Dix techniques pour améliorer considérablement la sécurité du site Web

De nombreux utilisateurs de WordPress conviennent que les hackers expérimentés peuvent facilement accéder à leur site. Toutefois, seules quelques personnes ont pris des mesures pour améliorer la sécurité de leurs sites Web. Il est généralement entendu que les vrais hackers découvrent toujours les vulnérabilités et envahissent les sites Web. C’est vrai. Chaque site WordPress peut être piraté. Même les sites les plus sûrs ont été piratés. Par exemple, le piratage de fichiers au Panama (fuite de données montrant comment les politiciens cachent d’énormes sommes d’argent) est déterminé par une vulnérabilité de plug – in.
Cependant, la capacité d’un hacker à accéder à un site Web bien protégé n’est pas une raison valable d’ignorer la sécurité du site! Les hackers peuvent même accéder à votre site, mais cela nécessite beaucoup de ressources. C’est une question de rentabilité, et tout hacker le sait. Il n’est pas rentable de passer des jours à pirater un site Web qui génère des dizaines de dollars de revenus par jour. Les rendements de l’accès à l’information stratégique ou de la destruction des serveurs bancaires sont beaucoup plus élevés. Les utilisateurs réguliers de WordPress peuvent améliorer considérablement la sécurité du site en quelques heures, y compris les pauses café. De cette façon, les sites Web ne seront pas invincibles, mais les envahir serait un travail ingrat.
Il va sans dire que voici dix conseils simples pour améliorer la sécurité des mots de passe complexes du site Craquer un mot de passe est l’une des façons les plus courantes de craquer un site Web. Paradoxalement, au lieu d’accorder l’attention nécessaire à cet aspect, on utilise des mots de passe simples. En parlant de mot de passe, la taille est importante. En fait, c’est important! Better Buys fait du bon travail en créant des messages d’information sur les mots de passe. Saviez – vous qu’un hacker professionnel peut déchiffrer un mot de passe à sept caractères en moins d’une seconde? En plus d’un rôle, le même hacker a besoin de cinq heures pour le déchiffrer.
Aggi
Orna tutto met à jour les versions WordPress, les thèmes et les plugins en moins de cinq minutes par jour. De plus, chacun peut effectuer ces mises à jour; C’est un travail à deux clics. En mettant à jour le logiciel, vous pouvez éviter d’être victime d’une vulnérabilité de jour zéro. Utilisation du plug – in de sécurité Les plug – ins peuvent améliorer de façon décisive la sécurité du site. Heureusement, les développeurs ont créé des plugins fiables, gratuits et stables pour protéger votre site WordPress contre les pirates informatiques. Wordfence est le plug – in de sécurité le plus téléchargé, classé 4.8 sur 5 étoiles. Pas mal du tout, hein? Isthemes Security et all in one WP Security & Firewall sont deux solutions de rechange pour améliorer la sécurité du site Web.
Réduire le nombre de plugins et de thèmes est une autre chose facile, mais de nombreux utilisateurs de WordPress sont trop inactifs pour supprimer les thèmes et les plugins installés. C’est une énorme erreur de les ignorer parce que ces sujets et plug – ins inutilisés ont un effet négatif sur la vitesse de chargement. De plus, plus vous utilisez de plug – ins, plus vous avez de vulnérabilités. Limitez le nombre de plug – ins que vous utilisez et supprimez tous les sujets sauf ceux que vous utilisez. Les sujets et les plug – ins utilisés doivent être téléchargés à partir de sources fiables. Si vous avez assez de temps, ce n’est pas une mauvaise idée de lire les commentaires d’autres utilisateurs et de vérifier s’il y a du soutien de la part d’un sujet ou d’un développeur de plug – in.
Masquer la page de connexion Tout utilisateur de WordPress sait que la page de connexion du site Web a la même adresse ou une adresse très similaire à ce format http:\/\/website\/wp-login.php? – Oui. Vous pouvez ajouter une couche de sécurité supplémentaire en cachant cette page, et vous pouvez le faire avec un plug – in. Lockdown WP admin est un plug – in qui fait ce travail pour vous. Désactiver l’invite de connexion WordPress vous avertit des erreurs d’entrée de nom d’utilisateur ou de mot de passe. C’est pour que tu saches
Mais le champ entré est incorrect. Beaucoup d’utilisateurs de wordpress ne le remarqueront peut – être pas, mais il est précieux pour les hackers. Il y a deux possibilités de se débarrasser de cette suggestion. Vous pouvez utiliser le plug – in de sécurité (wordfence) ou ajouter ce clip à votre fonction. PHP:
No _ WordPress Errors () Function {return ‘you’re damaged, This is my website’;} Ajouter un filtre (‘login _ Errors’,’ no WordPress Errors’); Vous pouvez personnaliser la valeur de retour; Supprimez – le et remplacez – le par vos propres mots. Limiter les tentatives de connexion Limiter les tentatives d’accès est une autre mesure importante pour améliorer le site Web. De nombreux sites Web ont été piratés par la violence, et cette méthode utilise des scripts pour générer des combinaisons de mots de passe jusqu’à ce que le mot de passe correct soit deviné. En plus d’ajouter l’IP de l’utilisateur ou du client à la liste blanche, les tentatives de restreindre l’accès sont efficaces et faciles à mettre en oeuvre. Plusieurs plug – ins peuvent limiter les tentatives de connexion. La protection jetpack et le verrouillage de connexion sont deux outils importants à cet égard.
Connectez – vous au serveur via SFTP si vous avez lu un guide de démarrage lors du démarrage du site, presque tout le monde recommande une solution FTP (File Transfer Protocol). C’est gratuit, simple, fiable, mais pas sûr. SFTP (Secure File Transfer Protocol) ajoute une couche de sécurité supplémentaire et vos données sensibles ne sont pas envoyées en texte simple. Si vous utilisez l’outil FTP pour visiter votre site plus d’une fois, passez à SFTP. Utiliser le chiffrement HTTPS Le certificat SSL confirme que votre site Web est chiffré en utilisant la sécurité du Protocole de transfert hypertexte (https). Il est responsable du traitement des données des clients au moyen de protocoles de sécurité. L’icône verte cadenas dans la barre d’adresse du site Web est un symbole graphique qui confirme l’existence du certificat. Nous avons déjà expliqué comment ajouter un SSL gratuit à