Sécurité des débutants WordPress
Que vous soyez sur le point de lancer un site d’affaires, une boutique en ligne ou un blog de passe – temps, WordPress offre flexibilité, facilité d’utilisation et fonctionnalités avancées qui l’aideront à atteindre un grand succès. Mais avant de vous préparer à la mise en ligne, prenez quelques minutes pour réfléchir à la sécurité. Protégez votre site autant que possible contre le piratage et toujours au service des fans et des clients. Pourquoi la sécurité est – elle importante? Votre site Web indique aux visiteurs qui vous êtes, quel contenu et quels services vous offrez et ce qu’ils peuvent obtenir de votre marque. C’est un endroit pour faire bonne impression sur les fans existants et renforcer la confiance et la loyauté.
C’est pourquoi il est si important de s’assurer que votre site web fonctionne toujours. S’il contient soudainement des liens de logiciels malveillants, il commence à travailler très lentement après le piratage, ou complètement hors ligne, cela affectera votre réputation. Si votre site est piraté, vous pourriez subir des pertes en raison de la réduction du nombre de vues publicitaires, des ventes ou des impressions. Il peut y avoir des coûts à récupérer. Vous pouvez également perdre votre rang sur les moteurs de recherche, parfois de façon permanente. Donc, pour économiser de l’argent (et du visage!) Assurez – vous que votre site Web est verrouillé et sécurisé.
Comment le site WordPress a – t – il été piraté? Google a récemment publié une liste des principales façons dont les hackers accèdent au site. En savoir plus: les attaques violentes avec des fuites de mot de passe sont l’une des façons les plus courantes pour les hackers de se faufiler dans un site Web. Ils utilisent des robots pour essayer différents noms d’utilisateur et mots de passe, des milliers de combinaisons par seconde, jusqu’à ce qu’ils trouvent le bon nom d’utilisateur et mot de passe. Les vulnérabilités trouvées dans les plug – ins et les sujets sont des méthodes relativement accessibles aux attaquants. Les développeurs de thèmes de haute qualité publient des correctifs p
Instructions du fournisseur d’hébergement sécurisé: sauvegardes régulières, prévues ou payées. Certificat SSL pour protéger les données des visiteurs du site. Si votre site Web est endommagé, un soutien est disponible 24 heures sur 24. Pare – feu intégré pour protéger les fichiers et les bases de données sur le serveur. Un balayage de sécurité vous avertira des codes et des activités suspects sur votre site. Bonne réputation. Les commentaires et les suggestions sont souvent le meilleur moyen de déterminer la qualité des animateurs. N’oubliez pas qu’une entreprise qui possède de bonnes connaissances et une sécurité solide mérite tous les coûts supplémentaires. Voici une liste des hôtes WordPress recommandés.
2. La première façon de garder votre logiciel à jour pour protéger votre site est de mettre à jour régulièrement votre logiciel: WordPress, thèmes et plugins. Les nouvelles versions corrigent généralement les vulnérabilités en matière de sécurité, de sorte que plus tôt elles seront mises à jour, mieux ce sera. Vous pouvez également minimiser les risques pour la sécurité de WordPress en choisissant des plugins fiables qui sont stables et répondent à plusieurs exigences à la fois. Par exemple, jetpack Security fournit un ensemble complet d’outils de sécurité WordPress intégrés dans un seul plug – in jetpack. Par conséquent, vous pouvez également profiter d’autres fonctionnalités sans installer des dizaines de plug – ins et augmenter le risque d’attaques sur le site.
3. Créer un nom d’utilisateur sécurisé et un mot de passe pour permettre aux pirates informatiques de deviner en sélectionnant un nom d’utilisateur unique et un mot de passe sécurisé. Utilisez au moins 20 caractères, majuscules, minuscules, chiffres et symboles. Si vous créez un site Web avec d’autres utilisateurs, assurez – vous que les permissions correctes sont définies pour chaque utilisateur. Par exemple, vous ne voudrez peut – être pas que le nouveau stagiaire ait accès au fichier principal ou à d’autres données importantes. C’est un bon article sur les droits des utilisateurs de woocommerce, mais la plupart du contenu s’applique à n’importe quel type de site Web. Si vous êtes un tiers (par exemple U
Il n’y a pas de développeurs, d’agences de marketing ou de personnel de soutien, assurez – vous de supprimer l’accès une fois qu’ils ont terminé leur travail.
4. Configurer la sauvegarde hors site est essentiel pour protéger votre contenu, votre travail acharné et les données des clients ou des visiteurs. Quel que soit le problème avec votre site, avoir une sauvegarde complète à tout moment signifie que vous pouvez récupérer et exécuter rapidement. Mais il est important de choisir le bon type de sauvegarde. Par exemple, assurez – vous que les sauvegardes sont stockées hors site, dans le cloud et non sur le serveur. Cela signifie que même si vous perdez l’accès au site ou si le serveur est corrompu, vous pouvez toujours récupérer une version propre. C’est le point culminant de la sauvegarde jetpack. Non seulement ils stockent toutes les sauvegardes sur le même serveur de sécurité pour leur site, mais ils conservent également plusieurs sauvegardes chiffrées pour fournir un niveau de protection supplémentaire.
La meilleure partie? La configuration est très simple: aucune configuration complexe du serveur n’est nécessaire. Si vous avez besoin d’aide, il suffit de prendre quelques mesures simples pour contacter l’équipe de soutien à la clientèle inégalée de jetpack. Vous pouvez utiliser le meilleur plug – in de sauvegarde WordPress comme outil autonome ou dans le cadre d’une suite de sécurité complète. 5. Augmenter la protection att
Des attaques violentes se produisent lorsque des hackers utilisent des robots pour deviner des milliers de combinaisons nom d’utilisateur \/ mot de passe par seconde jusqu’à ce qu’ils visitent finalement votre site. Ces attaques peuvent non seulement mettre en danger les informations de votre site, mais aussi surcharger le serveur, ce qui ralentit la vitesse.
Bien que l’accès sécurisé à l’information soit certainement utile, la meilleure précaution est d’utiliser un outil pour les empêcher d’aller de l’avant. La protection gratuite contre la violence de jetpack bloque même les adresses IP suspectes avant qu’elles n’atteignent votre site! L’installation est très simple: il suffit d’activer cette fonctionnalité pour voir le nombre d’attaques bloquées directement à partir du tableau de bord. Astuce: la moyenne est 5193! Si le hacker réussit l’invasion, vous voulez le savoir immédiatement afin que vous puissiez le réparer. Après tout, plus votre site est inactif ou dangereux pendant de longues périodes, plus les dommages à votre réputation et à vos données sont importants. Mais jetpack Scan recherche automatiquement votre site Web pour les logiciels malveillants, les logiciels malveillants et les activités suspectes, et vous avertit immédiatement si vous trouvez quelque chose. Vous pouvez même économiser du temps et de l’argent en cliquant sur réparer la plupart des hackers connus. Vous n’avez pas à perdre de temps à interpréter des langages techniques complexes: le tableau de bord de jetpack Scan explique tout dans un langage facile à comprendre et vous guide à chaque étape nécessaire. Vous pouvez simplement le configurer, puis l’oublier, vous détendre et savoir que votre site est surveillé 24 heures sur 24. En savoir plus sur WordPress malware Scanning Tools. 7. Mettre en œuvre la surveillance des temps d’arrêt, qu’il s’agisse d’une attaque malveillante ou d’une erreur simple. Si votre site Web ne fonctionne pas correctement, vous devez prendre des mesures immédiates. Mais vous n’avez pas le temps de recharger votre site toute la journée
Ou Web. Vous pouvez voir quelques – unes des options les plus populaires dans la Bibliothèque de plugins WordPress. Une fois que vous avez enregistré tout ce qui s’est passé sur le site, vous pouvez facilement l’examiner et découvrir tout ce qui est suspect. Si votre site est piraté, vous pouvez également déterminer quand cela s’est produit, savoir quelles mesures ont été prises et plus facilement découvrir quels comptes ont été piratés. Le Journal d’activité jetpack de WordPress enregistre tous les changements importants qui se sont produits, depuis les tentatives de connexion et les pages publiées jusqu’aux plugins supprimés, les thèmes mis à jour et les paramètres modifiés. Pour chaque événement, vous pouvez voir l’horodatage, l’utilisateur qui a fait le changement et une description de ce qu’il a fait. Vous pouvez ensuite utiliser cette information pour résoudre ou restaurer la sauvegarde immédiatement avant que le problème ne se produise. Que se passe – t – il si mon site WordPress n’est pas sécurisé? La plupart des attaquants ne sont pas spécifiques à vous, ils cherchent juste le site le plus accessible. Ainsi, si votre site WordPress n’est pas correctement protégé, il risque d’être victime d’un piratage. En fin de compte, cela peut entraîner une atteinte à la réputation. Si votre site a des alertes de sécurité, ne fonctionne pas correctement ou est redirigé vers des sites suspects, ce n’est pas bon pour les visiteurs du site. Ils peuvent perdre confiance dans votre blog ou votre entreprise et perdre des revenus de vente ou de publicité. Données des clients volés. Si un hacker accède à votre magasin de commerce électronique, il peut recueillir des renseignements personnels qu’il peut utiliser seul ou vendre à un tiers. Le fichier du site est corrompu. Vous risquez de perdre une partie ou la totalité de votre site, ce qui peut être des années de travail acharné! Supprimer des résultats de recherche. Si votre site est piraté, il peut être bloqué par Google et complètement supprimé de R
Résultats de la recherche. Perte de trafic sur le site. Le trafic sur votre site peut être considérablement réduit entre les classements inférieurs (ou inexistants) des moteurs de recherche et les personnes qui ne veulent pas accéder à un site avec des alertes de sécurité. Diminution des recettes publicitaires. Les réseaux publicitaires ne veulent pas que les annonces de leurs clients fonctionnent sur des sites Web dangereux. Par conséquent, si votre site est piraté, il peut être retiré du réseau publicitaire et vous pouvez être complètement interdit, réduisant ou éliminant vos revenus publicitaires. Même si elle n’est pas supprimée, la réduction du trafic peut avoir un impact négatif sur les clics publicitaires. Comment savoir si mon site WordPress a été piraté? Parfois, il est difficile de déterminer si votre site a été piraté ou s’il a rencontré d’autres types de problèmes. Cependant, voici quelques signes de piratage de site: lorsque vous téléchargez une URL, votre site émet une alerte de sécurité. Votre plug – in de sécurité signale un problème. Votre hôte vous envoie un courriel sur la question. Votre site Web est entièrement redirigé vers un autre endroit, mais vous n’avez pas encore redirigé. Vous verrez des lignes de code étranges sur la page du site. Votre site est complètement inactif, bien que cela puisse être dû à d’autres raisons. Les annonces sur votre site vous redirigeront vers des sites suspects. Votre site se charge soudainement très lentement ou se comporte anormalement d’une autre manière. Que dois – je faire si mon site WordPress est piraté? Si votre site WordPress est piraté, vous pouvez prendre les mesures suivantes pour corriger le problème et récupérer vos fichiers et bases de données: déterminer ce qui s’est passé. Si vous utilisez jetpack, consultez le Journal des activités pour voir qui est connecté, quand et ce qui a changé. Cela vous aide à identifier les comptes endommagés et à comprendre quels fichiers sont touchés. Lancez un scan de logiciels malveillants. Nous
Un outil comme jetpack Scan pour rechercher des fichiers de votre site Web à la recherche de logiciels malveillants ou d’autres signes de piratage. Si vous utilisez l’outil de numérisation de logiciels malveillants WordPress de jetpack, vous pouvez corriger la plupart des problèmes en un seul clic. Restaurer la sauvegarde. Si vous effectuez des sauvegardes régulières du site, récupérez – le avant qu’un piratage ne se produise. Si vous utilisez une sauvegarde jetpack, vos fichiers sont stockés séparément du serveur et ne doivent donc pas être divulgués. Réinitialiser tous les mots de passe et supprimer les utilisateurs suspects. Réinitialiser tous les mots de passe du site WordPress et du fournisseur d’hébergement. Si vous voyez un compte utilisateur suspect qui n’a pas été créé, supprimez – le. Engager un spécialiste de la sécurité du site Web. Si vous ne pouvez pas supprimer les logiciels malveillants par vous – même, ou si vous voulez simplement assurer la sécurité de votre site Web, envisagez d’engager un expert en sécurité d’un service comme codeable. Mettre à jour les plugins, les thèmes et les versions WordPress. Cela aidera à protéger toute vulnérabilité que le hacker pourrait exploiter. Soumettez à nouveau votre site Web à Google. Si votre site Web est bloqué, utilisez la console de recherche Google pour demander un examen et le retirer de la liste. Pour plus de détails, consultez notre guide qui explique ce qu’il faut faire si votre site Web est piraté. Soyez prêt à commencer à mettre votre travail en sécurité WordPress dès le début, à préparer le succès de votre site et à l’aider à fonctionner de manière sûre et efficace dans les années à venir. Gardez à l’esprit qu’il est beaucoup plus facile de prévenir les attaques de piratage de site que de les résoudre une fois qu’elles se produisent. Avec le paquet de sécurité jetpack, vous pouvez vérifier la plupart des éléments de cette liste en quelques minutes sans avoir besoin d’un développeur ou de paramètres complexes. Commencez par le meilleur plugin de sécurité pour WordPress.