web. Si vous voyez un lien vers un fichier texte, activez la navigation dans le Répertoire. Si vous recevez un message comme Page introuvable, page interdite, ou juste une page vide, la navigation dans le répertoire est désactivée. Comme l’objectif ici est de rendre votre site WordPress plus sûr grâce à des changements rapides, il est très utile d’empêcher les pirates d’accéder rapidement à ces informations. Pour ce faire, il doit être ajouté au fichier. Htaccess cette ligne: options tous les index garantissent que les dossiers WP content \/ Themes et WP content \/ plugins contiennent également des fichiers index. PHP est vide. Le maintien de la sécurité du site Web sera l’un des éléments les plus importants de votre liste de tâches, car il s’agit d’un processus continu. Ces conseils rapides et utiles sont le début de tout nouveau site WordPress. Bien sûr, il existe de nombreuses façons (plus fiables) d’améliorer considérablement la sécurité. C’est pourquoi je voudrais vous demander: quelles stratégies, plugins et astuces pensez – vous être bons pour améliorer la sécurité du site WordPress?