11 façons de protéger les sites WordPress contre le piratage
C’est un monde cruel. Il y a des gens sans scrupules et qualifiés qui veulent envahir votre site WordPress et détruire tous vos fichiers et données. Heureusement, vous pouvez prendre des mesures pour empêcher cela. Nous écoutons régulièrement des histoires de hackers qui obtiennent des données privées d’entreprises ou de sites Web bien connus. Un exemple récent est la récente fuite de données d’Ashley Madison, familière à quiconque possède un navigateur Web et une connexion Internet. Cet épisode est particulièrement inquiétant car Ashley Madison est un site Web dédié aux féministes. Les informations obtenues des pirates informatiques ont ensuite été publiées en ligne, embarrassant beaucoup et remplissant les poches des avocats du divorce dans le monde entier.
Si Ashley Madison est dans la même situation, alors votre site Web est dans la même situation. Selon WP White Security, près des trois quarts des installations WordPress sont vulnérables au piratage. Cela fait du site WordPress la cible principale des hackers à la recherche d’un score rapide. Heureusement, votre site n’est pas nécessairement une victime. Voici 11 façons de protéger votre blog WordPress contre les pirates informatiques. Garder votre plugin à jour pour assurer la sécurité du site WordPress, il semble étrange que vous ayez besoin de garder votre plugin à jour. Il existe toutefois un précédent.
Selon WP White Security, les plug – ins représentent plus de la moitié de toutes les vulnérabilités de sécurité dans les installations WordPress. Des rapports récents appuient cette statistique. WordPress est devenu une nouvelle en mars lorsque les chercheurs ont découvert plusieurs vulnérabilités différentes dans le plugin wordpress. Ce message renvoie les développeurs de plug – ins à leur code source pour s’assurer que leur logiciel n’est pas utilisé. Dans certains cas, les développeurs doivent corriger le Code et publier des mises à jour. C’est ici.
Vous êtes en ligne.
La publication d’une mise à jour par un développeur ne signifie pas qu’elle s’applique automatiquement à votre site. WordPress vous informe généralement lorsqu’un ou plusieurs de vos plugins sont mis à jour. En général, il est affiché sous forme de code couleur, comme indiqué ci – dessous. 
Lorsque vous le voyez, mettez à jour le plug – in immédiatement. Le dernier correctif peut corriger une vulnérabilité de sécurité que l’auteur (ou quelqu’un d’autre) a découverte. 2. Évitez d’utiliser le nom d’utilisateur « admin». Dans certains cas, l’installation de WordPress créera un compte Administrateur nommé « admin». Changez le nom dès que possible.
Les hackers WordPress expérimentés connaissent bien l’installation par défaut. Ils savent que \
Votre adresse IP est quatre chiffres qui vous identifient sur Internet. Vous pouvez le considérer comme votre adresse numérique. Vous pouvez dire à WordPress que les utilisateurs ne sont autorisés à accéder à la console de gestion que s’ils y accèdent à partir d’une adresse IP spécifique. Cela signifie qu’un hacker ne réussira pas à accéder à votre site à partir d’une autre adresse IP. Pour mettre en œuvre cette importante fonctionnalité de sécurité, allez d’abord à whatismyip. Com pour trouver votre adresse IP. Ensuite, vous devez modifier le fichier. T htaccess dans le répertoire admin
O les fournisseurs d’hébergement pour apporter des changements en matière de sécurité. Si vous ne savez pas quoi faire, appelez la ligne d’assistance technique de l’entreprise d’hébergement et demandez à un technicien de le faire pour vous.
En particulier, vous devez ajouter un contenu similaire au fichier:
Ordre refusé, autorisé
Rejeté par tous
Autoriser à partir de XXX. Xxx. Xxx. Xxx
Remplacer \
4. Utilisez le mot de passe de sécurité vous pouvez essayer d’utiliser le nom de votre animal de compagnie comme mot de passe parce qu’il est facile à mémoriser. Cependant, il est préférable de choisir plus sûr. Meilleures pratiques pour utiliser des mots de passe d’au moins 12 caractères. Ces caractères doivent être composés de différents nombres, symboles et lettres majuscules et minuscules. Le mot de passe ne se trouve même pas dans le dictionnaire: il devrait être incompréhensible à l’oeil nu. Cela empêchera les pirates de deviner. Utilisez un générateur de mots de passe sophistiqué pour faciliter votre vie. Ou mieux encore, assurez – vous que votre installation WordPress est mise à jour à 4.3 et qu’elle vous donnera un mot de passe sécurisé!
Afin de mieux protéger votre site contre les menaces d’attaques violentes, vous pouvez limiter les tentatives d’accès. Ainsi, lorsque quelqu’un entre le mauvais mot de passe à plusieurs reprises, il est bloqué pendant un certain temps. Il y a un plug – in appelé limit login attempts qui peut être utilisé pour
Exécutez cette fonction. Il vous permet de spécifier le nombre maximum de mauvais mots de passe autorisés avant de bloquer l’adresse IP de l’utilisateur qui a entré le mauvais mot de passe. Vous pouvez également vous envoyer un courriel en cas d’erreur de connexion.
6. Crypter les données importantes avec la clé de sécurité le jeton de sécurité WordPress est utilisé pour chiffrer les informations stockées dans les cookies des visiteurs. Cependant, vous pouvez trouver que par défaut, ces clés ne sont pas remplies dans l’installation. Pour vérifier que la clé est remplie, consultez le profil WP. Php dans l’installation. Il est dans le fichier principal de votre site. Si vous ne le trouvez pas, appelez le support technique de votre fournisseur d’hébergement. Si vous voyez que le fichier de configuration contient une chambre similaire à l’image suivante, la clé n’est pas remplie:
Dans ce cas, vous devrez remplir ces clés vous – même. Vous pouvez générer des clés en utilisant le générateur de clés Salt de WordPress. Ensuite, il suffit de copier et coller le Code affiché à l’écran au – dessus du bloc de code vu ci – dessus. Le nouveau bloc doit être le suivant: 
Enregistrez le fichier et vous avez maintenant ajouté la sécurité. Garder WordPress à jour a prouvé que même certains des meilleurs plugins WordPress sont vulnérables. Cependant, les fichiers de base WordPress peuvent également contenir des vulnérabilités. L’installation WordPress vous rappelle quand des mises à jour importantes sont disponibles. Si la menace à la sécurité a été résolue, il est dans votre intérêt de mettre à jour le fichier. WordPress effectue généralement automatiquement de petites mises à jour de sécurité et vous en informe par e – mail. 8. Il est utile de désactiver le rapport d’erreur, ce qui est très intuitif. Malheureusement, il est également utile pour les hackers parce qu’il peut montrer
Si les hackers ne trouvent même pas votre page d’atterrissage, ils vont entrer dans votre système. 11. Numériser le site WordPress pour trouver les dangers possibles 
Il se peut qu’un logiciel antivirus soit installé sur votre ordinateur et que vous puissiez scanner occasionnellement votre disque dur pour détecter des menaces potentielles. Vous devriez également scanner les installations WordPress. Votre fournisseur d’hébergement peut déjà numériser vos fichiers, mais vous ne devriez jamais être trop prudent avec les pirates informatiques. Pour ce faire, envisagez d’installer le plug – in sucuri. Il analysera les différents types de menaces dans l’installation WordPress et vous avertira si vous trouvez des preuves de logiciels malveillants ou d’attaques récentes. Il s’agit d’un bon moyen de maintenir activement la sécurité du système. Le site wrapper WordPress, comme tout autre site sur le Web, est vulnérable aux intrusions. Cependant, en termes de sécurité WordPress, vous pouvez réduire le risque d’attaque en suivant les meilleures pratiques. Résumons 11 façons d’empêcher les hackers d’accéder à votre site: gardez votre plug – in à jour. Évitez d’utiliser le nom d’utilisateur « admin ». Accorder l’accès à l’Administrateur par Ip. Utilisez un mot de passe complexe. Limiter le nombre de tentatives d’accès autorisées. Chiffrez les données importantes à l’aide d’une clé de sécurité. Gardez WordPress à jour. Désactiver le rapport d’erreur. Utilisez l’authentification en deux étapes. Masquer la page de connexion. Scannez votre site pour les dangers. Comment protégez – vous votre site WordPress? Quels plug – ins utilisez – vous pour vous assurer que seules les personnes autorisées sont autorisées dans votre système? Vous pouvez jouer librement dans la section commentaires.