Un moyen efficace de protéger les sites WordPress
Et des données confidentielles. La perte de toutes les données du site peut paralyser gravement vos opérations commerciales pendant au moins quelques semaines, tout en perdant la confiance et la loyauté de vos clients. La sauvegarde du site Web est la solution la plus efficace pour toute perte de données due à des fuites de données ou même à des erreurs humaines. Des sauvegardes régulières de votre site Web permettront de restaurer les données les plus récentes sur votre site en cas de catastrophe.
Comment faire cela: Bien que les sauvegardes manuelles soient très efficaces, les sauvegardes quotidiennes ou hebdomadaires peuvent être un processus long et approfondi. La sauvegarde des sites WordPress à l’aide de plug – ins est le moyen de sauvegarde le plus simple et le plus rapide, même pour les utilisateurs inexpérimentés. Les plug – ins de sauvegarde populaires incluent updraft plus, backwup et blogvault. 3. Restreindre l’accès des utilisateurs au tableau de bord WordPress les hackers connus utiliseront des identifiants d’utilisateur WordPress insuffisants pour accéder au tableau de bord WordPress, puis ils pourront télécharger leurs propres fichiers malveillants, modifier les paramètres de compte et endommager les fichiers d’arrière – plan. La meilleure précaution est de limiter l’accès des utilisateurs au tableau de bord WordPress. En bref, vous n’avez qu’à donner aux utilisateurs en qui vous pouvez avoir confiance les permissions les plus élevées. De plus, vous pouvez ajouter l’adresse IP réseau de votre entreprise à la liste blanche pour vous assurer que les utilisateurs externes (avec différentes adresses IP) n’ont pas accès à votre tableau de bord, réduisant ainsi les chances de succès du piratage.
Méthode: pour ajouter une adresse IP à la liste blanche, créez un fichier. Htaccess dans le dossier \
Vous pouvez accéder et modifier les plug – ins \/ thèmes installés en ajoutant le code suivant au fichier de configuration WP. Php installé par WordPress: Define (‘disallow _ file Edit’, True); 4. Renforcer les justificatifs d’identité de l’administrateur comme indiqué ci – dessus, les hackers utilisent des justificatifs d’identité d’utilisateur faibles pour entrer illégalement dans les comptes WordPress. Comme chaque compte WordPress nécessite un administrateur (ou un utilisateur avec les privilèges d’administrateur), le hacker a tenté d’accéder au compte Administrateur pour causer le plus de dégâts aux fichiers WordPress. Dans la plupart des cas, l’utilisateur administrateur facilite le piratage en utilisant un nom d’utilisateur et un mot de passe faibles. Par exemple, une installation WordPress continue d’utiliser un nom d’utilisateur faible (par exemple « admin») et un mot de passe (par exemple « mot de passe» ou « 123456»). Pour améliorer les justificatifs d’identité de l’Administrateur, changez le nom d’utilisateur par défaut de « admin » à un ID plus complexe que les pirates informatiques ne peuvent deviner. Il améliore également le mot de passe de l’Administrateur en utilisant un mot de passe d’au moins 8 à 10 caractères, composé de caractères majuscules et minuscules, de caractères alphanumériques et de caractères spéciaux.
Comment faire: pour les utilisateurs administrateurs, utilisez la section gestion des utilisateurs du tableau de bord wordpress pour définir un nom d’utilisateur et un mot de passe « forts». Utilisez des outils de gestion de mot de passe comme lastpass et dashlane pour générer et stocker des mots de passe de compte. En plus des utilisateurs administrateurs, assurez – vous que tous les utilisateurs de WordPress ont un nom d’utilisateur unique et un mot de passe complexe. Si vous perdez votre mot de passe, vous pouvez le réinitialiser à partir du tableau de bord WordPress. Désinstallez tous les plug – ins \/ thèmes obsolètes mentionnés au premier point, et le propriétaire de WordPress doit tenir à jour les plug – ins \/ thèmes qu’il a installés. Mais qu’en est – il des plug – ins \/ thèmes abandonnés (ou non abandonnés)
Les développeurs ont – ils d’autres mises à jour? Les hackers peuvent profiter de cette situation en prenant le contrôle des plug – ins \/ thèmes anciens ou inutilisés sur l’installation WordPress. Par conséquent, afin d’améliorer la sécurité de WordPress, vérifiez régulièrement tous les plug – ins \/ thèmes installés et ne conservez que les composants qui proviennent de sources fiables et qui ont les dernières mises à jour. Par mesure de sécurité, retirer tous les plug – ins \/ sujets obsolètes de l’installation ou les remplacer par des alternatives meilleures ou plus fiables.
Comment faire cette tâche: Télécharger et installer des plug – ins \/ thèmes WordPress uniquement à partir de sources fiables telles que le dépôt WordPress officiel. Utilisez les plug – ins de gestion WordPress tels que blogvault ou mainwp pour vérifier et supprimer tous les plug – ins \/ thèmes inutilisés de votre installation. 6. Limiter le nombre de visites échouées. Les hackers utilisent des attaques violentes, déploient des robots automatisés et tentent d’accéder à un grand nombre de comptes WordPress en testant diverses combinaisons d’identifiants d’utilisateur. Pour éviter cela, il est préférable de limiter le nombre d’échecs de connexion de votre compte WordPress. La meilleure protection contre l’accès illégal est l’utilisation de l’outil de code de vérification, qui est affiché après trois échecs d’accès.
Le deuxième est d’entrer le Code de vérification unique envoyé au téléphone de l’utilisateur. Cette simple mesure de sécurité rend difficile pour un hacker d’accéder à votre page de connexion.
Comment faire: permettre une authentification à deux facteurs en téléchargeant et en installant le plug – in \
Méthode: pour masquer les informations de version du sujet d’installation, ajoutez le code suivant au fichier de fonctions. PHP: remove _ WP version () Function {return \
Comment faire: Si vous n’avez pas d’en – tête de sécurité http sur votre site, vous pouvez demander à votre fournisseur d’hébergement Web d’installer cet outil de sécurité sur votre site
Web wordpress. Installez le plugin de sécurité pour WordPress. En plus de toutes les mesures de sécurité ci – dessus, la dernière étape pour protéger le site WordPress est d’installer un plugin de sécurité complet pour le site. Comme les autres plug – ins WordPress, les plug – ins de sécurité sont faciles à installer et protègent automatiquement contre une variété de logiciels malveillants et d’attaques en ligne. Sélectionnez un plug – in de sécurité, tel que malcare, pour gérer la numérisation des logiciels malveillants, la suppression des logiciels malveillants et la protection continue via le pare – feu intégré du site. De plus, vous pouvez programmer automatiquement la numérisation des logiciels malveillants pour fonctionner sans intervention humaine. Comment faire cette tâche: évaluer les meilleurs plugins de sécurité WordPress disponibles sur le marché et choisir ceux qui conviennent le mieux à votre site. Considérations finales sur la protection du site WordPress ceci complète la liste des 10 mesures de sécurité que vous pouvez prendre pour protéger le site WordPress contre une variété d’attaques en ligne. Bien que nous ne puissions jamais être sûrs de l’intégrité et de la sécurité absolue du site, il vaut mieux prévenir que guérir! Ces mesures peuvent vous apporter le calme dont vous avez tant besoin tout en améliorant la sécurité du site. Avez – vous d’autres suggestions? Veuillez nous le dire dans les commentaires ci – dessous!