15 étapes de base pour protéger WordPress contre les attaques de logiciels malveillants
Avez – vous besoin de protéger WordPress contre les attaques de logiciels malveillants? La protection de WordPress contre les attaques de logiciels malveillants est un élément important du rôle d’administrateur de site. Ce que vous devez protéger, c’est votre propriété virtuelle pour vous assurer qu’elle n’est pas vulnérable aux attaques et à l’exploitation. C’est – à – dire que beaucoup ont négligé la sécurité en tant que question secondaire. Pour les grandes et les petites entreprises, la sécurité est l’inverse. Il est peu probable que vous vous concentriez sur la sécurité parce que vous n’avez pas le temps ou les compétences nécessaires pour aborder des sujets aussi complexes que la sécurité. Si tu ressens ça, c’est logique. S’il y a une chose dont les webmestres non techniques ont le plus peur, c’est le réglage \
Soyons clairs: la sécurité WordPress est très simple. Dans ce court article, nous voulons vous montrer ceci! À ce stade, vous recevrez des informations de sécurité importantes et serez prêt à les mettre en œuvre sur votre site. Sécurité WordPress: Pourquoi est – ce important – jetons un coup d’œil à quelques statistiques afin que vous puissiez comprendre pourquoi la sécurité est importante. Selon WP White Security, 73,2% des installations WordPress sont vulnérables aux vulnérabilités de sécurité. Heureusement, avec des outils gratuits, vous pouvez les détecter.
Panda security affirme que 81% des cyberattaques sont causées par des mots de passe dangereux, de mauvaises combinaisons de logins et des mots de passe. Le magazine Smashing souligne que les quatre vulnérabilités WordPress les plus couramment utilisées sont les hackers pharmaceutiques, les redirections de logiciels malveillants, l’accès par mot de passe et les portes dérobées. Wordfence indique que si vous avez pris des mesures pour protéger votre site contre les attaques violentes et les vulnérabilités des plug – ins, 70% de la sécurité de WordPress peut être prise en considération. Il affirme également que la sécurité est importante car le site WordPress fait face à 91 000 attaques par minute
100 000 sites Web sont piratés chaque jour. Les hackers ne font pas de discrimination et s’ils pensent que votre site est vulnérable, ils saisiront l’occasion. Pour assurer leur sécurité, vous devez réagir activement à ces attaques de pirates informatiques.
Mais quelles attaques Pourriez – vous rencontrer? Regardons les formes d’attaque les plus courantes. 
Comment les hackers entrent sur votre site Voici les neuf hackers WordPress les plus courants qui peuvent endommager votre site. Attaques violentes: en utilisant des mots de passe faibles, ces attaques sont conçues pour deviner l’administrateur et le mot de passe du site au moyen de scripts automatisés pour prendre le contrôle total du site. Porte dérobée: le but de la porte dérobée est d’obtenir l’accès au niveau du serveur à votre site. Cette attaque endommagera également d’autres sites fonctionnant sur le serveur. Scripts inter – sites (xss): en injectant du Code malveillant dans votre site, un hacker tente de saboter la base de code (HTML, PHP et CSS), violant ainsi votre site. Redirection malveillante – forme de spam lié qui redirige les utilisateurs du site vers des sites trompeurs en modifiant les liens dans le contenu du site. Hameçonnage: utilisez votre site Web pour accéder à vos renseignements personnels, comme votre carte de crédit, votre compte bancaire et d’autres identités. Attaques de logiciels malveillants: terme générique utilisé pour désigner tous les hackers appartenant aux catégories virus, rootkit, spam et autres intrusions. Attaques DDOS – une attaque bien coordonnée qui injecte des robots hackers dans un site Web. Le nombre de robots peut surcharger les serveurs du site, réduire les performances ou les réduire complètement. Calomnie – les hackers accèdent à votre site Web en éditant le contenu HTML ou CSS du site, ce qui perturbe la mise en page du site. Similaire à xss, mais essentiellement politique. Mailer PHP: utilisation des commandes PHP (WordPress Programming Language) en supposant
Le troll du serveur de courrier envoie des e – mails d’hameçonnage. En résumé, il faut comprendre pourquoi la sécurité WordPress est importante. Bien que ces attaques puissent détruire n’importe quel site, WordPress est une cible importante pour les pirates informatiques, car les statistiques montrent que 90% des sites infectés fonctionnent sur WordPress.
Protéger votre site contre les pirates informatiques les attaques mentionnées ci – dessus sont le pire scénario possible pour votre site Web. Heureusement, la communauté WordPress toujours active s’est assurée que vous pouvez résoudre ces problèmes de piratage. Voici quelques mesures que vous pouvez prendre pour protéger votre site contre les pirates informatiques.
1. Installez un plug – in de sécurité puissant. Voici quelques plug – ins qui peuvent être installés sur wordpress pour assurer la sécurité. Ithemes All – in – one WP Security & Firewall Security Shield word Fence tous ces plug – ins ont une variété de fonctionnalités différentes pour élever la sécurité de votre site à un nouveau niveau. Voici une brève liste de ces fonctions:
Le pare – feu WordPress insère et bloque IP malware scan 2fa (authentification à deux facteurs) e – mail Security Warning Security recommendations… Et bien plus encore. Tous ces plug – ins sont faciles à installer et à configurer. Même si vous n’avez pas le temps ou les compétences nécessaires, l’assistant de configuration de ces plug – ins vous aidera tout au long du processus.
Scanner les logiciels malveillants: protégez WordPress contre les attaques de logiciels malveillants si vous rencontrez une chute brutale du trafic ou certains problèmes de performance, nous vous recommandons de scanner rapidement votre site Web.
Vous pouvez utiliser des outils de vérification de l’état en ligne comme VirusTotal pour vérifier les différences dans votre site. Si vous remarquez des problèmes, prenez les précautions nécessaires pour les prévenir. Même si vous ne le faites pas, il est toujours utile de vérifier votre site de temps en temps
2.
3. Investir dans l’hébergement sécurisé: protéger WordPress contre les attaques de logiciels malveillants vous devriez également choisir un hôte qui promet les fonctions suivantes pour vous protéger au niveau du serveur: sauvegarde régulière du système d’exploitation sécurisé, du logiciel serveur et du matériel le plus récent du scanner de logiciels malveillants pour résister aux attaques DDOS… Et bien plus encore. Si vous souhaitez aller plus loin, nous vous recommandons de choisir un hôte WordPress hébergé pour gérer votre site au niveau du serveur. En résumé, investir dans un bon service d’hébergement peut être rentable à l’avenir.
Configurer des logins peu fréquents et des mots de passe complexes: protéger WordPress contre les attaques de logiciels malveillants clu, aussi appelés complexes, longs et uniques, est une façon de se connecter avec des identifiants et des mots de passe. L’utilisation de symboles, de lettres majuscules, de chiffres, etc. dans les mots de passe garantit la sécurité contre les attaques violentes et autres attaques malveillantes de pirates informatiques. Pour les noms d’utilisateurs, ne vous fiez pas uniquement à l’ancien Administrateur normal. Il est très commun et fournit une passerelle simple pour les pirates informatiques pour accéder à votre site. Vous pouvez utiliser des sites Web comme password Builder pour vous aider à trouver un bon mot de passe.
Gardez WordPress et les plugins à jour: protéger WordPress contre les logiciels malveillants les mises à jour continues des applications et des logiciels mobiles sont des événements courants. Il peut aider à protéger vos applications et votre téléphone contre les vulnérabilités de sécurité. Comme WordPress, vous devez constamment mettre à jour le plug – in et la version WordPress (une fois sorti) pour assurer une sécurité maximale.
Désactiver XML – RPC: protéger WordPress des attaques de logiciels malveillants XML – RPC n’est pas nuisible en soi, car il vous permet de vous connecter à des applications Web et mobiles. Cependant, il ouvre de nouvelles portes aux pirates informatiques qui envahissent votre site.
En termes simples, les hackers peuvent utiliser la fonction d’appel XML – RPC pour les faire voler sous le radar à leur insu
Les hackers ont essayé des milliers de combinaisons de mots de passe et d’accès sur votre site. Themes Security fait du bon travail pour vous protéger de ces attaques violentes. Si vous n’utilisez pas XML – RPC, le plug – in de sécurité peut même supprimer complètement sa fonctionnalité.
Utilisez la dernière version de PHP: protégez WordPress contre les logiciels malveillants la version de PHP que vous utilisez sur votre site est dangereuse pour la sécurité de WordPress. Comme WordPress, PHP publie régulièrement de nouvelles versions qui garantissent une meilleure sécurité WordPress.
Au moment de la rédaction de ce document, la dernière version PHP utilisée était 7.4.5. Si vous n’avez pas mis à jour PHP, mettez – le à jour maintenant. En plus des avantages évidents d’une sécurité accrue, vous pouvez également obtenir des avantages significatifs en termes d’amélioration des performances. Nous avons un service spécial de mise à jour PHP. Pour plus d’informations sur ce service, voir https:\/\/www.wpfixit.com\/product\/wordpress-php-7-compatibility-service
8. Contrôle d’accès restreint: la partie la plus vulnérable de votre site qui protège WordPress contre les logiciels malveillants est les fichiers index. Php, fonction. Configuration PHP et WP. Php. Les profils WP sont particulièrement vulnérables parce qu’ils peuvent causer de multiples attaques sur votre site. Pour protéger vos fichiers, il est préférable de les cacher, de supprimer tous les contrôles d’édition de fichiers, de modifier le préfixe de base de données (wp \ ux) et de restreindre l’accès des utilisateurs aux fichiers PHP. Le Code WordPress a une liste détaillée de la façon de protéger les fichiers, alors assurez – vous de le voir.
Éliminer le spam et ses différents types: protéger WordPress contre les attaques de logiciels malveillants le spam est une malédiction sur Internet. Les commentaires de spam, les journaux de spam (l’ensemble du blog de spam rempli de liens suspects), le trackback et le ping – back sont une variété de spam sur Internet. Heureusement, avec des plug – ins intégrés (tels que
Login: protégez WordPress contre les attaques de logiciels malveillants en utilisant l’installation par défaut de WordPress, et les utilisateurs peuvent accéder à n’importe quel nombre de sites Web. Cela rend votre site vulnérable au piratage, car les pirates informatiques peuvent essayer d’innombrables combinaisons de mots de passe sans crainte d’être bloqués ou d’avoir une adresse IP bloquée. Pour limiter les tentatives de connexion, vous pouvez utiliser des plug – ins tels que le verrouillage de connexion pour limiter le nombre de tentatives qu’une personne peut faire pour accéder à votre site.
Surveiller la sécurité de votre site: protéger WordPress contre les attaques de logiciels malveillants une fois que vous avez protégé votre site, tout ce que vous devez faire est de surveiller constamment et de prévenir activement toute menace. Les plug – ins comme wordfence peuvent faire beaucoup de choses si vous êtes positif pour votre sécurité. Le plug – in peut être utilisé pour bloquer de nombreuses attaques différentes, y compris, sans s’y limiter, les attaques violentes qui bloquent le rôle de l’utilisateur, l’accès et la gestion de version des droits (alertes de mise à jour). De plus, vous pouvez voir la console de recherche Google pour plus d’Informations sur la sécurité et la performance du site.
Conclusion: protégez WordPress contre les attaques de logiciels malveillants même si vous n’avez pas les compétences ou le temps. Nous espérons que cet article sera un bon portail pour vous dans le domaine de la sécurité WordPress. Si vous êtes un débutant et que vous souhaitez développer votre site avec les normes de sécurité les plus récentes, essayez d’engager un développeur WordPress compétent pour compléter votre projet.