Instructions pour les paramètres de sécurité des themes
Le plugin de sécurité themes offre plus de 30 façons de protéger votre site WordPress. Dans ce guide, nous examinerons tous les paramètres du plug – in de sécurité Themes et nous expliquerons ces fonctions en profondeur. Présentation du module de configuration tous les paramètres de sécurité d’themes sont organisés sous modules sur la page de configuration. Une fois le plug – in installé et activé sur votre site, allez à la page paramètres dans le menu plug – in de sécurité themes dans le tableau de bord de gestion WordPress.
Le reste du Guide est destiné à servir de référence.
Pour les empêcher d’être bloqués. Type de Journal: sélectionnez comment stocker les journaux. Jours pendant lesquels les journaux de la base de données sont stockés: période pendant laquelle les entrées de journaux sont stockées dans la base de données. Autoriser le suivi des données: lorsque cette fonction est activée, nous ne surveillons actuellement aucune donnée. Permet à themes de surveiller l’utilisation du plug – in via des données anonymes. Détection par procuration: il aide à identifier l’IP réelle, pas l’IP du serveur mandataire. Masquer le menu de sécurité dans la barre de gestion: supprimez le menu des messages de sécurité de la barre de gestion et recevez les messages sous forme d’alertes de gestion WordPress traditionnelles. Afficher le Code d’erreur: utilisé pour déterminer si un message de blocage est affiché ou non. Activer les rapports d’évaluation – cela permettra d’afficher le module rapports d’évaluation dans les paramètres de sécurité. Le module de configuration du Centre de notification du Centre de notification vous permet de gérer et de configurer toutes les notifications par courriel envoyées par la sécurité themes liées à d’autres paramètres.
Par e – mail: themes Security enverra des notifications à partir de cette adresse e – mail. Laisser en blanc pour utiliser les paramètres WordPress par défaut. Destinataire par défaut: Sélectionnez l’utilisateur à utiliser comme liste de destinataires par défaut. Informations sur les mises à jour automatiques: le module gestionnaire de version vous enverra un e – mail contenant les détails de toute mise à jour automatique que vous effectuez une sauvegarde de base de données: le module sauvegarde de base de données enverra une copie de toute sauvegarde à l’adresse e – mail indiquée ci – dessous. Modifier le fichier: une fois les modifications détectées, le module de détection des fichiers d’édition envoie un courriel contenant le rapport de numérisation du fichier. Modifier le rapport de notation: soyez informé lorsque votre niveau de sécurité change. Ce courriel a été généré par le module rapports de rendement. Utilisateurs inat
Tivi: le module de vérification de la sécurité des utilisateurs envoie une liste des utilisateurs qui n’ont pas été actifs au cours des 30 derniers jours, de sorte que vous pouvez envisager d’abandonner ou de supprimer les utilisateurs. Magic login link: messages et objets personnalisables pour les courriels Magic Link. Ce courriel a été généré par le module liens magiques. Résultats de la numérisation des logiciels malveillants: un avis est reçu lorsque la numérisation des logiciels malveillants détecte un problème ou que la numérisation en double échoue. Ce courriel a été généré par le module de planification de la numérisation des logiciels malveillants. Résumé de sécurité: Sélectionnez la fréquence des courriels sommaires de notification générés par la sécurité des themes. Paramètres d’exportation: Personnalisez le courriel qui contient les paramètres d’exportation. Ce courriel est généré par le module paramètres d’importation et d’exportation. Blocage du site: recevoir des notifications lorsque l’IP ou l’utilisateur est bloqué. Lors d’une attaque grave, Themes Security génère un grand nombre d’e – mails parce qu’il aide à protéger votre site. Courriel à deux facteurs: courriel que l’utilisateur personnalisé recevra avec un code d’authentification. Ce courriel a été généré par le module d’authentification à deux facteurs. Confirmer que le courriel est à double facteur: le courriel que l’utilisateur recevra lorsque le double facteur sera défini. Ce courriel a été généré par le module d’authentification à deux facteurs. Rappel à deux facteurs Rappel: personnaliser le courriel envoyé pour rappeler aux utilisateurs de définir deux facteurs. Ce courriel est généré par le module de vérification de la sécurité de l’utilisateur. Accès non reconnu: l’utilisateur est informé s’il y a accès à partir d’un appareil non reconnu. Ce courriel a été généré par le module appareils de confiance (bêta). Le module de détection 404 vous permet d’empêcher automatiquement les utilisateurs de trouver les pages à utiliser.
Rappelez – vous le nombre de minutes pour l’erreur 404 – 404 temps de calcul pour un bloc. Seuil d’erreur: 404 erreurs requises p
Un blocco. 404 liste blanche des fichiers \/ dossiers: utilisez la liste blanche pour ajouter tout fichier ou dossier à inclure dans le bloc. Notez que 404 sera toujours enregistré dans le registre de sécurité. Type de fichier ignoré: Sélectionnez un type de fichier que vous ne voulez pas utiliser pour bloquer. Mode de sortie le module mode de sortie désactive l’accès au tableau de bord WordPress selon le calendrier. Lorsque le mode d’absence est actif, tout le trafic qui tente d’accéder à la page d’atterrissage est redirigé vers la page d’accueil du site.
Type de restriction: Sélectionnez si vous voulez que le mode de départ se produise une fois ou tous les jours. Heure de début: le mode absence sera activé et vous ne pourrez pas accéder à la page de connexion. Heure de fin – le mode absence prendra fin et vous pourrez accéder à la page de connexion. Utilisateurs exclus les modules utilisateurs exclus empêchent des adresses IP spécifiques et des agents utilisateurs d’accéder au site. Vous trouverez ici toutes les informations sur l’interdiction permanente. Liste noire par défaut: liste des acteurs indésirables connus interdits en permanence. Interdiction de l’hôte: la liste noire inclura toutes les IP interdites par la sécurité des themes. Vous pouvez également ajouter manuellement l’IP que vous souhaitez bloquer en permanence à cette liste. Désactiver l’agent utilisateur – liste qui peut être utilisée pour désactiver définitivement l’accès de l’agent utilisateur au site. À partir du module de base de données de sauvegarde, vous pouvez créer une sauvegarde de base de données pour votre site. Vous pouvez créer des sauvegardes manuellement et selon un calendrier.
Créer une sauvegarde de base de données. Sauvegarde complète de la base de données: Cochez cette case si vous voulez sauvegarder tout le contenu de la base de données, pas seulement les tables qui appartiennent au site. Méthode de sauvegarde: Sélectionnez la façon dont vous souhaitez fournir la sauvegarde. Sauvegardes à conserver: définit le nombre de sauvegardes locales à conserver. Compresser les fichiers de sauvegarde: si nécessaire, sélectionnez
Pression artérielle À partir du module Centre de notification, vous pouvez activer ce courriel et sélectionner les destinataires. Privilege Escalation pro utilise le module de mise à niveau des droits pour permettre aux administrateurs d’accorder temporairement des droits d’accès supplémentaires aux utilisateurs du site pour une période déterminée. Activer: accorder temporairement plus d’accès aux utilisateurs. Le module recaptcha pro recaptcha protège votre site contre les attaques de robots en vérifiant que la personne qui soumet un commentaire ou se connecte est en fait un être humain. Activez, puis Configurez les paramètres. Type: Sélectionnez la version recaptcha à utiliser sur le site. Clé de site: pour utiliser cette fonctionnalité, vous aurez besoin d’une clé de site gratuite et d’une clé secrète Google recaptcha. Clé: pour utiliser cette fonctionnalité, vous aurez besoin d’une clé gratuite et d’une clé secrète Google recaptcha. Activer gdpr opt – in – afin d’aider gdpr à se conformer, Themes Security peut vous demander d’accepter les politiques de confidentialité et les conditions de service de Google avant de télécharger l’api recaptcha. Utiliser lors de la connexion – utiliser recaptcha pour la connexion de l’utilisateur. Pour enregistrer un nouvel utilisateur, utilisez recaptcha pour enregistrer l’utilisateur. Utiliser dans les commentaires – utiliser recaptcha dans les nouveaux commentaires. Langue – définit la langue du texte recaptcha. Utilisez le thème foncé: le thème foncé de recaptcha V2. Seuil d’erreur du bloc: nombre de tentatives de recaptcha qui ont échoué avant le bloc. Période de vérification du bloc: aux fins du bloc, la période pendant laquelle la tentative de recaptcha a échoué est calculée. Inclure le script: indique où le script recaptcha doit être chargé. Google recommande d’inclure ce script sur toutes les pages pour une plus grande précision. Seuil de bloc – Google recaptcha attribue un score de 0 à 1 pour décrire la légitimité de la demande. Score 1 est probablement humain, score 0 est probablement humain
C’est un robot. Settings Import and Export pro en utilisant le module settings Import and export, vous pouvez exporter les paramètres du plug – in de sécurité themes en tant que sauvegarde ou l’importer sur un autre site pour une installation plus rapide. Importer ou exporter un fichier contenant les paramètres de sécurité d’themes. Remarque: le module d’importation et d’exportation de paramètres envoie un courriel contenant des fichiers d’exportation de paramètres supplémentaires. À partir du module notification Center, vous pouvez personnaliser le sujet de ce courriel et de ce message. Prend en charge le HTML de base et certaines balises de courriel. Security dashboard pro À partir du module Security dashboard, vous pouvez utiliser ce tableau de bord dynamique pour voir un aperçu en temps réel des activités de sécurité sur le site Web.
Demandez à l’utilisateur de changer son mot de passe la prochaine fois qu’il essaie de se connecter. Expiration du mot de passe: définit la durée d’utilisation du mot de passe. Refuser de divulguer des mots de passe: interdire aux utilisateurs d’utiliser des mots de passe qui n’apparaissent pas dans les violations de mot de passe que j’ai trouvées. Le module rapports de niveau professionnel vous permet de visualiser les niveaux de sécurité WordPress et de résoudre les problèmes. Remarque: pour que ce module apparaisse sur la page paramètres, vous devez sélectionner activer les rapports d’évaluation dans le module paramètres globaux. Ensuite, activez les paramètres de configuration. Désactiver l’utilisateur: désactive le rapport de notation pour l’utilisateur sélectionné. Lorsqu’il est activé, un nouveau lien vers le rapport d’évaluation apparaît dans le tableau de bord de gestion WordPress sous le menu sécurité. Cliquez sur ce lien pour voir un résumé du rapport sur le niveau de sécurité. Vous pouvez gérer le courriel d’édition de votre rapport de vote à partir du Centre de notification. Le module de rapport de niveau peut envoyer des notifications chaque fois que le rapport de niveau de sécurité change. Le module du Centre de notification vous permet d’activer ce courriel, puis de personnaliser le sujet, l’horaire (quotidien ou hebdomadaire) et les messages de ce courriel, et de sélectionner les destinataires. Paramètres avancés du plug – in cliquez sur l’onglet avancé du menu paramètres pour trouver différents paramètres. Remarque: seuls les utilisateurs expérimentés peuvent utiliser ces paramètres avec soin! Utilisateurs de l’Administrateur un outil avancé pour supprimer un utilisateur avec le nom d’utilisateur « admin» ou l’ID utilisateur « 1». Modifier l’avertissement d’identification de l’utilisateur avec l’id 1: Faites – le seulement lors d’une nouvelle installation WordPress et sauvegardez la base de données avant d’effectuer des modifications. Modifier la fonction de renommage avancée du Répertoire de contenu
O Christine aime tenir un journal intime (elle a écrit deux livres!), Randonnée pédestre, camping, cuisine et aventure quotidienne en famille dans l’espoir d’une vie plus moderne.