3 façons de protéger les sites WordPress sans plugin dédié

Les développeurs sont un groupe plein de ressources: en cas de problème, vous aurez tendance à développer vos propres solutions. La sécurité des sites Web n’est pas non plus différente, bien qu’il puisse être utile d’envisager des responsabilités supplémentaires. Bien qu’il existe déjà de nombreux plug – ins de sécurité sur le marché, vous pouvez facilement mettre à jour la fonctionnalité des fichiers. PHP pour ajouter quelques niveaux de sécurité supplémentaires à WordPress. Cependant, à mesure que vous en apprendrez davantage sur la sécurité et à quel point il est important de protéger adéquatement votre site, il deviendra bientôt un emploi à temps plein. Cela signifie étudier d’autres solutions, surtout si cela vous permet d’économiser du temps.
Dans cet article, nous commencerons par vous présenter les fonctions de fichier. Php. Nous vous proposons ensuite trois modifications simples pour protéger votre site. Enfin, nous examinerons quand utiliser un plug – in dédié est une bonne idée. Allons – y! Décrit brièvement les fonctions du fichier. Php a la possibilité d’utiliser une fonction de fichier dans chaque thème WordPress. Php. Comme vous pouvez le deviner à partir de son nom, il est conçu pour ajouter des fonctionnalités supplémentaires à votre site, que vous trouverez dans le dossier des thèmes WordPress. Plutôt que d’essayer d’ajouter des fonctionnalités à un fichier sujet, utilisez des fonctions. Php vous donne un espace de stockage propre. Vous pouvez activer les options de thème, les styles d’enregistrement, accéder à d’autres crochets WordPress intégrés, etc. Vous pouvez également écrire vos propres fonctionnalités pour ajouter de nouvelles fonctionnalités.
Enfin, la fonction fichier. Php peut protéger les installations WordPress contre les pirates potentiels en ajoutant quelques fragments de code simples. Voyons trois d’entre eux. 3 façons de protéger les sites WordPress sans plugin dédié les extraits de code suivants sont très utiles pour protéger les sites WordPress et sont écrits en utilisant les meilleures pratiques pour une compatibilité et une sécurité maximales. Je vois.
Nous n’avons rencontré aucun problème au cours des tests et nous vérifions toujours le Code ajouté à la fonction. Php, pour vous assurer que vous ne mettez pas votre site en danger et faire une sauvegarde complète avant de commencer!
1. Cacher tous les détails de WordPress Exemple de titre HTML pour le site Torque. Lorsque le site est rendu, WordPress ajoute automatiquement des informations d’installation détaillées au code HTML. Bien que cela soit utile pour le débogage, les hackers peuvent également l’utiliser contre vous. Par exemple, si quelqu’un connaît la version exacte de WordPress que vous utilisez, il peut utiliser une vulnérabilité de version spécifique pour supprimer votre site plus rapidement. Pour éviter cela, vous pouvez utiliser le fragment de code suivant pour masquer les détails de l’installation WordPress qui apparaissent normalement dans la zone HTML:
Fonction Secure _ WordPress header Data () {
RSD, xmlrpc, wlw, WP Builder,,
Liens courts et sources de commentaires
Supprimer l’action U (\
Supprimer l’opération U (\
Supprimer l’action U (\
Supprimer l’opération (en – tête WP _ header, en – tête WP Short Link);
Supprimer l’opération U (\
Supprimer l’opération (‘WP _ Head’, ‘Feed Links extra’, 3);
Lien vers le premier, le précédent et le suivant
Supprimer l’action (\
Supprimer l’opération U (\
}
Ajouter _ action (‘init’, ‘Secure WordPress header Data’); Cela va crocheter les détails d’installation de WordPress et lui dire de simplement supprimer les données. Comme vous pouvez le voir, cela couvre des aspects tels que les balises de générateur HTML et d’autres flux RSS qui peuvent être utilisés pour générer des attaques de déni de service (DOS).
De plus, vous pouvez supprimer les balises de paramètres de version du script. Cela signifie – t – il supprimer le texte? Version = 1
– Oui. 20.3 commence à la fin du lien JavaScript et CSS inclus: remove _ WP version from scripts ($SRC) {Functions
Si (strpo ($SRC, ‘version =’)
$src = remove _ Query Arg (‘ver’, $SRC);
Retourner $source;
}
Ajouter un filtre (style _ loader SRC \
Ajouter un filtre (‘script _ loader SRC’, ‘remove WP version from scripts’, 9999); Maintenant que les informations sur l’installation du site WordPress sont plus floues, regardons la protection de la zone d’accès.
2. Assombrir le message d’erreur de connexion Les erreurs de connexion WordPress standard peuvent donner aux hackers des indices sur ce qu’ils ont fait de mal. Lorsque quelqu’un tente d’accéder à votre site WordPress avec un nom d’utilisateur ou un mot de passe incorrect, des indices lui sont fournis par défaut, ce qui facilite l’intrusion des pirates informatiques. Par exemple, une erreur: un message de nom d’utilisateur invalide leur dit d’arrêter de tenter de se connecter avec ce nom d’utilisateur particulier. Pour plus de difficulté à deviner vos identifiants de connexion, vous pouvez supprimer le message d’erreur par défaut. Vous voulez que votre formulaire de connexion fournisse moins d’informations aux visiteurs malveillants, tout en permettant aux utilisateurs réels de profiter de cette expérience. C’est – à – dire, vérifiez toujours soigneusement que toute fonction de mot de passe oubliée est accessible et fonctionne correctement!
Une façon simple de désactiver complètement l’invite est d’ajouter un fragment de code qui renvoie la même erreur, quelle que soit l’erreur: fonction one _ default error message () {
Retourner « quelque chose ne va pas! »;
}
Ajouter un filtre (‘login _ Errors’,’ one default error message ‘); Vous pouvez modifier ce clip pour afficher tout message d’erreur désiré. Cependant, il ne fournit pas de lien vers le mot de passe manquant, alors essayez de l’ajouter au texte retourné: $forget _ link = WP lostpassword URL (get Permalink ();
Retour \
Quoi? ‘
Ceci ajoutera automatiquement l’URL du mot de passe manquant afin que l’utilisateur puisse encore réinitialiser le mot de passe si nécessaire.
3. Télécharger le script en toute sécurité Nous vous recommandons de télécharger n’importe quel script (comme jquery) sur une connexion sécurisée et cryptée. De nombreux sites WordPress chargent des bibliothèques externes (comme jquery) pour fournir des fonctionnalités ou des styles supplémentaires au site. Malheureusement, tout script qui n’est pas chargé en utilisant Secure Sockets Layer (SSL) est vulnérable aux attaques d’intermédiaires. Il est donc particulièrement important de forcer le chargement de scripts externes en utilisant SSL sur HTTPS. Cela réduit les chances qu’un hacker injecte du Code malveillant sur votre site Web lorsque d’autres personnes le voient. Comme jquery est l’un des scripts les plus couramment utilisés, voici un exemple de la façon de le charger en toute sécurité:
Si (! Is _ admin ())
Script de déconnexion WP _ logoff (\
Script WP _ Register script (‘jquery’, (‘) https:\/\/ajax.googleapis.com\/ajax\/libs\/jquery\/3.2.1\/jquery.min.js \
WP _ enqueue script (\
Ce script vérifie si jquery est chargé à l’avant et, dans l’affirmative, enregistre le script jquery via HTTPS. Vous pouvez suivre ce schéma pour vous assurer que les scripts restants sont également chargés en utilisant HTTPS. Quand utiliser un plug – in de sécurité dédié Wordfence Security est l’un des meilleurs plugins pour protéger votre site. Vous pouvez faire beaucoup de petits changements sur le site WordPress qui vont même au – delà de la fonctionnalité de fichier. Php du sujet. C’est là que les plug – ins de sécurité spécialisés fonctionnent, chacun variant selon sa fonction.
Bien sûr, il y a aussi des plug – ins qui peuvent effectuer des tâches de sécurité spécifiques. Vous pouvez utiliser WP hide & Security Enhancer pour cacher complètement toutes les miettes WordPress communes. Des plug – ins comme WP – force – SSL assureront la sécurité de tous les scripts sur le site de chargement, mais vous obtiendrez
Iede doit également installer un certificat SSL. Dans certains cas (par exemple, erreur de connexion personnalisée), la fonction de correction est effectuée. PHP est très simple et n’a pas besoin de plug – ins spéciaux. Si vous êtes intéressé par un blindage complet des sites WordPress, il peut être utile de vérifier certaines des fonctionnalités offertes par les principaux plugins de sécurité. Vous pouvez apprendre à copier les fonctionnalités les plus importantes sur votre site ou faire une visite. Cependant, vous devrez peut – être faire plus que simplement ajouter du Code au fichier de fonctions. Thème PHP, alors préparez – vous! En ce qui concerne les options plug – in, wordfence Security est une excellente option. Vous découvrirez la protection avancée du serveur, la sécurité d’accès avancée, les capacités de numérisation et de surveillance, et plus encore. Alternativement, tout en un WP Security & Firewall se concentre sur les comptes utilisateurs et la sécurité d’accès, et sauvegarde les fichiers importants. Enfin, Themes Security adopte une approche plus générale, offrant plus de 30 options pour exclure les utilisateurs potentiellement malveillants. Le plug – in fournit également une sauvegarde régulière du site comme sauvegarde de sauvegarde. Il vaut mieux prendre des mesures de sécurité que rien. C’est – à – dire, bien que des changements simples aient été apportés aux fonctions du fichier. Php peut être utile dans certains domaines, un plug – in de sécurité dédié peut économiser beaucoup de temps, fournir des fonctionnalités avancées et fournir une bibliothèque de code plus sûre. Conclusion bien que les développeurs soient compétents dans leur travail, la sécurité est une spécialité qui exige beaucoup de temps et d’efforts pour être pleinement réalisée. Malgré quelques modifications apportées aux fonctions de fichier. WordPress PHP peut vous aider et il vaut la peine de se demander si un plug – in de sécurité dédié convient à cette situation. Dans cet article, nous commençons par trois caractéristiques spécifiques qui filtrent certains des aspects les plus faibles de front en