L & # 39; Liste de contrôle mensuelle de la sécurité du site WordPress en 5 étapes

L’un des aspects les plus intéressants de la création du site WordPress est que vous n’avez jamais vraiment terminé. Ce n’est pas comme écrire un livre ou dessiner: Vous pouvez ajouter, éditer et éditer à volonté. Lorsque WordPress est utilisé comme système de gestion de contenu, Sky est la limite. Résumé Liste de contrôle de sécurité du site WordPress Étape 1: vérification des mises à jour Étape 2: vérification des certificats SSL Étape 3: sauvegarde manuelle Étape 4: vérification des utilisateurs et des permissions Étape 5: vérification des journaux et des paramètres dans le plug – in de sécurité maintenir la liste de contrôle de sécurité du site WordPress Cependant, à moins que le chantier ne soit votre passe – temps ou votre profession, il est toujours temps de le donner à quelqu’un d’autre. À l’exception de changements occasionnels ou de nouveaux contenus, il peut ne pas changer beaucoup chaque jour. La plupart des entrepreneurs ont d’autres préoccupations et utilisent des services comme le nôtre pour se tenir au courant des nouveaux développements. Une question urgente qui ne disparaîtra jamais est la sécurité. Bien que le même sujet puisse durer des années et que le contenu puisse être permanent, les menaces en ligne évoluent. Vous n’avez pas besoin de vous spécialiser dans la sécurité en ligne pour les suivre. Cependant, si vous voulez vous assurer que votre site et vos données restent protégés, vous devriez effectuer des tâches répétables chaque mois.
Étape 1: une des meilleures façons de vérifier que les mises à jour sont à jour est de s’assurer que votre plug – in est à jour. N’importe qui peut créer, démarrer et déployer des plugins WordPress. Certains plug – ins ont des vulnérabilités, tandis que d’autres sont découverts au fil du temps. L’une des principales raisons des mises à jour périodiques est de s’attaquer à ces problèmes, de préférence avant leur diffusion. WordPress a
Essayez de rendre le propriétaire du site aussi simple que possible. Par exemple, ils implémentent des mises à jour automatiques intégrées pour ceux qui en ont besoin et où le plug – in le supporte. De plus, ils continuent d’améliorer le SGC afin d’éliminer toute vulnérabilité au niveau de la plate – forme. Cependant, si, pour une raison quelconque, vous devez conserver les versions précédentes du plug – in. Lorsque vous vérifiez périodiquement que les mises à jour doivent figurer sur la liste de sécurité prioritaire, vous voulez suivre le contenu des mises à jour.
Étape 2: vérifier le certificat SSL Liste de contrôle de sécurité du site WordPress sans expertise, la plupart des propriétaires du site WordPress choisissent les conditions SSL recommandées par leurs hôtes. Dans la plupart des cas, l’option de base la moins chère protège votre site et vos visiteurs. Certains hôtes renouvellent automatiquement leurs certificats de sécurité au besoin. Il est peu probable que d’autres, en particulier ceux qui facturent pour cette fonction, le fassent. En plus de la sécurité offerte par ces certificats, il y a de nombreuses raisons de se concentrer sur eux. Si votre site prétend en avoir un, mais qu’il n’est pas configuré correctement ou qu’il est périmé, c’est un signe de danger pour la plupart des navigateurs traditionnels. Des artistes comme chrome et Firefox interviennent lorsque quelqu’un tente d’accéder à un site Web en utilisant un certificat suspect et leur demande activement de revenir. C’est un visiteur perdu, peut – être un client perdu. L’absence d’un certificat SSL affecte également votre classement des moteurs de recherche. Google a confirmé dès 2014 qu’il utilisera le certificat SSL comme signal de classement et depuis, rien n’a changé jusqu’au moment où nous avons écrit cet article.
Vos visiteurs sont de plus en plus conscients de la sécurité. Ils peuvent utiliser VPN PE
R empêche les fuites DNS et protège vos données sur un r éseau privé, mais espère que les sites en qui ils ont confiance correspondent. Un certificat SSL proactif fiable est l’une des meilleures façons de le faire. Il écrit également: certificats SSL partagés et privés: Quel est le bon choix pour votre entreprise? (ouvrir l’étape 3: effectuer une sauvegarde manuelle Si vous n’avez pas mis en place de sauvegarde automatique sur le site WordPress, vous devriez le faire dès que possible. La plupart des plug – ins de sécurité traditionnels offrent de tels services, ainsi que des plug – ins autonomes comme updraft plus, qui peuvent fournir la même fonctionnalité avec plus d’options. Si votre site est crucial pour vous – sinon, vous ne passez pas autant de temps dessus – si le pire arrive, vous devriez faire tout votre possible pour le récupérer.
Les sauvegardes automatiques sont bonnes, mais vous devez généralement placer les fichiers générés au même endroit à la fois. Dans certains cas, cela peut également se produire sur le même serveur que le site lui – même, ce qui le rend complètement corrompu. Vous pouvez résoudre ce problème en vérifiant si le fournisseur d’hébergement conserve ses sauvegardes, qui sont généralement protégées contre les interférences. Votre plug – in et votre fournisseur peuvent maintenir des sauvegardes quotidiennes ou hebdomadaires, mais une fois par mois est logique. De cette façon, vous obtenez un instantané actuel du site, de son contenu et de toutes les fonctionnalités que vous pouvez stocker là où vous avez le plus de sens. Bien sûr, il peut être placé sur votre ordinateur, mais il peut également être placé sur une clé USB ou sur un coffre – fort d’entreprise. Pour la tranquillité d’esprit, il y a beaucoup à mentionner pour faire quelque chose seul, même de temps en temps.
Si votre fournisseur d’hébergement et votre site Web sont endommagés en même temps, vous aurez au moins une copie « physique » du site. Bien que rollba puisse être impliqué
Le contenu et les mises à jour prennent plus de temps que vous ne le souhaitez, ce qui est beaucoup mieux que de commencer à zéro. N’oubliez pas que tout cela peut être fait à l’aide d’un logiciel de gestion des TI. Qu’il s’agisse d’alertes en temps réel, de rapports, d’analyses ou de gestion de correctifs, l’utilisation de la technologie de gestion informatique à distance peut prendre beaucoup de travail pour gérer la sécurité des sites WordPress.
Vous pouvez avoir un petit site Web ou être responsable de sites plus importants comme notre client d’étude de cas diginomica. Dans ce dernier cas, vous n’êtes peut – être pas la seule personne à demander l’accès à l’arrière – plan du site. En ce qui concerne la sécurité WordPress, il existe une définition assez précise entre les employés, les entrepreneurs et les acteurs malveillants. Cependant, peu importe l’hostilité, il y a peu de chances que quelqu’un entre dans votre site WordPress après la discussion et cause des problèmes.
Cependant, une excellente façon d’assurer la sécurité du site est de se concentrer sur qui a accès en tout temps. Voyez si vous pouvez vous habituer à vérifier non seulement votre nom et votre adresse e – mail, mais aussi vos rôles, afin que vous ayez une meilleure chance de protéger ce qui se passe dans les coulisses. Cela est également logique du point de vue de la sécurité, puisque vous ne comptez plus sur d’autres personnes pour sécuriser vos justificatifs d’identité. Si quelqu’un quitte votre entreprise ou ne demande qu’un accès temporaire, annulez ses permissions. Non seulement cela les empêche – t – il d’accéder au site Web lorsqu’ils le jugent approprié, mais cela les protège également de l’accès partagé ou de la divulgation de comptes de courriel.
Il a également écrit: liste de contrôle de démarrage du site Web: Vous devez exécuter le test avant d’entrer