8 erreurs de sécurité WordPress communes qui peuvent vous coûter cher
Si vous êtes comme moi, votre site est comme votre enfant. Il faut beaucoup d’efforts, de temps et d’argent pour le maintenir de la meilleure façon possible, le rendre facile à utiliser et à fonctionner. De plus, faites de votre mieux pour éviter qu’il ne soit blessé. Cependant, comme les parents, quand il s’agit de la sécurité du site, vous ne réussirez pas toujours à tout faire bien. La sécurité à 100% n’est pas possible. Donc, au lieu d’essayer de tout faire bien, concentrez – vous sur ne pas le détruire complètement? Cela est généralement suffisant pour éviter les pièges les plus courants.
Par conséquent, dans cet article, nous aimerions discuter des erreurs de sécurité WordPress les plus courantes commises par certains utilisateurs. En les connaissant, vous pouvez éviter de faire des erreurs. De cette façon, votre site Web sera plus sûr. Ça te va? Alors commençons. Évitez les erreurs de sécurité WordPress à tout prix
Malheureusement, l’hébergement est un domaine où vous pouvez obtenir des récompenses à un prix. La plupart du temps, c’est bon marché pour une raison. Pour un hébergement de faible qualité, vous avez tendance à être mal protégé au début, ou si vous rencontrez des problèmes, vous constaterez un manque de soutien. Pour cette raison, envisagez d’organiser un investissement d’entreprise. Surtout parce que les hackers veulent réussir, votre site n’a même pas besoin d’être une cible. Dans un environnement d’hébergement partagé, un site est souvent menacé. Votre site Web peut simplement être supprimé comme dommage collatéral.
Erreur # 2: impossible de mettre à jour
Si vous utilisez WordPress depuis un certain temps, vous saurez que cette plateforme est régulièrement mise à jour. Il existe deux types différents de mises à jour WordPress: les mises à jour principales: Vous pouvez les identifier par leur format à deux chiffres, comme 4.6 ou 4.7. Ils contiennent de nouvelles fonctionnalités, des améliorations de code et plus, y compris des mises à jour de sécurité. Mises à jour mineures – ces mises à jour ont un troisième chiffre (par exemple 4.7.2). Les mises à jour mineures résolvent généralement des problèmes mineurs, mais elles sont également fournies en tant que mises à jour de sécurité si une vulnérabilité est détectée. Dans les deux cas, il est important d’appliquer les mises à jour le plus rapidement possible. De cette façon, toutes les vulnérabilités seront corrigées.
À partir de WordPress 3.7, des mises à jour mineures sont effectuées automatiquement à moins que vous ne désactiviez spécifiquement cette fonctionnalité. Cependant, vous pouvez également activer la même fonctionnalité pour les versions majeures. Il suffit d’ajouter ce qui suit au profil WP. PHP: Define (‘WP _ Auto Update core’, True); Cependant, gardez à l’esprit que les mises à jour importantes sont plus susceptibles d’entrer en conflit avec les plug – ins et les sujets. Il est donc préférable de conserver les paramètres par défaut. Bien sûr, ce qui s’applique aux mises à jour WordPress s’applique également aux plugins et aux thèmes. En fait, les plugins et les thèmes vulnérables représentent 51% de tous les sites WordPress endommagés. Il est donc préférable de maintenir les mises à jour afin de réduire au minimum les risques pour la sécurité.
Erreur # 3: l’utilisation d’informations de connexion non sécurisées pour se connecter avec une sécurité insuffisante est une autre erreur de sécurité WordPress courante. Pour comprendre pourquoi vous devez savoir que la plupart des tentatives de piratage sont automatisées. Personne n’accède vraiment à votre site et teste strictement manuellement la combinaison du nom d’utilisateur et du mot de passe. Au lieu de cela, ils utilisent des scripts automatisés qui peuvent être répétés sur une période de temps
Le site fait des compromis.
En outre, il existe de nombreux fournisseurs tiers de bonne réputation. Cette liste est un bon point de départ pour les trouver. Dans le même temps, Google a fait de grands progrès dans la présentation de résultats fiables aux utilisateurs à la recherche de thèmes et plugins WordPress. La prudence est toutefois recommandée. Erreur # 5: empiler les plug – ins inutilisés, les thèmes et les comptes utilisateurs – même les pièces jointes WordPress non malveillantes – présente des risques pour la sécurité, surtout s’ils sont mis à jour de façon irrégulière. Par conséquent, pour minimiser les risques, réduire au minimum leur nombre.
Il est normal d’accumuler des sujets et des plug – ins inutilisés lorsque le site fonctionne pendant de longues périodes. Leur élimination garantit qu’aucun d’entre eux ne présente de risque pour la sécurité. En outre, l’élimination de la confusion inutile sur le site est un bon moyen d’accélérer WordPress en réduisant les demandes de chargement de page. Les sujets et les plug – ins s’appliquent également aux comptes utilisateurs. Chaque compte utilisateur peut être une passerelle piratée. Moins tu en as, mieux c’est. Par conséquent, si vous n’avez plus besoin d’un compte utilisateur, vous pouvez le supprimer à volonté (après avoir attribué le contenu à quelqu’un d’autre).
Pour plus de conseils sur ce sujet, consultez ce guide de nettoyage de printemps WordPress. Erreur n
– Oui. 6: même si vous avez pris toutes les mesures de sécurité possibles, il n’est pas possible de sauvegarder régulièrement, de sorte qu’aucun site ne peut être entièrement sécurisé. Les mauvaises choses arrivent pour de nombreuses raisons, et tout n’est pas sous votre contrôle (comme votre environnement d’hébergement). Il est donc important de créer régulièrement des copies du site Web. De cette façon, vous pouvez retourner à la version de travail du site à tout moment en cas de problème. Si vous utilisez un hôte de haute qualité (voir erreur # 1), ils créeront une sauvegarde quotidienne pour vous. Cependant, pour être plus prudent, vous devriez également mettre en œuvre une solution de sauvegarde. Voici quelques options pour vous: updraftplus Backup WordPress Photocopieur à DropBox backupbuddy (payant) Choisissez votre préféré, configurez – le maintenant, et merci plus tard. Erreur # 7: n’utilisez pas les mesures de sécurité internes de WordPress WordPress a ses propres mesures de sécurité intégrées. Toutefois, dans certains cas, des mesures doivent être prises pour en tirer parti. Un exemple est un préfixe de base de données. Par défaut, il est défini à WP 0. Cependant, comme il s’agit d’une connaissance commune, l’utilisation de paramètres standard vous rend plus vulnérable à l’injection SQL. Il est donc préférable de le changer en contenu aléatoire difficile à deviner. Vous pouvez le faire au moment de l’installation, ou si votre site est déjà configuré, vous pouvez le faire en utilisant un plug – in comme themes security. En outre, il existe une méthode manuelle. Ensuite, Sally. Ce sont les clés de sécurité ajoutées à la configuration WP. Php. Ils sont utilisés pour chiffrer les informations stockées dans les cookies afin d’assurer la sécurité de votre site. Ces clés font partie du fichier qui dit: définir (‘Auth _ key’, ‘put your unique phrase here’);
Définition (« Secure _ Auth key», « put your unique station here»);
Définir (‘logged _ in key’, ‘put your unique station here’);
Définir (‘nonce _ key’, ‘me
C’est votre phrase unique \
Définition (« Auth _ salt», « put your unique phrase here»);
Définition (« Secure _ Auth salt», « put your unique phrase here»);
Définir (‘logged _ in Salt’, ‘put your unique station here’);
Définition (« nonce _ salt», « entrez votre phrase unique ici»); Utilisez le générateur de sel pour créer vos propres ensembles et les remplacer. Il suffit de cliquer sur le lien ci – dessus, copier et coller. Terminé. Erreur 8: N’utilisez pas le plug – in de sécurité. Si vous pensez que vous ne pouvez pas implémenter l’invite ci – dessus, l’erreur la plus grave est de ne pas agir du tout. Plusieurs plug – ins de sécurité de haute qualité peuvent vous aider à rendre votre site à l’épreuve des balles sans connaissance technique. Voici les principaux concurrents: la sécurité à l’épreuve des balles, comme Uri Security, Themes word Fence Security, ils peuvent faire beaucoup de choses dont nous avons discuté ci – dessus. Par conséquent, si vous n’êtes pas enclin à la technologie, utilisez l’aide. Erreur de sécurité WordPress en bref, c’est vraiment dommage que votre site soit piraté ou supprimé. C’est un cauchemar de voir les fruits de vos efforts, la perte de temps et d’argent. La bonne nouvelle, cependant, est que cela peut généralement être évité en résolvant les erreurs de sécurité WordPress courantes dès le début. Dans l’article ci – dessus, nous avons passé en revue les nombreux malentendus concernant la sécurité WordPress. De la mauvaise gestion, des mises à jour échouées et de l’accès non sécurisé à l’information, à des sujets et plug – ins peu fiables ou excessifs, à l’absence de sauvegardes et à d’autres goulets d’étranglement en matière de sécurité. En évitant les erreurs ci – dessus, vous pouvez offrir à votre site la meilleure chance d’être à l’abri des problèmes de sécurité. Si quelque chose arrive, vous pouvez toujours lire notre article sur la façon de restaurer les sites endommagés pour vous remettre sur la bonne voie. Cependant, il est peu probable que vous deviez l’utiliser. Et toi? Quelles erreurs de sécurité WordPress avez – vous commises dans le passé? Autre chose à ajouter?
Veuillez nous le dire dans la section commentaires ci – dessous!