Comment ne pas être piraté: un guide pour les développeurs de sites WordPress (et leurs clients)

Vous avez créé le site de rêve de vos clients. Ne laissez pas les hackers l’attraper et le transformer en cauchemar. Notre guide \
C’est exact. Mais tout le piratage n’est pas fait par l’intermédiaire du site, c’est vrai, mais le fait est… La plupart des menaces à la sécurité sont multiples. Cela signifie que, peu importe le temps, l’argent et les efforts que vous consacrez à la création et à l’hébergement de sites Web en toute sécurité, il y a un certain nombre de facteurs qui peuvent menacer votre sécurité Web et permettre aux pirates informatiques de détruire votre site. Regardez cet organigramme, voyez ce que je veux dire… Les menaces à la sécurité sont multiples. L’un d’eux est une version simplifiée de mon modèle de classification des menaces à la sécurité, comme suit… Les menaces multidimensionnelles peuvent mettre en danger la sécurité de votre site Web. (Source: scientedirect.com, classification des menaces à la sécurité des systèmes d’information.) Comme le montre la figure ci – dessus, les menaces à la sécurité du Web peuvent provenir de sources externes (p. ex., utilisateurs non autorisés et catastrophes naturelles) ou internes (p. ex., employés ayant accès à un site, à un serveur ou à un administrateur de compte réseau). Si l’on ajoute les facteurs humains, environnementaux et techniques ayant des motifs intentionnels ou inoffensifs et des intentions accidentelles ou non accidentelles, la menace pour la sécurité que représente toute combinaison de ces facteurs se multipliera encore.
Toi.
En termes simples… La cybersécurité est une tâche extrêmement complexe! Toute défaillance d’une partie du système peut menacer la sécurité de l’ensemble du système. Même en l’absence d’une participation directe d’un attaquant de réseau, comme une catastrophe naturelle, ces menaces peuvent créer des angles morts en matière de sécurité, endommager votre site Web et causer: la corruption de l’information – par exemple:. Supprimer les fichiers ou données importants. L’information est corrompue, comme les tables corrompues et les fichiers de base de données. Divulgation de renseignements – par exemple. Divulguer des données confidentielles à des utilisateurs non autorisés ou au public. Vol de service – par exemple. Vol ou abus de données, vol de ressources du serveur, etc. Déni de service – par exemple, une attaque de déni de service distribué (DDOS). Augmentation non autorisée des droits – par exemple, tirer parti des faiblesses du système pour obtenir des droits d’administrateur sur un site ou un réseau, utilisation illégale – par exemple. Utilisez ce site pour attaquer d’autres sites Web, propager des virus, commettre des fraudes, vol d’identité, etc. Pour prévenir l’intrusion, la destruction ou la destruction du site, vous devez tenir compte de tous les facteurs de menace dans cette bête de sécurité multidimensionnelle. Il est difficile de se protéger contre les menaces à la sécurité, surtout si vous combattez une bête multidimensionnelle! Maintenant que nous comprenons la gravité du problème auquel nous sommes confrontés, réduisons la portée de cette bête de la sécurité Web. Nous nous concentrerons sur la façon de protéger votre site contre les pirates informatiques en réduisant les risques pour la sécurité du Web la défense est votre seul plan d’attaque 95% des vulnérabilités 1. Réduire les risques pour la sécurité du réseau de nombreuses choses peuvent mal tourner à l’extérieur de votre site et créer des possibilités pour les pirates informatiques d’accéder à votre site.
Il est interdit d’entrer ou de sortir du Centre sans autorisation, par exemple en utilisant des pièges biométriques et un accès sécurisé restreint, des portes simples (une seule personne à la fois), des cages de serveurs qui enferment, protègent et isolent les serveurs avec des données et de l’équipement sensibles, des détecteurs de métaux, etc. Sécurité de la structure: Cela comprend l’utilisation de dispositifs de protection et l’installation de mesures de protection telles que le verre pare – balles, les barrières de sécurité à impact élevé, l’étanchéité, les systèmes de protection contre l’incendie, etc. Votre entreprise d’hébergement qui se concentre sur des domaines tels que la vitesse et la fiabilité du serveur, ou qui recommande des entreprises en fonction des prix prévus, des frais de succursale et des incitatifs des concessionnaires, sans accorder la priorité à la sécurité, peut mettre le site Web de votre client en danger.
Les facteurs de performance et les avantages économiques ne doivent pas être négligés, mais il est également important d’évaluer l’engagement de votre hôte en matière de sécurité. Quatre – vingt – quinze pour cent des records atteints en 2016 provenaient de trois secteurs, dont le secteur technique (le Gouvernement et le commerce de détail en sont d’autres). Les entreprises qui stockent de grandes quantités de renseignements personnels identifiables (IIP) dans leurs registres sont des cibles très populaires. Il est donc important de comprendre comment les entreprises d’hébergement stockent les données et quelles mesures de sécurité actives et passives sont prises pour les protéger.
Certaines options d’hébergement sont plus sûres que d’autres. Nous avons écrit des lignes directrices détaillées sur différents types d’hébergement, y compris le type d’hébergement le plus sûr et la façon de choisir le type d’hébergement approprié en fonction de vos besoins. Il est également important de comprendre la redondance du réseau dans l’infrastructure hôte. Que se passe – t – il si un serveur ou un routeur réseau échoue ou si un composant est piraté? Comment isoler et protéger votre site contre les pannes de réseau et les pannes de service causées par des vulnérabilités en matière de sécurité? Lors de l’évaluation de l’hôte,
La source à vérifier avant d’installer une solution tierce est la base de données nationale sur les vulnérabilités. Par exemple, au moment de la rédaction de cet article, j’ai effectué une recherche rapide dans la base de données WordPress et j’ai affiché plus de 3000 résultats, une liste de nombreuses vulnérabilités dans les plug – ins et les thèmes WordPress (j’ai également cherché dans les thèmes WordPress, ce qui a entraîné plus de 180 vulnérabilités dans les Thèmes). Rechercher les vulnérabilités dans les plug – ins, les sujets et les logiciels de tiers dans la base de données nationale sur les vulnérabilités. (il est intéressant de noter qu’il y a une dizaine d’années, lorsque nous avons écrit un article sur l’étude des vulnérabilités de WordPress, nous avons examiné les données d’il y a huit ans et constaté une tendance à la baisse dans les rapports de vulnérabilité de sécurité pour WordPress Core, mais une tendance à la hausse dans les rapports de Problèmes pour les plug – ins tiers. Nous prévoyons revenir sur cette question. Dans un proche avenir, nous présenterons nos résultats ici, alors restez à l’écoute de cet espace!) Atténuer les risques liés aux processus internes pour simplifier le travail, nous avons tous deux deux deux divisé deux groupes: les personnes à qui vous avez confié des services (p. ex., d’autres développeurs web, des télétravailleurs, etc.) La personne à qui vous fournissez des services (par exemple, votre client) – nous traiterons de ce groupe de questions plus tard. Supposons que vous ayez un développeur Web et que vous embauchiez \/ externalisiez d’autres personnes. Tout le monde dans votre entreprise est une menace potentielle pour la sécurité. Vos partenaires, employés, sous – traitants, télétravailleurs… Et du point de vue du client, vous aussi! Par exemple, vous confiez un travail technique à une personne si compétente que les autres ne peuvent pas comprendre ou comprendre ce qu’elle fait. Les personnes de votre équipe qui ont accès au réseau négligent les mots de passe ou les pièces jointes aux courriels. Les télétravailleurs qui ont accès à votre système et à vos données travaillent dans un endroit Wi – Fi dangereux. Dans la Section
Pratiques de sécurité. Examens et évaluations périodiques: Comme pour les logiciels, la sécurité de votre entreprise exige des examens, des examens et des mises à jour périodiques. Examinez régulièrement vos pratiques et politiques internes en matière de sécurité afin de déceler et de corriger toute lacune. Pour de plus amples conseils sur la mise en œuvre de pratiques de sécurité dans votre entreprise ou votre environnement de travail, consultez cette merveilleuse liste de conseils en matière de cybersécurité. Maintenant que nous avons passé en revue les menaces qui permettent aux hackers d’entrer dans votre entreprise, voyons comment nous protéger contre les menaces qui permettent aux hackers d’accéder à votre site. 2. La défense est votre seul plan d’attaque. Vous avez fait tout votre possible pour atténuer les risques pour la sécurité causés par les menaces externes. Vous avez choisi un hôte Web qui prend la sécurité au sérieux et gère les serveurs à partir d’un centre de données plus sûr à Fort Knox. N’installez que des plug – ins et des sujets tiers provenant de sources fiables et Intégrez – les aux plateformes tierces établies. Les meilleures pratiques de sécurité sont mises en œuvre sur votre lieu de travail. Il ne reste plus qu’à créer de merveilleux sites wordpress pour vos clients et à s’assurer qu’ils sont des bastions inébranlables pour les hackers. Considérez cette citation de sense of Security, la principale société de sécurité informatique: tout comme les progrès technologiques aident les professionnels de la sécurité à identifier et à éliminer plus efficacement les menaces potentielles, Ils fournissent également aux hackers des outils pour mener des attaques plus vastes et plus complexes. Ces attaques se sont développées plus rapidement que nos défenses. La sécurité du réseau n’est pas seulement un cas classique de bien et de mal, mais aussi un moyen de former Catt
Ça va empirer! En tant que développeur Web qui se concentre sur la construction de sites Web plutôt que sur les « armes de cybersécurité », la meilleure chose que vous pouvez faire est de vous maintenir et de vous protéger autant que possible. Plus vous en savez sur les questions de sécurité, mieux vous serez en mesure de protéger votre site contre les cyberattaques, les pirates informatiques, les robots malveillants, etc. Pour vous aider à le faire, nous avons écrit de nombreux articles approfondis et tutoriels étape par étape sur la sécurité WordPress et comment renforcer le site WordPress. Ainsi, dans cette section, je ne vous donnerai qu’une série d’articles et de tutoriels pour vous aider à devenir un expert en sécurité WordPress. Si vous êtes un nouveau développeur WordPress et si vous commencez tout juste à travailler sur le développement web, nous vous recommandons de lire quelques tutoriels d’hébergement liés à la sécurité, tels que comprendre les permissions de fichiers du serveur, SSL et WAF. De plus, assurez – vous de comprendre pourquoi les pirates informatiques attaquent votre site WordPress et comment scanner les sites wordpress pour trouver des logiciels malveillants. Si votre budget client est limité, apprenez comment protéger gratuitement le site WordPress. Nous vous recommandons également de mettre ces solutions rapides et faciles pour les vulnérabilités de sécurité WordPress dans votre bande d’outils. Une fois que vous avez les bases, vous devriez… Pour devenir un professionnel de la sécurité WordPress, consultez d’abord notre guide de sécurité WordPress faisant autorité. Ensuite, consultez notre liste de protection des sites WordPress, la liste de protection de votre site contre le piratage (avec un PDF téléchargeable afin que vous puissiez sélectionner la case à cocher) et notre guide de ressources de sécurité WordPress. De plus, consultez nos interviews avec des experts en sécurité wordpress pour savoir comment les experts en sécurité WordPress peuvent maintenir
Les sites Web de leurs clients sont sécurisés et protégés par des pirates informatiques et des menaces malveillantes. Dans le cadre du développement des compétences en matière de sécurité, assurez – vous également de vous familiariser avec des ressources telles que notre guide de protection DDOS et comment tester la sécurité de votre site WordPress. Si votre site est piraté, assurez – vous d’aller à cet article et d’apprendre comment nettoyer les sites WordPress piratés. Comme mentionné précédemment, utilisez Defender pour la sécurité intelligente WordPress, « Hacking toutes les 39 secondes ». Si vous ne croyez pas ces statistiques, vous pouvez le confirmer en installant notre plugin de sécurité WordPress Defender. Chaque fois que quelqu’un tente d’envahir votre site, Defender envoie une notification et enregistre. Les hackers continuent d’attaquer et les défenseurs continuent d’intercepter. Defender peut bloquer tous les niveaux de piratage et ajouter une couche de protection à votre site. En quelques clics, votre site WordPress est protégé contre les attaques violentes, les injections SQL, les scripts xss Cross – site et bien d’autres vulnérabilités et hackers WordPress. Defender effectue également des balayages anti – malware et antivirus et fournit des blocs IP, des pare – feu, des journaux d’activités, des journaux de sécurité et des journaux de sécurité d’accès par authentification à deux facteurs. Ce n’est qu’une version gratuite du plugin. Consultez nos tutoriels sur le plug – in de sécurité Defender WordPress, Découvrez toutes les fonctionnalités du plug – in et apprenez comment le configurer facilement sur le site Web du client (Astuce: notre hub de console d’administration WordPress facilite et accélère l’installation et la configuration de defender sur plusieurs sites WordPress). 3. Protéger 95% des vulnérabilités contre les pirates informatiques comme je l’ai dit précédemment, « 95% des vulnérabilités en matière de sécurité du réseau sont causées par des erreurs humaines ». Le choix d’un hôte Web super sécurisé n’est pas un problème. (cliquez ici pour le faire.) Mise en œuvre du processus de sécurité interne
Un peu d’effort est nécessaire dans votre entreprise, mais ce n’est même pas un problème. Renforcer la sécurité de WordPress… Ce n’est même pas un problème. Vous trouverez sur ce site toutes les connaissances nécessaires pour empêcher WordPress d’être piraté. Le principal défi de la prévention des hackers est de s’assurer que les gens ne font pas d’erreurs lorsqu’ils font des erreurs « humaines ». Si vous comprenez cela, vous pouvez protéger vos clients contre 95% des vulnérabilités de sécurité du réseau et rendre les pirates informatiques inopérants pour toujours Avant cela, cependant, vous devez juste être patient avec les gens. Aidez – les à mettre en œuvre de bonnes pratiques de sécurité et à développer de meilleures habitudes de sécurité en ligne, en commençant par la sécurité par mot de passe et en évitant la fraude par hameçonnage par courriel. De plus, encouragez vos clients à mettre en œuvre de bonnes politiques de sécurité en milieu de travail et officielles et à les éduquer de la meilleure façon possible sur les menaces et sur la façon de réduire les risques pour la sécurité. Si votre client est amoureux de la fraude d’hameçonnage par e – mail, aucune mesure dans le monde pour renforcer la sécurité de wordpress ne peut arrêter les hackers. Rappelez – vous, en fin de compte, quoi que nous fassions, nous sommes des êtres humains et tôt ou tard nous faisons des erreurs. De plus, tout le monde dans le monde a des problèmes. Les personnalités addictives, rancunières, insatisfaites au travail, avides, opportunistes et malheureuses peuvent se manifester à tout moment sur le lieu de travail, ce qui peut également constituer une menace potentielle pour la sécurité. Par conséquent, à moins que votre client ne soit la personne parfaite et qu’il n’y ait aucun problème, vous avez encore 95% de vulnérabilités de sécurité à traiter. Les menaces à la cybersécurité sont multiples et la cybersécurité est une course aux armements de plus en plus féroce, de sorte que les hackers auront sempre
De nouvelles possibilités d’identifier les faiblesses et les faiblesses à plusieurs niveaux. Tout ce que vous pouvez faire pour éviter d’être piraté est de faire de votre mieux. Minimiser les risques, mettre en œuvre les meilleures pratiques de sécurité à tous les niveaux, apprendre et améliorer continuellement vos connaissances en matière de sécurité Web, rester vigilant et aider vos clients à le faire. Si vous avez besoin de l’aide d’experts liés à WordPress, contactez notre équipe de support. Nous sommes de bons combattants de votre côté. Quelles mesures prenez – vous pour vous assurer que votre site Web est protégé contre le piratage? Veuillez partager vos idées et commentaires ci – dessous.