5 façons simples de renforcer la sécurité de WordPress
La sécurité WordPress est actuellement un sujet brûlant dans la blogosphère. Les récentes attaques Botnet contre un grand nombre de sites WordPress ont conduit certaines personnes à essayer de récupérer leurs précieuses données et vous devriez agir rapidement pour renforcer la sécurité de WordPress. D’autres ont réfléchi à l’avenir et ont agi avant que cela ne soit nécessaire. Ils n’ont peut – être pas de problème parce qu’ils en font une cible difficile. Le fait est que, bien qu’il n’y ait pas de site entièrement sécurisé, vous pouvez réduire considérablement la probabilité d’être piraté en passant un peu de temps à rendre votre site plus sûr que 99% des autres sites. C’est pourquoi, dans cet article, je vous guiderai dans un processus simple en cinq étapes pour transformer votre site Web d’une cible souple en un véritable Cookie dur.
Étape 1: la mise à jour de tous les éléments obsolètes du site présente des risques potentiels pour la sécurité, car les pirates informatiques peuvent les utiliser pour accéder à l’arrière – plan du site. C’est pourquoi il est si important de garder tout à jour. Quand je dis tout cela, je suis sérieux: le noyau des plugins de thème WordPress, même les thèmes et plugins désactivés, doivent être tenus à jour: ils apparaissent simplement sur votre site et peuvent présenter des risques pour la sécurité, donc vous devez les tenir à jour pour renforcer la sécurité de WordPress.
Beaucoup de gens vont aller jusqu’ici et s’arrêter, mais il y a en fait une autre étape que vous devriez prendre: Vous devriez sérieusement envisager de supprimer tous les sujets et
Le plug – in n’a pas été mis à jour récemment sur votre site Web. Vous pouvez facilement suivre quand le plug – in a été mis à jour pour la dernière fois. Ceci ajoute la date de la dernière mise à jour à la liste des plug – ins d’arrière – plan (qui peut être affichée par défaut). D’une manière générale, je voudrais dire que tout plug – in qui n’a pas été mis à jour au cours des 12 derniers mois devrait être considéré comme supprimé.
Étape 2: sauvegarder tout (et régulièrement) Je sais que c’est un Conseil évident, mais ce serait une négligence de ne pas inclure les sauvegardes WordPress. Le simple fait est que rien, le cas échéant, n’est plus important pour la sécurité du site. Si votre site subit une attaque vraiment destructive (ce qui est toujours possible), votre dernière ligne de défense est la sauvegarde la plus récente. Cela signifie que même si le pire arrive, vous avez encore quelque chose sur lequel vous pouvez compter. Si tu ne fais pas de sauvegardes régulières, honnêtement, tu es foutu. Il y a beaucoup de solutions de sauvegarde, mais ma première suggestion est de choisir un fournisseur d’hébergement qui inclut des sauvegardes automatiques dans ses services. Si vous avez été victime d’un piratage qui a détruit votre site Web, vous devriez découvrir que votre fournisseur est prêt à restaurer le site à son ancienne gloire.
De diverses fonctions de sécurité, y compris (sans s’y limiter): pare – feu protection IP malveillante porte dérobée balayage de logiciels malveillants amélioration de la sécurité d’accès bien que wordfence soit un mode gratuit et qu’il existe une version payante avec plusieurs options, le plug – in lui – même et le Service de base ne nécessitent aucun coût. Il est facile à installer sur votre site.
Dans cet article, j’ai présenté des façons simples de renforcer la sécurité de WordPress. Si vous avez réalisé toutes ces fonctionnalités et que vous avez encore faim, je vous recommande de consulter d’abord la page officielle de sécurité WordPress sur WordPress. Code organique. A vous de décider: Je me demande quelles techniques simples vous avez pour renforcer la sécurité de WordPress. Il peut s’agir de conseils et d’astuces simples, de conseils de plug – in ou même de services avancés recommandés, comme vaultpress mentionné précédemment. Filmez dans la zone commentaires!