8 étapes indispensables pour protéger et renforcer le site WordPress

Imaginez que vous soyez un hacker à la recherche de moyens de détourner des sites de confiance et d’utiliser ces sites pour diriger le trafic sans surveillance vers un canular d’hameçonnage diabolique. Comment positionnerez – vous votre site Web pour en maximiser l’impact? Une option consiste à localiser et à localiser les vulnérabilités individuelles qui affectent des centaines ou des milliers de sites. Si ce genre de chose peut être découvert et utilisé, vous pouvez rapidement créer un carnage numérique. Commencez – vous à comprendre pourquoi le renforcement de WordPress est si important?
En tant que système de gestion de contenu le plus populaire sur le Web, WordPress est la cible principale des pirates informatiques dans le monde entier. Mais tu peux faire quelque chose. Pourquoi les bons sites Web sont – ils attaqués par de mauvais pirates informatiques? Heureusement, les principaux logiciels WordPress sont assez sûrs. Les hackers peuvent rarement pénétrer la peau derrière le cœur de votre site. Lorsqu’une vulnérabilité est découverte dans le noyau, elle est corrigée immédiatement. Les hackers ne poursuivent pas le noyau – ils savent que c’est difficile à faire – ils ciblent souvent des choses comme des mots de passe choisis en temps opportun, un mauvais codage des plug – ins, des permissions de fichiers laxistes, et des sites Web mis à jour trop longtemps, donc vulnérables aux attaques de correctifs.
Comme les hackers ont tendance à poursuivre ce fruit à basse altitude, il n’est pas vraiment compliqué de renforcer WordPress et d’assurer sa sécurité. En fait, vous pouvez garder votre site en haut de la courbe de la cloche de sécurité en huit étapes simples. Laissez – moi vous guider à travers eux. Étape 1: mettre à jour tout Garder les thèmes WordPress, les plugins et les mises à jour de base est la première chose à faire pour protéger WordPress. Des mises à jour de WordPress seront publiées de temps à autre, accompagnées d’un avertissement menaçant: « Ceci est
Même si ce Disclaimer rend les choses très claires, il est important d’installer chaque mise à jour WordPress dès que possible, même pour les mises à jour qui ne font pas la promotion de son importance.
Cela ne s’applique pas seulement au cœur. L’installation en temps opportun des mises à jour des plug – ins et des sujets est aussi importante que l’installation rapide des mises à jour de base. De nombreuses mises à jour des thèmes WordPress, des plugins et des noyaux ont été publiées pour corriger des vulnérabilités de sécurité majeures. Donc, pour protéger WordPress, la première chose à faire est de garder tout à jour. Étape 2: utiliser un nom d’utilisateur unique et un mot de passe de sécurité Si c’est le cas pour votre page d’atterrissage WordPress, vous vous trompez. Qu’est – ce qui est pire que d’utiliser \
La page d’ouverture de session WordPress est un objectif commun aux robots violents automatisés qui tentent de se connecter. Ils n’ont qu’à se connecter \/ WP. Php a essayé une combinaison d’un nom d’utilisateur et d’un mot de passe normaux l’un après l’autre, espérant que vous n’avez pas pris la peine d’ouvrir la porte. La solution consiste à utiliser un nom d’utilisateur et un mot de passe uniques. Bien que je préfère personnellement choisir un nom d’utilisateur inutile comme \
Étant donné que WordPress dispose d’un générateur de mot de passe sécurisé aléatoire intégré, il n’y a vraiment aucune raison d’utiliser des mots de passe faciles à deviner. Par conséquent, si votre mot de passe n’est pas sécurisé, allez immédiatement à l’utilisateur > votre profil et fermez cette vulnérabilité de sécurité. Étape 3: Fermez trackback et Pingback si vous n’utilisez pas trackback et Pingback sur le site WordPress, fermez – les. Vous pouvez le faire à l’aide d’un plug – in, et nous verrons entre les deux
Préfixe toutes les tables de la base de données. Une façon simple de le faire est donc de changer le préfixe en quelque chose que le hacker est peu susceptible de deviner pour bloquer plus étroitement la base de données WordPress. Bien que vous puissiez modifier manuellement le préfixe de la base de données, c’est un peu compliqué et si vous vous trompez, vous aurez un tas de choses à nettoyer. Au lieu de cela, il suffit de changer le préfixe de la base de données en quelques secondes avec le plug – in.
Étape 6: empêcher PHP d’exécuter certains sujets, le plug – in contient des fonctionnalités qui permettent aux utilisateurs de télécharger des fichiers sur un serveur Web. Ces fichiers seront ensuite utilisés de plusieurs façons, par exemple pour voir des photos de profil d’utilisateur. Cependant, vous pouvez utiliser cette fonctionnalité pour charger des fichiers PHP qui contiennent des charges de détournement ou de corruption de site. Ainsi, lorsque WordPress accède à ces fichiers, le Code s’exécute et votre site est corrompu ou corrompu. Alors, quelle est la solution? Devriez – vous arrêter de permettre aux utilisateurs de télécharger des photos ou des fichiers? Bien sûr que non. Il suffit d’empêcher le Code PHP de fonctionner dans n’importe quel répertoire qui n’a pas besoin de telles permissions.
Vous pouvez empêcher PHP de fonctionner par Répertoire. Si votre site est hébergé sur un serveur Apache, comme la plupart des sites WordPress, vous pouvez ajouter un fichier. Description de l’accès htaccess à chaque répertoire Tous rejetés Empêche l’exécution PHP dans ce répertoire spécifique. D’autre part, si vous n’êtes pas sûr des répertoires à bloquer, ou si vous ne voulez pas bloquer chaque répertoire manuellement, vous pouvez utiliser le plug – in pour bloquer tous les répertoires à la fois. Étape 7: empêcher la divulgation de renseignements Personne d’autre que vous ne peut parcourir les fichiers de votre site. Avez – vous déjà rencontré une page Web qui ressemble à une liste de répertoires? Ce que vous voyez, c’est quelque chose appelé une liste de répertoires.
Personnaliser les actions avancées en quelques clics. Vous pouvez mettre en œuvre manuellement chacune de ces étapes d’amélioration. Vous pouvez également utiliser Defender pour tout supprimer en quelques secondes. C’est presque embarrassant: Installez et activez le panneau de développement wpmu, puis connectez – vous au compte de développement wpmu dans le plug – in. Allez au développement wpmu > plug – in, puis trouvez, installez et activez Defender. Allez à Defender > hardener et suivez la procédure de durcissement recommandée. Ce faisant, vous suivez toutes les étapes recommandées dans cet article. En quelques minutes, vous renforcerez WordPress et améliorerez la sécurité du site dans la partie la plus haute de la courbe de cloche. Ensuite, l’astuce est de rester là. Placer le scan de sécurité WordPress sur le pilote automatique Defender scannera votre site autant de fois que nécessaire et vous enverra un courriel en cas de problème. La clé du maintien à long terme de la sécurité de WordPress est d’effectuer régulièrement des contrôles de sécurité. Heureusement, Defender est facile à faire. Allez à Defender > autoscan et sélectionnez Scan quotidien, hebdomadaire ou mensuel. Les sites occupés doivent être scannés quotidiennement ou chaque semaine. Les sites à faible trafic et à profil bas peuvent être scannés sur une base hebdomadaire ou mensuelle. Lorsque vous configurez la numérisation de sécurité automatique, allez à Defender > paramètres pour vous assurer que Defender envoie des courriels à l’adresse électronique correcte en fonction de vos préférences. Alors Asseyez – vous et regardez ce que fait le défenseur. Quand il découvrira la faille à corriger, il vous le fera savoir pour que vous puissiez la réparer. Bien que nous ayons présenté les bases pour renforcer la sécurité de WordPress et la maintenance à long terme, Defender offre également quatre fonctionnalités supplémentaires que vous souhaitez connaître. Tout d’abord, vous pouvez utiliser Defender pour récupérer périodiquement toutes les clés de sécurité. Ici.
Dfence et sucuri sont des produits de qualité qui ne sont tout simplement pas très bons par rapport à l’ensemble de produits et de services que vous avez obtenu lorsque vous avez enregistré le développement de wpmu. Cependant, jetpack Premium et ithemes offrent une large gamme de produits et de services qui se chevauchent dans une certaine mesure avec ce que Nous faisons ici. Si vous envisagez de sélectionner wpmu – Dev, jetpack ou themes pour votre site Web, voici une comparaison pratique des fonctions de sécurité offertes par ces options. Comme vous pouvez le voir, isems Security offre à Defender une chance de gagner de l’argent. Si vous prévoyez utiliser la gamme complète de services, il est compréhensible de choisir jetpack ou isems. Cependant, si vous êtes prêt à accepter la proposition, permettez – moi de faire deux choses: pour le moins, notre feuille de route pour le développement des défenseurs est ambitieuse. Bien que la sécurité des themes puisse avoir un avantage par rapport au nombre de fonctionnalités originales actuellement disponibles, nous prévoyons combler rapidement cet écart. Assurez – vous que le fournisseur de sécurité que vous choisissez est en mesure de fournir tout ce dont vous avez besoin pour résoudre les cinq principaux facteurs auxquels chaque développeur Web est confronté: la performance, la surveillance, la sécurité, la sauvegarde et le référencement. La vie devient plus facile lorsque tous les principaux besoins de votre site peuvent être satisfaits par une seule solution intégrée. Nous sommes fiers des gardiens de produits d’aujourd’hui et nous sommes excités par les plans que nous devons faire pour les améliorer. Cependant, les développeurs wpmu ne sont pas seulement des défenseurs. Nous offrons également un support 24×7 primé, quelques – uns des plugins les plus performants actuellement disponibles dans smoush et hummingbird, des dizaines des meilleurs plugins supplémentaires de la même catégorie, une ressource d’apprentissage qui vous permettra de devenir développeur WordPress de l’académie, et bien plus encore. Si votre site WordPress ne signifie pas grand – chose pour vous et que cela ne vous dérange pas
Gérer les conséquences des sites endommagés et, quoi qu’il en soit, ne rien faire. Cependant, si vous appréciez les efforts que vous avez déployés pour créer le site WordPress, ne pas renforcer WordPress et le garder en sécurité pendant longtemps est une négligence inacceptable. Renforcer WordPress avec Defender est en fait un processus de deux à trois minutes qui rendra votre site plus sûr que jamais. Grâce à la numérisation de sécurité automatique, une fois que vous avez protégé votre site, il sera facile de le garder en sécurité. Avez – vous déjà eu des sites WordPress piratés? Comment un hacker a – t – il accédé à votre site Web? Partagez vos histoires d’horreur dans la section commentaires ci – dessous afin que nous puissions tous apprendre de vos malheurs. Étiquette: sécurité WordPress Defender