Sécurité WordPress: comment protéger votre site contre le piratage

Que vous soyez sur le point de lancer un site d’affaires, une boutique en ligne ou un blog de passe – temps, WordPress offre flexibilité, facilité d’utilisation et fonctionnalités avancées qui l’aideront à atteindre un grand succès. Mais avant de vous préparer à la mise en ligne, prenez quelques minutes pour réfléchir à la sécurité. Protégez votre site autant que possible contre le piratage et toujours au service des fans et des clients. Pourquoi la sécurité WordPress est – elle importante? Votre site Web indique aux visiteurs qui vous êtes, quel contenu et quels services vous offrez et ce qu’ils peuvent obtenir de votre marque. C’est un endroit pour faire bonne impression sur les fans existants et renforcer la confiance et la loyauté.
C’est pourquoi il est si important de s’assurer que votre site web fonctionne toujours. S’il contient soudainement des liens de logiciels malveillants, il commence à travailler très lentement après le piratage, ou complètement hors ligne, cela affectera votre réputation. Si votre site est piraté, vous pourriez subir des pertes en raison de la réduction du nombre de vues publicitaires, des ventes ou des impressions. Il peut y avoir des coûts à récupérer. Vous pouvez également perdre votre rang sur les moteurs de recherche, parfois de façon permanente. Donc, pour économiser de l’argent (et du visage!) Assurez – vous que votre site Web est verrouillé et sécurisé.
Comment le site WordPress a – t – il été piraté? Google a récemment publié une liste des principales façons dont les hackers accèdent au site. En savoir plus: les attaques violentes avec des fuites de mot de passe sont l’une des façons les plus courantes pour les hackers de se faufiler dans un site Web. Ils utilisent des robots pour essayer différents noms d’utilisateur et mots de passe, des milliers de combinaisons par seconde, jusqu’à ce qu’ils trouvent le bon nom d’utilisateur et mot de passe. Les vulnérabilités trouvées dans les plug – ins et les sujets sont des méthodes relativement accessibles aux attaquants. Développeur de thème de haute qualité rile
Corriger ces vulnérabilités dans les mises à jour régulières, mais tous les utilisateurs de wordpress ne mettent pas à jour leurs sites fréquemment. Les versions gratuites et inachevées des plug – ins et des sujets avancés comportent souvent des portes dérobées dans leur code: les points d’accès permettent aux hackers d’accéder à distance à votre site et de faire ce qu’ils veulent.
Une politique de sécurité faible des pratiques de sécurité faibles, comme permettre aux personnes qui n’en ont pas besoin d’utiliser ou permettre l’utilisation de mots de passe dangereux, facilitent l’accès à votre site Web. Pourquoi quelqu’un a – t – il piraté un site Web? Ils veulent voler de l’argent. Ils peuvent vouloir recueillir des renseignements sur les cartes de crédit des clients ou diriger les visiteurs vers des sites Web malveillants conçus pour tromper les gens. Ils veulent des informations. Ils peuvent vendre des données personnelles à des tiers ou prendre des informations en otage en échange d’argent. Ils veulent supprimer votre site. Cela est souvent motivé par des raisons personnelles et constitue rarement une menace pour le propriétaire moyen du site. Ils veulent détruire votre site. Là encore, c’est généralement personnel. Le hacker pourrait calomnier le site Web de la personne qu’il désapprouve. Ils veulent attaquer les autres. Un attaquant peut utiliser votre site Web pour propager des logiciels malveillants ou des ransomware sur Internet, ou utiliser votre serveur Web pour attaquer malicieusement d’autres personnes. Ils veulent apprendre. Les hackers doivent s’entraîner d’une manière ou d’une autre, non? Ils peuvent utiliser votre site Web comme base de formation pour des objectifs plus vastes et plus rentables à l’avenir. Comment protéger votre site WordPress contre les pirates informatiques 1. Choisissez un hôte de haute qualité votre entreprise hôte est votre partenaire de sécurité et il est important de choisir un hôte de bonne réputation. Vous achetez ce que vous payez, et beaucoup d’hôtes à rabais n’ont pas de pratiques de sécurité fiables.
Mais comment savez – vous lequel?
Sélectionner Voici quelques conseils d’un fournisseur d’hébergement sécurisé: sauvegardes régulières, prévues ou payées. Certificat SSL pour protéger les données des visiteurs du site. Si votre site Web est endommagé, un soutien est disponible 24 heures sur 24. Pare – feu intégré pour protéger les fichiers et les bases de données sur le serveur. Un balayage de sécurité vous avertira des codes et des activités suspects sur votre site. Bonne réputation. Les commentaires et les suggestions sont souvent le meilleur moyen de déterminer la qualité des animateurs. N’oubliez pas qu’une entreprise qui possède de bonnes connaissances et une sécurité solide mérite tous les coûts supplémentaires. Voici une liste des hôtes WordPress recommandés.
2. La première façon de garder votre logiciel à jour pour protéger votre site est de mettre à jour régulièrement votre logiciel: WordPress, thèmes et plugins. Les nouvelles versions corrigent généralement les vulnérabilités en matière de sécurité, de sorte que plus tôt elles seront mises à jour, mieux ce sera. Vous pouvez également minimiser les risques pour la sécurité de WordPress en choisissant des plugins fiables qui sont stables et répondent à plusieurs exigences à la fois. Par exemple, jetpack Security fournit un ensemble complet d’outils de sécurité WordPress intégrés dans un seul plug – in jetpack. Par conséquent, vous pouvez également profiter d’autres fonctionnalités sans installer des dizaines de plug – ins et augmenter le risque d’attaques sur le site.
3. Créer un nom d’utilisateur sécurisé et un mot de passe pour permettre aux pirates informatiques de deviner en sélectionnant un nom d’utilisateur unique et un mot de passe sécurisé. Utilisez au moins 20 caractères, majuscules, minuscules, chiffres et symboles. Si vous créez un site Web avec d’autres utilisateurs, assurez – vous que les permissions correctes sont définies pour chaque utilisateur. Par exemple, vous ne voudrez peut – être pas que le nouveau stagiaire ait accès au fichier principal ou à d’autres données importantes. C’est un bon article sur les droits des utilisateurs de woocommerce, mais la plupart du contenu s’applique à n’importe quel type de site Web. Si vous créez un compte p
Les tiers, tels que les développeurs, les agences de marketing ou le personnel de soutien, s’assurent que l’accès est supprimé une fois le travail terminé.
4. Configurer la sauvegarde hors site est essentiel pour protéger votre contenu, votre travail acharné et les données des clients ou des visiteurs. Quel que soit le problème avec votre site, avoir une sauvegarde complète à tout moment signifie que vous pouvez récupérer et exécuter rapidement. Mais il est important de choisir le bon type de sauvegarde. Par exemple, assurez – vous que les sauvegardes sont stockées hors site, dans le cloud et non sur le serveur. Cela signifie que même si vous perdez l’accès au site ou si le serveur est corrompu, vous pouvez toujours récupérer une version propre. C’est le point culminant de la sauvegarde jetpack. Non seulement ils stockent toutes les sauvegardes sur le même serveur de sécurité pour leur site, mais ils conservent également plusieurs sauvegardes chiffrées pour fournir un niveau de protection supplémentaire. De plus, vous pouvez choisir entre deux options: en temps réel et quotidiennement. La sauvegarde en temps réel est le meilleur choix pour les magasins en ligne, les forums des membres ou les mises à jour régulières des sites Web. Jetpack enregistre une copie du site chaque fois qu’un changement se produit: vendre, mettre à jour la page ou ajouter un commentaire. Cela signifie que, quoi qu’il arrive, vous ne perdrez aucune vente ou information. Les sauvegardes quotidiennes s’appliquent aux sites statiques qui ne sont pas mis à jour fréquemment. Jetpack enregistre les fichiers et les bases de données une fois par jour au lieu de les enregistrer lorsque vous effectuez des changements.
La meilleure partie? La configuration est très simple: aucune configuration complexe du serveur n’est nécessaire. Si vous avez besoin d’aide, il suffit de prendre quelques mesures simples pour contacter l’équipe de soutien à la clientèle inégalée de jetpack. Vous pouvez utiliser le meilleur plug – in de sauvegarde WordPress comme outil autonome ou dans le cadre d’une suite de sécurité complète. 5. AGG
Assurez – vous qu’il fonctionne correctement! L’outil de surveillance des temps d’arrêt WordPress de jetpack surveille votre site 24×7 et vous avertit lorsqu’il cesse de répondre. Vous pouvez ensuite utiliser le Journal des activités pour déterminer avec précision la cause et l’heure de l’erreur, afin que vous puissiez réagir correctement, récupérer et fonctionner en quelques minutes au lieu de quelques heures ou jours. Plus vous installez de thèmes et de plugins sur votre site, plus les hackers en profitent. Bien que les plug – ins soient un bon moyen d’ajouter des fonctionnalités supplémentaires, faites quelques nettoyages et supprimez les plug – ins qui ne sont plus utilisés. De plus, vous n’avez pas besoin de stocker d’autres sujets que ceux par défaut que vous pouvez utiliser pour corriger les erreurs de site. Avantage: les supprimer peut aussi accélérer le site! Activer l’authentification à deux facteurs pour les administrateurs l’authentification à deux facteurs est un moyen extrêmement efficace de protéger les pages de connexion, car elle exige que les pirates informatiques aient à la fois votre mot de passe et des éléments physiques, une combinaison improbable. Lorsque les administrateurs visitent votre site, ils doivent entrer un code unique envoyé au téléphone. Jetpack offre cette fonctionnalité gratuitement, ce qui en fait un moyen simple d’obtenir des mots de passe complexes à l’avance. Avez – vous plusieurs utilisateurs? Il est facile de demander une authentification à deux facteurs pour toutes ces demandes. 10. Configurer le pare – feu WordPress le pare – feu WordPress surveille tout le trafic entrant sur votre site et sert de barrière contre les pirates informatiques. Bien qu’un bon plan d’hébergement inclut un pare – feu pour protéger le serveur, nous vous recommandons également d’installer un pare – feu spécifique à WordPress. Un bon plug – in pare – feu dispose d’une base de données d’informations sur l’attaquant (adresses IP suspectes, robots malveillants et trafic apparemment \
Ils peuvent attaquer votre site. Vous pouvez voir quelques – unes des options les plus populaires dans la Bibliothèque de plugins WordPress. Une fois que vous avez enregistré tout ce qui s’est passé sur le site, vous pouvez facilement l’examiner et découvrir tout ce qui est suspect. Si votre site est piraté, vous pouvez également déterminer quand cela s’est produit, savoir quelles mesures ont été prises et plus facilement découvrir quels comptes ont été piratés. Le Journal d’activité jetpack de WordPress suit tous les changements majeurs qui se sont produits, depuis les tentatives de connexion et les pages publiées jusqu’aux plugins supprimés, les thèmes mis à jour et les paramètres modifiés. Pour chaque événement, vous pouvez voir l’horodatage, l’utilisateur qui a fait le changement et une description de ce qu’il a fait. Vous pouvez ensuite utiliser cette information pour résoudre ou restaurer la sauvegarde immédiatement avant que le problème ne se produise. Que se passe – t – il si mon site WordPress n’est pas sécurisé? La plupart des attaquants ne sont pas spécifiques à vous, ils cherchent juste le site le plus accessible. Ainsi, si votre site WordPress n’est pas correctement protégé, il est plus susceptible d’être victime de piratage. En fin de compte, cela peut entraîner une atteinte à la réputation. Si votre site a des alertes de sécurité, ne fonctionne pas correctement ou est redirigé vers des sites suspects, ce n’est pas bon pour les visiteurs du site. Ils peuvent perdre confiance dans votre blog ou votre entreprise et perdre des revenus de vente ou de publicité. Données des clients volés. Si un hacker accède à votre magasin de commerce électronique, il peut recueillir des renseignements personnels qu’il peut utiliser seul ou vendre à un tiers. Le fichier du site est corrompu. Vous risquez de perdre une partie ou la totalité de votre site, ce qui peut être des années de travail acharné! Supprimer des résultats de recherche. Si votre site est piraté, il peut être piraté par Google et r
Supprimer complètement des résultats de recherche. Perte de trafic sur le site. Le trafic sur votre site peut être considérablement réduit entre les classements inférieurs (ou inexistants) des moteurs de recherche et les personnes qui ne veulent pas accéder à un site avec des alertes de sécurité. Diminution des recettes publicitaires. Les réseaux publicitaires ne veulent pas que les annonces de leurs clients fonctionnent sur des sites Web dangereux. Par conséquent, si votre site est piraté, il peut être retiré du réseau publicitaire et vous pouvez être complètement interdit, réduisant ou éliminant vos revenus publicitaires. Même si elle n’est pas supprimée, la réduction du trafic peut avoir un impact négatif sur les clics publicitaires. Comment savoir si mon site WordPress a été piraté? Parfois, il est difficile de déterminer si votre site a été piraté ou s’il a rencontré d’autres types de problèmes. Cependant, voici quelques signes de piratage de site: lorsque vous téléchargez une URL, votre site émet une alerte de sécurité. Votre plug – in de sécurité signale un problème. Votre hôte vous envoie un courriel sur la question. Votre site Web est entièrement redirigé vers un autre endroit, mais vous n’avez pas encore redirigé. Vous verrez des lignes de code étranges sur la page du site. Votre site est complètement inactif, bien que cela puisse être dû à d’autres raisons. Les annonces sur votre site vous redirigeront vers des sites suspects. Votre site se charge soudainement très lentement ou se comporte anormalement d’une autre manière. Que dois – je faire si mon site WordPress est piraté? Si votre site WordPress est piraté, vous pouvez prendre les mesures suivantes pour corriger le problème et récupérer vos fichiers et bases de données: déterminer ce qui s’est passé. Si vous utilisez jetpack, consultez le Journal des activités pour voir qui est connecté, quand et ce qui a changé. Cela vous aide à identifier les comptes endommagés et à comprendre quels fichiers sont touchés. Exécuter un
Analyse des logiciels malveillants. Utilisez des outils comme jetpack Scan pour rechercher des fichiers de site Web à la recherche de logiciels malveillants ou d’autres signes de piratage. Si vous utilisez l’outil de numérisation de logiciels malveillants WordPress de jetpack, vous pouvez corriger la plupart des problèmes en un seul clic. Restaurer la sauvegarde. Si vous effectuez des sauvegardes régulières du site, récupérez – le avant qu’un piratage ne se produise. Si vous utilisez une sauvegarde jetpack, vos fichiers sont stockés séparément du serveur et ne doivent donc pas être divulgués. Réinitialiser tous les mots de passe et supprimer les utilisateurs suspects. Réinitialiser tous les mots de passe du site WordPress et du fournisseur d’hébergement. Si vous voyez un compte utilisateur suspect qui n’a pas été créé, supprimez – le. Engager un spécialiste de la sécurité du site Web. Si vous ne pouvez pas supprimer les logiciels malveillants par vous – même, ou si vous voulez simplement assurer la sécurité de votre site Web, envisagez d’engager un expert en sécurité d’un service comme codeable. Mettre à jour les plugins, les thèmes et les versions WordPress. Cela aidera à protéger toute vulnérabilité que le hacker pourrait exploiter. Soumettez à nouveau votre site Web à Google. Si votre site Web est bloqué, utilisez la console de recherche Google pour demander un examen et le retirer de la liste. Pour plus de détails, lisez notre guide qui explique ce qu’il faut faire si votre site WordPress est piraté. Soyez prêt à commencer à mettre votre travail en sécurité WordPress dès le début, à préparer le succès de votre site et à l’aider à fonctionner de manière sûre et efficace dans les années à venir. Gardez à l’esprit qu’il est beaucoup plus facile de prévenir les attaques de piratage de site que de les résoudre une fois qu’elles se produisent. Avec le paquet de sécurité jetpack, vous pouvez vérifier la plupart des éléments de cette liste en quelques minutes sans avoir besoin d’un développeur ou de paramètres complexes. Commencez par le meilleur plugin de sécurité pour WordPress.