Comment protéger les sites WordPress contre la violence
Tous ceux qui ont installé WordPress sont exposés au risque d’attaques violentes. En fait, les attaques violentes augmentent et ne peuvent qu’empirer. Qu’est – ce que ça veut dire pour toi? Devez – vous arrêter d’utiliser WordPress et passer à l’une des autres options CMS? Mon Dieu, non! Cela signifie simplement que vous avez besoin d’un plan de sécurité pour protéger votre site WordPress. Avec quelques précautions, votre tableau de bord deviendra un véritable bastion, et même Superman ne pourra pas y pénétrer par effraction. Recommandations officielles contre les attaques violentes comme les attaques violentes sont très fréquentes, WordPress Codex contient des conseils et des pratiques exemplaires à suivre, ce qui est logique. Nous vous recommandons fortement de vous familiariser avec cette liste et d’envisager de vous protéger. Ils offrent une protection et des options basées sur l’utilisateur pour votre serveur. Ça vaut le temps de tout lire.
Il y a beaucoup de choses que vous pouvez faire pour créer un site WordPress sécurisé. Il y a des plugins pour vous protéger et vous ne pouvez que prendre de bonnes habitudes pour vous assurer que vous serez en sécurité même si vous êtes la cible d’attaques violentes. Ne pas utiliser \
Si vous avez déjà un administrateur sur votre site en tant qu’utilisateur, changez – le. Quoi qu’il en soit, vous devez le changer. Vous pouvez changer le nom d’utilisateur indépendamment de la section modifier l’utilisateur. Vous pouvez utiliser le plugin ou modifier la base de données WordPress (ce qui est plus facile que vous ne le pensez). En utilisant des mots de passe complexes, je pense que c’est très persistant, donc je ne vais pas entrer dans les détails. N’utilisez pas de laissez – passer
PHP est configuré comme WP. PHP et vos fichiers. Htaccess. Il y a plusieurs façons de le faire, comme vous pouvez le voir dans ce thread de débordement de pile et dans les messages WordPress. Organisation. L’utilisation de l’authentification à deux facteurs l’authentification à deux facteurs (2fa) est maintenant presque nécessaire pour une expérience en ligne vraiment sécurisée. Essentiellement, 2fa peut vérifier que vous essayez de vous connecter en entrant un code unique ou en cliquant sur le lien unique qui vous a été envoyé et qui vous a été envoyé seulement. Peut – être par e – mail, SMS, ou même Keystone. Le deuxième facteur (le nom d’utilisateur \/ mot de passe est le premier) peut également vérifier votre identité.
Heureusement, WordPress n’a pas besoin du plugin 2fa et vous avez de très bonnes options. Les deux plus grands plug – ins de sécurité ont introduit des plug – ins d’authentification fortement recommandés. Si vous êtes un utilisateur avancé de wordfence, vous pouvez vous authentifier via leur plug – in (2fa est un onglet dans les paramètres). Updraftplus dispose de deux plug – ins de connexion: la clé, un authentificateur sans mot de passe (comme clef si vous l’avez déjà utilisé), qui est correctement appelé authentification à deux facteurs. De plus, le plug – in loginizer que j’ai mentionné ci – dessus fournit 2fa via des applications telles que authy et Google authenticator (pour les utilisateurs avancés).
Limiter les tentatives de connexion les attaques violentes sont si efficaces pour WordPress parce que les tentatives de connexion sont illimitées par défaut. Vous ne serez jamais bloqué parce que vous avez entré le mauvais mot de passe plus d’une fois. C’est pourquoi la violence est un moyen efficace d’accéder: s’ils se cognent la tête assez souvent contre le mur, ils finiront par y percer un trou. L’impact d’une attaque peut être efficacement évité en limitant le nombre de fois que quelqu’un peut essayer d’y accéder. Ce n’est pas tout, mais essayez de minimiser les chances que votre site soit corrompu et infecté par des logiciels malveillants.
Le plug – in le plus populaire est de limiter les tentatives de communication