COS # 39; Est – ce moins cher: réparer les sites endommagés ou protéger activement WordPress?
La première chose qu’on entend lorsqu’on commence une nouvelle entreprise est le taux élevé d’échec au cours de la première année (et la façon dont le taux d’échec a empiré au fil des ans). Toutes ces pressions pour bien faire, c’est – à – dire maintenir les dépenses faibles et les profits élevés, conduisent souvent les entrepreneurs à prendre des décisions désastreuses sans le savoir.
Un des domaines dans lesquels il fonctionne est le site WordPress. WordPress lui – même est un système de gestion de contenu gratuit qui peut causer de la confusion et de la frustration pour certains utilisateurs. Oui, WordPress est gratuit, mais le coût de sa construction, de sa protection et de son entretien n’est pas… C’est pourquoi certains entrepreneurs peuvent choisir de prendre des raccourcis.La sécurité WordPress est un coin insupportable. L’équipe de sécurité derrière WordPress s’est très bien débrouillée pour sécuriser la plateforme, publier régulièrement des mises à jour, vérifier les thèmes et les plug – ins de dépôt, etc. Il ne suffit pas de compter uniquement sur eux. Cela vous donne deux options: j’espère que votre programme d’hébergement Web et votre programme de sécurité WordPress empêcheront la plupart des menaces. Ainsi, il peut réparer tout dommage causé par un piratage du site WordPress. Prenez des initiatives dès maintenant pour protéger votre site WordPress de tous les points de vue possibles. Cela inclut la recherche de VPN pour protéger votre entreprise en ligne, la mise en œuvre du Journal d’audit WordPress, et bien plus encore. Notre équipe WP buffs aide les propriétaires de sites, les partenaires Proxy et les partenaires freelance à protéger activement les sites WordPress ou à se remettre des attaques. Que vous ayez besoin de nous pour gérer un site Web ou pour soutenir 1000 sites clients, nous vous soutenons. Si vous êtes préoccupé par le coût de la protection du site WordPress, vous pensez qu’attendre pourrait être moins cher
Visitez l’Administrateur inséré dans votre site Web et \/ ou la page d’hameçonnage corrompue redirection du site Web liens malveillants ou pop – ups insérés dans le site Web de données volées Enfin, vous devez enquêter sur la gravité de l’attaque: Voulez – vous insérer un lien ou une page de surface dans le site Web? Quelqu’un les a cliqués? Le hacker a – t – il modifié les fichiers de votre site Web et inséré des logiciels malveillants? L’équipement du visiteur est – il endommagé? Quels sont vos états financiers? Vos dossiers clients ont été volés? Vous n’avez plus accès à votre site Web? Google a – t – il imposé des pénalités importantes à votre site Web lors de la recherche et a – t – il envoyé des avis aux visiteurs? Google a – t – il mis votre site sur une liste noire? Pendant ce temps, vous avez enquêté sur la cause et la gravité de l’infraction. Le temps est égal à l’argent. Deuxième coût: support d’hébergement la première ressource à laquelle vous pourriez avoir recours en cas de dommages au site Web est votre fournisseur d’hébergement Web. Mais toutes les initiatives d’hébergement n’ont pas de support fiable et tous les fournisseurs d’hébergement n’offrent pas de support lié à la sécurité WordPress. Cependant, cela vous coûtera de contacter votre fournisseur d’hébergement, d’expliquer les problèmes, de fournir des captures d’écran et d’essayer de récupérer l’accès au site, de restaurer les sauvegardes, le cas échéant, et plus encore. Si le support d’hébergement n’a pas d’expérience dans ce genre de questions, vous pourriez finir par parler à plusieurs représentants et en tirer peu d’avantages.
Le soutien à l’hébergement Web peut également vous coûter cher si les services de récupération et de nettoyage sont fournis en tant qu’ajout avancé. Si vous n’avez pas vu ce qui est inclus dans votre plan d’hébergement Web actuel, assurez – vous de le voir maintenant. Troisième coût: soutien à l’impartition si vous n’avez pas de soutien à l’hébergement, si vous n’avez pas le temps ou les connaissances nécessaires pour nettoyer et réparer votre site Web, vous devez engager un professionnel
La sécurité peut également mettre d’autres sites en danger. Si les deux cas s’appliquent aux sites WordPress, vous devrez approfondir la portée de l’attaque. De plus, si d’autres sites sont touchés, cela peut signifier que vous passez plus de temps à les nettoyer (s’ils sont sur votre réseau) ou que vous dépensez plus d’argent pour aider à réparer d’autres sites touchés.
Cost 6: perte de données – vos données d’affaires elles – mêmes sont un atout précieux pour votre entreprise. Au fur et à mesure que vous obtenez plus d’information de vos prospects ou que vous faites plus de ventes avec vos clients, ce sera une occasion d’apprentissage et de croissance pour votre site Web et votre entreprise. Mais si vous perdez ces données, votre entreprise devra les accumuler à partir de zéro. Vous devez donc vous inquiéter des conséquences de ces données perdues. En d’autres termes, quelles données ont été volées: votre site Web et les dossiers financiers de votre entreprise? Contact Prospect? Détails du paiement du client, numéro d’assurance sociale, dossier médical ou autres données sensibles? Selon l’institut ponemon et IBM 2017 Data Leakage Cost Study, le coût moyen pour l’entreprise est de 141 $par enregistrement perdu WordPress # Security cliquez sur Twitter pour les multiplier par le nombre d’enregistrements qui ont été compromis et vous pouvez voir leur vitesse d’accumulation.
Bien entendu, d’autres facteurs doivent être pris en considération en ce qui concerne le coût de la perte de données. Pour les comprendre, je recommande d’utiliser le calculateur de coûts d’exposition aux données d’IBM. Mettre à jour les paramètres de la calculatrice avec des informations spécifiques à la géographie, à l’industrie et à la tâche. Alors, voyez comment ça vous dit combien une infraction peut coûter. Coût 7: perte de données – toute perte de données de votre client sera reflétée négativement sur votre site Web parce que le client ne croit plus que les informations fournies resteront en sécurité. Donc, à part
En perdant ces données, vous perdrez également la confiance de vos clients. Selon la valeur de ces données, vous pourriez envisager de payer un montant très élevé pour compenser le défaut du client. Même si vous ne le faites pas, la seule réputation endommagée est assez coûteuse pour votre marque. Cela peut vous prendre de nombreuses façons: Prenez le temps de dresser une liste des clients intéressés. Prenez le temps d’écrire et de partager vos excuses avec ces clients. Élaborer un plan de rétablissement pour empêcher les clients d’abandonner votre marque (p. ex., cadeaux gratuits, services à rabais, campagnes de marketing désolées, etc.) Une perte de ventes inévitable. Par conséquent, vous devez recommencer à travailler sur le développement de plomb. Le coût de cette démarche peut être comparable à celui d’une refonte complète de votre marque. Cost # 8: par exemple, dans la plupart des cas, votre clientèle actuelle a choisi de ne pas aller nulle part. Ils ont accepté vos excuses, ils ont vu que vous preniez les mesures qui s’imposaient, ils ont voulu avoir la certitude que vous leur apporteriez des avantages en allant de l’avant. D’autre part, les moteurs de recherche ne sont pas si indulgents. Wordfence a publié les résultats d’une enquête sur les sites Web endommagés en 2016. Voici un aperçu de haut niveau des sites Web endommagés et des référencements qu’il a divulgués: De tous les sites endommagés, 45% ont enregistré une baisse du trafic de recherche biologique. La réduction du trafic est de 25 à 75% du trafic moyen avant infraction. Les chiffres ci – dessus se réfèrent à tous les sites Web endommagés. Cependant, tous les sites Web endommagés n’ont pas été détectés par Google avant que les propriétaires ou les développeurs aient la possibilité de les réparer. Un pourcentage plus élevé (77% pour être précis) de sites Web signalés par Google sont passibles de sanctions plus sévères. Supposons que votre site soit piraté. Google H
Essentiel, cela signifie déléguer votre site à un hôte qui a la priorité sur la sécurité. Voici nos meilleurs conseils de sécurité pour les hôtes WordPress: À partir de 3,95 $par mois, siteground * est l’un de nos fournisseurs d’hébergement partagés préférés. L’hébergement Web est leur travail. La dernière technologie de vitesse est leur passion. Les solutions de sécurité uniques sont leur spécialité. Ils sont fiers de leur incroyable support technique. Il n’a rien dit! Aller au site Si vous êtes à la recherche d’un hébergement WordPress sans problème pour freelance et les professionnels du Web, à partir de 20 $par mois, Anchor hosting services vous convient. Le Service White gloves d’Austin s’adresse à tous ceux qui souhaitent travailler avec une petite équipe intime qui peut répondre à tous vos besoins d’hébergement. Aller à l’ancre À partir de 20,83 $par mois, avec une vitesse primée et une équipe de support WordPress expérimentée, pressable hosting * est le meilleur choix pour les agents et les développeurs. Cette société appartient à Automatic, donc vous savez qu’ils font du bon travail. Pressable s’adresse aux propriétaires de sites, freelance et agences WordPress, et chaque programme prend en charge des sites temporaires pour les tests. Voir partenariats stratégiques * aller à pressable Kinsta * est un fournisseur d’hébergement WordPress, à partir de 30 $par mois, qui répondra à tous vos besoins liés au site. Ils utilisent des technologies de pointe pour gérer les services et prennent le soutien au sérieux. Ils se concentrent sur les sites WordPress très fréquentés, donc si vous en avez un, ils sont le partenaire idéal. Les prix pour aller à kinsta * varient selon le type de programme auquel vous vous inscrivez et si l’hébergement WordPress est régulier ou hébergé. Cost # 2: plugins WordPress liés à la sécurité cet article sera relativement peu coûteux car le dépôt WordPress est rempli de plugins gratuits. Coûts réels uniques
Vous pourrez sélectionner, installer et configurer des plug – ins de sécurité. Voici les plugins WordPress liés à la sécurité dont vous avez besoin: plugins de sécurité un plugin de sécurité de base automatisera deux tâches essentielles: surveiller les menaces et créer des murs de défense. De plus, si vous obtenez un plug – in de sécurité vraiment puissant, vous pouvez couvrir la plupart des bases en même temps: pare – feu protection d’accès violent protection des règles de sécurité par mot de passe (comme l’authentification à deux facteurs) logiciels malveillants Scan DDOS Scan Tracking file change surveillance en temps réel et avis de sécurité Commencez par la sécurité wordfence. C’est le plugin de sécurité le plus populaire de WordPress, il a fait l’objet de nombreux commentaires et est gratuit. Plugin spam pour les sites WordPress, spam ne semble pas aussi nuisible que l’injection de logiciels malveillants, mais cela ne signifie pas que vous ne devriez pas vous protéger. Le plug – in antispam akismet simplifie ce processus; Surveille et supprime le spam lorsqu’il est détecté. C’est aussi gratuit. Plug – in de sauvegarde bien que le plug – in de sauvegarde ne soit pas vraiment un plug – in de sécurité parce qu’il ne peut pas résister aux attaques de robots malveillants et de hackers, il joue un rôle crucial dans la sauvegarde du site Web et vous aider à le restaurer à l’itération la plus récente et la plus sûre dès que possible. Updraftplus est un plug – in de sauvegarde et de récupération gratuit que vous pouvez utiliser à cette fin. Il est connecté au stockage en nuage tiers de votre choix, de sorte que votre copie du site peut empêcher en toute sécurité les pirates informatiques d’accéder à votre serveur. Cost # 3: Software as a Best Practice, generally you should be aware of the Software of your site. Ceci se traduit par: mettre à jour le noyau WordPress immédiatement après chaque sortie. Mettre à jour les plug – ins et les sujets avec la nouvelle version. Utilisation du plug – in
Dans WordPress, nous avons apprécié et largement téléchargé le contenu vérifié par l’équipe de sécurité WordPress et les utilisateurs ont accepté de l’utiliser en toute sécurité. Lorsque le logiciel n’est pas bien géré ou que les choix ne sont pas effectués avec soin, il y a trop de choses qui peuvent mal tourner, alors prenez le temps de faire ces choix. Cost Four: SSL Certificate SSL Certificate crypte votre site Web afin que la communication entre les visiteurs et le serveur reste sécurisée. Pour certains programmes d’hébergement WordPress, les certificats SSL sont inclus dans les frais mensuels. Avec les autres, tu dois avoir le tien. Bien sûr, vous pouvez rechercher des certificats SSL gratuits auprès d’un petit nombre de fournisseurs qui offrent des certificats SSL gratuits, ou vous pouvez en acheter un vous – même. Cost five: antivirus votre site WordPress et votre serveur ne sont pas les seuls à avoir besoin d’une protection de sécurité. Il en va de même pour votre machine (ainsi que pour toute machine ou tout appareil utilisé par les membres de votre équipe et les collaborateurs pour accéder à WordPress). Le logiciel antivirus installé sur votre appareil scannera les vulnérabilités de votre ordinateur et vous aidera à les corriger si elles sont détectées. McAfee et Norton sont les deux marques les plus connues et les plus fiables qui offrent de telles solutions de sécurité. Vous devrez payer pour le logiciel, mais cela vous convaincra également que votre machine est en bon état. Cost # 6: CDN CDN est généralement associé à des améliorations de performance de WordPress, bien que de nombreux CDN offrent également des fonctionnalités de sécurité supplémentaires telles que pare – feu, cryptage, authentification à deux facteurs, etc. Si votre site a une influence mondiale et peut bénéficier des avantages de performance du CDN, assurez – vous de choisir un site qui donne la priorité à la sécurité. Le meilleur service CDN que nous avons choisi comprend un ensemble unique de fonctions de sécurité: cloudflare Amazon cloudfront Key Enclosure CDN non
Il y a un CDN gratuit, donc vous devez payer pour ce service. Cost 7: codage la plupart des mesures de sécurité que vous prenez proviennent d’outils externes qui seront connectés au serveur (voir ci – dessus). Cependant, vous devez prendre d’autres mesures pour protéger le site WordPress à un niveau plus profond, ce qui vous obligera à entrer dans la base de données et à effectuer un certain codage. En particulier, je vous recommande d’étudier les moyens d’améliorer la sécurité Apache et PHP. Ainsi, même si un robot, un hacker ou un utilisateur malhonnête trouve son chemin dans WordPress, il ne peut pas modifier une ligne de code. Bien sûr, cela ne vous coûtera rien, sauf peut – être la Commission du développeur d’implémentation, mais vous devez tenir compte du temps nécessaire pour coder. Cost # 8: passerelle de paiement tout site de commerce électronique qui accepte les paiements des clients doit faire l’objet d’une attention particulière en matière de sécurité. En plus de mettre en œuvre toutes ces autres mesures de sécurité, vous devez être prêt à gérer leurs renseignements sur les paiements en toute sécurité conformément aux normes PCI. Pour ce faire, vous devez utiliser une passerelle de paiement sécurisée. Premièrement, répondre aux besoins des clients en termes de vitesse, de commodité et d’emplacement; Et quelqu’un qui prend la sécurité au sérieux. Pour plus de sécurité, vous pouvez également choisir un fournisseur de passerelle de paiement qui traite les paiements de ses serveurs. Bien sûr, cela peut agacer les clients qui ne veulent pas quitter votre site pour faire des achats. Toutefois, si vous êtes redirigé vers un fournisseur de services de paiement sûr et fiable (par exemple paypal), cela pourrait s’avérer un choix utile et très sage pour vous. Payer les coûts du fournisseur de passerelle et même si vous n’êtes pas
Attention à la sécurité. En général, ils utilisent leur propre plateforme sans frais; Toutefois, ils facturent des frais pour chaque transaction. Par conséquent, si vous utilisez une passerelle comme PAYPAL \/ payflow, Stripe ou l’une des nombreuses autres options, le traitement sécurisé des paiements peut entraîner des coûts. Cost # 9: CRM payment information is not the only Data collected by your site. En même temps, demandez plus d’information aux Prospects et aux clients, selon le type d’activité que vous exercez. Bien que vous puissiez utiliser le plug – in de formulaire de contact pour collecter des informations, il n’est pas idéal de stocker ces données dans WordPress. Au lieu de cela, toutes les informations doivent être transmises immédiatement à un logiciel sécurisé de gestion de la relation client (CRM), comme hubspot, zoho ou Salesforce. Vous devriez également envisager de stocker l’information financière dans un logiciel externe, bien que cela devrait utiliser des outils de gestion financière comme freshbooks ou quickbooks. Bien sûr, l’utilisation de logiciels tiers peut entraîner des coûts plus élevés pour votre entreprise. Cependant, si vous commencez tout juste, vous trouverez généralement une plateforme sécurisée pour fournir des comptes gratuits aux start – up et aux autres petites entreprises. Au fur et à mesure que votre site Web grandit, vous pouvez mettre à jour et tenir compte des coûts mensuels d’utilisation du logiciel et d’autres coûts de sécurité. 10ème coût: surveillance bien sûr, votre plugin de sécurité et votre logiciel antivirus géreront la surveillance des menaces sur les machines et les sites WordPress. Mais est – ce suffisant? Cependant, pour des raisons de sécurité, vous devriez faire autre chose: mettre en œuvre un plug – in de journal de vérification. Ceci enregistrera tous les changements sur le site WordPress afin que vous sachiez où se produisent des activités déraisonnables ou non autorisées. Utilisez l’inspection du WP une fois par semaine pour vérifier l’état de sécurité du site. Il te dira où il est.
Et comment renforcer les faiblesses. Connectez – vous à WordPress une fois par jour. Assurez – vous que l’accès n’est pas bloqué, que toutes les mises à jour sont terminées et qu’il ne semble pas y avoir de problème. Visitez le site WordPress une fois par jour. Lancez un scan rapide pour vous assurer que votre site est en ligne, complet et performant. En suivant votre site WordPress, vous pouvez être sûr que vous êtes la première personne à découvrir une vulnérabilité de sécurité. Cela ne vous prendra que quelques minutes par jour pour surveiller et bricoler. Coût 11: le programme de support WordPress comme le montre la liste des coûts de protection proactive du site WordPress, il y a beaucoup à faire: surveiller les activités, installer et gérer des plug – ins, mettre en œuvre de bonnes pratiques de sécurité… Il n’est peut – être pas très cher en termes d’argent dépensé pour le logiciel, mais il exige que vous investissiez bien dans le temps. (bien que cela ne dépasse peut – être jamais les 2 500 $supplémentaires nécessaires pour nettoyer les sites endommagés, c’est le cas.) Si vous estimez que la protection de votre site coûte trop cher et prend trop de temps, le programme de support WordPress vous soutiendra! Cliquer sur Twitter en toute sécurité, bien sûr, exige un paiement mensuel, mais pensez au temps et à la tranquillité qu’il vous donnera. En résumé, le programme de soutien à la sécurité de WP buffs comprend les services suivants: renommer WP admin Block fake Crawlers et BOT pour filtrer et empêcher les pourriels de scanner les fichiers de base, Plug – ins et bases de données thématiques optimisation des alertes de changement DNS vérification et nettoyage des plug – ins inactifs vérification de tous les plug – ins et sujets permissions de fichiers strictes authentification à deux facteurs déploiement des clés de sécurité et des liens de numérisation du sel surveillance des services de sauvegarde en nuage en temps de disponibilité
Rapport hebdomadaire le programme avancé comprend également la suppression des logiciels malveillants et le soutien prioritaire. Dois – je en dire plus? Qu’est – ce qui est moins cher: sécurité active WordPress ou réparation des sites endommagés? Selon wordfence, violer un site Web endommagé et le corriger pourrait coûter à votre entreprise des milliers de dollars. Mais en fait, ce n’est qu’une conséquence financière d’un site Web piraté. Lorsque vous réfléchissez à cette question, pensez à ce qui pourrait nuire à votre réputation auprès de vos clients, à ce qui pourrait frapper votre site Web pendant le processus de recherche et à tous les travaux de réparation que vous devez effectuer pour vous rapprocher de l’endroit où vous étiez avant la violation. Sans parler du fait que vous ne voudrez peut – être plus garder votre site Web hors de contrôle après avoir rencontré une faille de sécurité. Par conséquent, lorsque vous envisagez le coût de la réparation des sites endommagés, continuez et augmentez les coûts pour protéger activement WordPress. Bien sûr, cela m’amène à la conclusion qu’une approche proactive de la sécurité WordPress est non seulement la meilleure option, mais aussi la plus économique à long terme. Bien que vous ayez besoin d’acheter un logiciel clé pour le gérer, il existe des façons d’automatiser et d’externaliser une partie du travail afin de réduire considérablement les coûts en fin de compte. Voulez – vous donner des commentaires ou participer à une conversation? Ajoutez vos commentaires sur Twitter.