30 étapes importantes pour protéger le site WordPress
Pensez – vous que les hackers ne ciblent que les grands sites Web comme Microsoft et Time Magazine, pas les petits? Laissez – moi vous dire une chose: En fait, les hackers préfèrent attaquer les petits et moyens sites parce qu’ils savent qu’ils n’ont pas les ressources ou les compétences pour améliorer leurs sites. Ils sont donc faciles à déchiffrer. Ici, nous vous montrerons comment protéger le site WordPress. Les menaces qui pèsent sur votre site sont aussi importantes que les menaces de piratage. Le pire, c’est que quand un hacker entre sur votre site, vous risquez de tout perdre, contrairement aux grands sites qui ont les ressources pour réparer les sites endommagés. Mais vous n’avez pas à vous inquiéter, dans cet article, nous vous présenterons toutes les étapes importantes et faciles à mettre en œuvre pour protéger votre site WordPress contre les pirates informatiques et les robots.
TL; Dr: Bon nombre des mesures de sécurité énumérées dans cet article peuvent être facilement mises en œuvre avec l’aide de plug – ins de sécurité tels que malcare. Il remplit les trois fonctions les plus importantes, à savoir la numérisation, le nettoyage et la protection, afin d’assurer la sécurité du site. Affichage de contenu wordpress ne peut pas protéger ses utilisateurs? Comment protéger les sites WordPress? 1. Mise à jour régulière du plug – in, du thème et du noyau: 2. Toujours supprimer tous les sujets inactifs et les plugins 3. Supprimer les thèmes et les plug – ins obsolètes 4. N’utilisez jamais de sujets et de plugins piratés 5. Choisir un bon plan d’hébergement 6. Utiliser un nom d’utilisateur unique 7. Application de mots de passe complexes 8. Limiter le nombre de tentatives de connexion échouées 9. Masquer la page de connexion WordPress 10. Supprimer le numéro de version WordPress 11. Configurer le pare – feu WordPress 12. Utilisez l’authentification http 13. Mise en oeuvre de l’authentification à deux facteurs 14. Déconnecter automatiquement sans activité 15. Définir l’expiration du mot de passe 16. Rechercher les logiciels malveillants Q
B WordPress est un objectif très populaire. Au moment de la rédaction de cet article, il y avait 75 millions de sites WordPress sur Internet et des centaines de nouveaux sites sont créés chaque jour. Cette popularité a un prix. Il t’a mis une cible dans le dos. Dans ce cas, à moins que vous ne décidiez d’abandonner WordPress (ce qui, incidemment, ne garantit pas que votre site ne sera pas violé), vous devez prendre des mesures pour vous assurer que votre site reste protégé. Comment protéger les sites WordPress? Le site WordPress a trois niveaux de sécurité: basique, intermédiaire et avancé. Les mesures de base sont importantes et faciles à effectuer. Étant donné que les mesures de niveau intermédiaire et supérieur augmentent le niveau de sécurité supplémentaire, le risque est faible. Nous vous recommandons d’effectuer une sauvegarde complète du site Web avant de prendre l’une des mesures suivantes. En cas de problème, il suffit de restaurer le site et de le faire fonctionner.
Voulez – vous protéger votre site WordPress contre les pirates informatiques, les robots et autres? Nous vous recommandons d’effectuer une vérification de sécurité du site Web et de suivre les étapes suivantes: 1. Mise à jour régulière des plug – ins, des thèmes et des noyaux: les gens prennent souvent l’habitude de sauter les mises à jour. Soit les mises à jour sont trop fréquentes, soit vous interrompez votre site lorsque vous effectuez les mises à jour, soit les deux. Mais sauter les mises à jour peut être un désastre, car les mises à jour WordPress apportent non seulement de nouvelles fonctionnalités et améliorations, mais aussi des corrections et des correctifs pour les vulnérabilités de sécurité. Ces vulnérabilités, qu’il s’agisse de plug – ins, de thèmes ou de noyaux, accueillent les intrus sur votre site. Donc, si vous voulez garder les hackers loin de vous, il est essentiel de les garder à jour.
Comme les mises à jour sont souvent publiées, il est préférable de prendre un peu de temps chaque semaine pour les mettre en oeuvre. C’est faux.
O mise à jour du site Web interrompue en raison de problèmes de compatibilité. Mais la bonne nouvelle est que vous pouvez tester les mises à jour sur un site temporaire (une copie du site) avant de les exécuter sur le site réel. Vous pouvez apprendre à créer un site Web si vous le souhaitez. 2. Supprimez toujours tous les sujets inactifs et les plug – ins vulnérables, même s’ils sont inactifs. Si vous ne les utilisez pas, il est préférable de les supprimer. Cependant, si vous prévoyez utiliser des plug – ins ou des sujets à l’avenir, assurez – vous de les mettre à jour.
Supprimer les thèmes et les plugins obsolètes WordPress est le leader mondial du CMS avec un dépôt croissant de plugins et de thèmes. Les développeurs les créent pour diverses raisons, mais les thèmes de maintenance ou les plug – ins sont des jeux d’enfants. Parfois, les développeurs abandonnent le logiciel lorsqu’ils ne peuvent pas se concentrer sur l’amélioration du logiciel pour des raisons telles que le manque de clients payants. Pire encore, s’il n’y a pas de mises à jour régulières, la vulnérabilité peut s’étendre aux sujets et aux plug – ins. Nous savons qu’une vulnérabilité peut être exploitée pour accéder à votre site Web. Il est important de supprimer les sujets et les plug – ins obsolètes et de suivre de près les logiciels obsolètes.
N’utilisez jamais de thèmes et de plugins piratés il est tentant d’utiliser des plugins et des thèmes piratés, mais vous ne savez pas que les logiciels piratés sont un piège explosif. Ils sont pré – installés avec du Code malveillant (appelé la porte dérobée du site WordPress) et l’installent dès que vous activez le plugin ou le thème sur le site. Ouvre la porte aux hackers pour accéder à votre site. Vous devez supprimer tout logiciel piraté immédiatement et éviter de l’utiliser à l’avenir. Choisissez un bon plan d’hébergement WordPress a trois hôtes principaux: l’hébergement partagé, l’hébergement et VPS. Les Hôtes partagés sont les moins chers et les plus surveillés. Les gens ont tendance à l’utiliser pour créer des sites Web sans bien comprendre ses inconvénients.
L
Dans la plupart des cas, les hôtes bon marché qui fonctionnent bien manquent souvent des ressources nécessaires pour faire face aux menaces à la sécurité. Elle est devenue la source de graves problèmes de sécurité des réseaux. D’autre part, les fournisseurs d’hébergement (tels que l’hébergement hébergé et l’hébergement VPS) sont conçus pour s’assurer que votre site est toujours en sécurité et actif. (lecture recommandée: En revanche, le meilleur fournisseur d’hébergement.) Utilisez un nom d’utilisateur unique la plupart des attaques de piratage commencent à partir de la page de connexion WordPress, et les hackers et les robots tenteront de deviner le nom d’utilisateur et le mot de passe. Si votre nom d’utilisateur est facile à deviner, le hacker n’a qu’à trouver le mot de passe. Sélectionnez un nom d’utilisateur unique qui est difficile à deviner.
Appliquer des mots de passe complexes la page d’atterrissage WordPress est le favori des hackers. Vous devez le protéger contre les attaques de piratage courantes, comme les attaques violentes. Les attaques violentes impliquent des robots automatisés qui testent diverses combinaisons de noms d’utilisateur et de mots de passe jusqu’à ce que le bon nom d’utilisateur et mot de passe soit trouvé. Un code facile à deviner peut être déchiffré en quelques minutes. Mais si vous avez un mot de passe complexe, il peut vous protéger contre la technologie complexe de craquage de mot de passe. Voici des lignes directrices utiles pour définir des mots de passe complexes. Comme indiqué ci – dessus, limitez le nombre d’échecs de connexion. Dans les attaques violentes, les mots de passe sont devinés par des robots qui attaquent spécifiquement votre site. Limiter le nombre de tentatives de connexion échouées empêche complètement le bot de deviner les bons identifiants. La protection fondée sur la captcha, comme celle offerte par malcare, peut facilement résister aux attaques violentes. Découvrez plus d’informations sur la protection basée sur CAPTCHA dans ce guide détaillé pour la protection de l’accès WordPress.
L’utilisation de l’authentification http étant donné que les pages de connexion sont plus fréquemment attaquées que toute autre page du site WordPress, il est nécessaire d’ajouter une couche de protection aux pages. C’est ce que l’authentification http vous aidera à atteindre.
Vous saurez que le mot de passe expire tous les quelques mois. Le but est de s’assurer que si votre compte est piraté, les pirates informatiques ne peuvent l’utiliser que pour une période limitée. Si vous appliquez la même approche sur les sites WordPress, cela aidera à réduire les dommages causés par le piratage. En appliquant une politique, tous vos utilisateurs doivent changer leur mot de passe tous les quelques mois. C’est une bonne pratique et un bon rappel que la sécurité est un processus continu. La numérisation des logiciels malveillants piratage quotidien est un processus évolutif. Chaque année, nous découvrons que les hackers développent des outils sophistiqués et trouvent de meilleures façons d’envahir les sites Web. Dans ce cas, l’utilisation d’un scanner de sécurité peut avoir un impact important sur votre emplacement sécuritaire. Avec wordpress Security scanner, vous pouvez détecter les logiciels malveillants avant qu’ils ne causent des dommages à votre site. Voici les 5 meilleurs scanners de logiciels malveillants WordPress disponibles. Programmer des sauvegardes quotidiennes de tous ceux qui exécutent des sites WordPress depuis longtemps savent qu’une catastrophe inattendue peut survenir. Bien qu’il soit impossible de prévoir la forme que prendra la catastrophe, un plan de relèvement peut être élaboré bien avant la catastrophe. La meilleure façon de protéger le site WordPress est quand vous n’avez rien à perdre. C’est là que les sauvegardes sont utilisées. Je suis ton filet de sécurité. En cas de problème, par exemple si votre site Web s’écrase à la suite d’une mise à jour, vous pouvez le restaurer à son état normal avec l’aide d’une sauvegarde. Des sauvegardes complètes du site Web sont ensuite effectuées régulièrement. (lecture recommandée: les 5 meilleurs plugins pour les sauvegardes WordPress.) Adopter le principe de faible privilège chaque utilisateur WordPress enregistré a un rôle d’utilisateur. Il peut s’agir d’un administrateur ou d’un éditeur, d’un auteur, d’un collaborateur, d’un abonné ou d’un superadministrateur. Tu devrais y réfléchir deux fois.
Marquer le rôle de l’utilisateur. Chaque rôle a un ensemble de pouvoirs et de responsabilités. Déléguer des rôles importants, comme les administrateurs, à des personnes en qui vous n’avez pas entièrement confiance peut entraîner des abus de pouvoir et des problèmes de sécurité importants.
Nez et inattention. Ce code aidera l’attaquant à accéder au site à l’avenir. Mais si vous désactivez l’édition de fichiers, vous n’avez pas à vous soucier du Code malveillant stocké dans le sujet et le plug – in. Désactiver l’édition manuelle de fichier est risqué, mais si vous êtes un client malveillant, vous pouvez désactiver l’édition de fichier en cliquant sur le bouton.
Est un fichier index (index.html, index.php, etc.). Dans ce cas, les données sont publiques et faciles à utiliser. Vous voulez voir si votre site présente des données importantes au public. Dans ce cas, vous devez vous assurer que la navigation des répertoires sur le site WordPress est désactivée. Cet article vous aidera à le faire: comment désactiver la navigation dans le répertoire? Désactiver XML – RPC dans WordPress XML – RPC est une fonctionnalité WordPress qui permet aux utilisateurs d’effectuer de nombreuses opérations à distance sur leur site. Il vous permet d’accéder à votre site en utilisant l’application mobile WordPress. Sur les sites WordPress, XML – RPC est activé par défaut, ce qui comporte un certain nombre de risques pour la sécurité. Nous savons que XML – RPC permet aux utilisateurs d’accéder à leurs sites Web à distance, mais vous devez vérifier votre identité avant que WordPress vous permette d’accéder à ces sites. Un hacker utilise ce processus d’authentification pour tenter d’accéder à votre site Web. Par conséquent, si vous n’utilisez pas WordPress à distance, envisagez de désactiver XML – RPC. Masquer la configuration WP. PHP et. Htaccess WP config file. PHP et. Htaccess est les deux fichiers les plus importants du site WordPress. Ils vous permettent d’apporter des modifications au site. Par exemple, vous pouvez ajouter un fragment de code à un fichier. Htaccess indique également à WordPress de protéger certaines pages par mot de passe. De même, vous pouvez utiliser le fichier de configuration WP pour activer ou désactiver les mises à jour automatiques de WordPress. Si ces fichiers finissent entre de mauvaises mains, cela pourrait signifier un désastre pour votre site. Pire encore, les deux fichiers sont situés dans le domaine public, ce qui facilite leur accès. La meilleure chose à faire est de cacher les fichiers et de les stocker dans d’autres dossiers que le hacker est peu susceptible de trouver. Apprenez comment cacher le profil WP et le fichier. Htaccess. 29. Remplacer la clé
Vous pouvez cliquer sur un bouton. Par exemple, un plug – in de sécurité comme malcare peut scanner les logiciels malveillants, protéger votre page de connexion, exécuter un pare – feu pour bloquer le trafic malveillant, modifier les clés de sécurité et les sels de sécurité, et beaucoup d’autres choses. Mieux encore, bon nombre de ces mesures sont automatisées, de sorte que vous pouvez passer plus de temps à vous concentrer sur votre entreprise que de vous soucier de la sécurité. Nous espérons que cet article vous aidera à comprendre comment protéger le site WordPress. Essayez le Service de sécurité malcare maintenant!