Liste de contrôle de sécurité simple pour le site WordPress
Les principaux développeurs publient généralement des mises à jour de maintenance. Les mises à jour mineures sont automatiquement installées sur le site WordPress. Cependant, vous devez mettre à jour manuellement toutes les versions majeures de WordPress. Il s’agit d’un processus relativement simple, car vous avez reçu un message agaçant de votre administrateur WordPress. Seulement 22% des sites utilisent la dernière version de WordPress, ce qui est regrettable compte tenu de la facilité avec laquelle il est mis à jour.
Ne pas dépasser les 78% restants parce que vous exposez essentiellement votre site à diverses attaques en ne le mettant pas à jour. Souvent, les hackers sont les premiers à comprendre les vulnérabilités des anciennes versions parce qu’ils comptent sur elles pour lancer des attaques réussies. Avant de mettre à jour WordPress, nous vous recommandons de lire les notes de publication pour voir ce qui a changé et de sauvegarder votre site Web (uniquement pour des raisons de sécurité). Ainsi, lorsque vous cliquez sur le bouton mise à jour, si quelque chose ne va pas, vous êtes protégé contre les défaillances et vous connaissez maintenant le résultat souhaité.
2. N’oubliez pas de mettre à jour les thèmes et les plugins lors de la mise à jour du noyau WordPress. Les hackers aiment particulièrement les anciens thèmes et plug – ins qui ont des vulnérabilités de sécurité connues. Ils exploitent ces vulnérabilités en matière de sécurité et peuvent même cacher des portes dérobées dans d’anciens thèmes ou plug – ins. Ils peuvent attaquer votre site à tout moment si vous ne le mettez pas à jour. Pour éviter de perdre des styles personnalisés, nous vous recommandons d’utiliser le Sous – thème WordPress au lieu du thème principal. De cette façon, les paramètres personnalisés ne sont pas perdus lors de la mise à jour du thème.
Vous devez également supprimer les thèmes inactifs, les plugins et les installations WordPress inutilisées. Non seulement vous pouvez économiser de la bande passante, augmenter la vitesse du site, mais vous pouvez également résister aux pirates informatiques. Un autre commentaire rapide, s’il vous plaît ne pas télécharger
Avant l’installation, assurez – vous d’avoir toutes les fonctionnalités nécessaires pour protéger l’ensemble du site, aussi unique soit – il. Les fonctionnalités standard incluent la numérisation de logiciels malveillants, le blocage IP, la prévention de la violence, l’authentification à deux facteurs, et plus encore – Vérifiez les nombreuses cases de la liste de contrôle de sécurité que vous lisez maintenant! 5. Choisissez un bon hôte WordPress en général, les débutants chercheront le premier paquet hôte bon marché qu’ils rencontrent. Je ne m’opposerai pas à vous parce que vous ne savez pas ce qui est mieux, mais il ne fait aucun doute que des hôtes partagés bon marché (même gratuits) peuvent vous exposer à des risques pour la sécurité. Je le sais, parce que j’ai été piraté par deux sociétés d’hébergement différentes qui offrent un hébergement partagé.
L’hébergement partagé implique le partage d’un serveur avec des milliers d’autres sites. Cela augmente le risque de contamination entre les sites. C’est – à – dire que même si le site Web de quelqu’un d’autre est le point d’attaque original, les pirates informatiques peuvent accéder à votre site Web. D’autre part, les hôtes WordPress hébergés se concentrent uniquement sur les sites WordPress. Vous ne partagerez pas le serveur avec d’autres personnes et n’obtiendrez pas plus d’options de sécurité pour assurer la sécurité. Dans le pire des cas, ils offrent également un soutien spécialisé et d’autres options de rétablissement. Si vous avez besoin d’utiliser un hôte partagé, par exemple si vous commencez à écrire un blog qui n’a pas encore gagné d’argent, assurez – vous que ces sites sont mis en quarantaine ou « verrouillés ». Si vous dirigez une entreprise ou un site de commerce électronique, vous devriez utiliser dès le départ le meilleur hébergement WordPress de votre budget, comme VPS, hébergement WordPress dédié ou hébergement.
Avec SSL (https) aujourd’hui, de nombreuses sociétés d’hébergement WordPress offrent des certificats SSL gratuits dès le début, pour de bonnes raisons. Les certificats SSL rendent votre site plus sûr que les sites sans SSL. Google a également suggéré
Utilisez le certificat SSL pour protéger les données de votre site Web (et assurez – vous que les utilisateurs savent si vous utilisez SSL). Https est plus sûr que son prédécesseur http. Les sites Web utilisant https cryptent toutes les données qui se déplacent entre le navigateur de l’utilisateur et le serveur. Si le hacker intercepte la communication, il trouve seulement utile de chiffrer les données, comme quelqu’un qui n’a qu’une jambe dans un match de kick – Ass. L’installation d’un certificat SSL sur la plupart des hôtes Web est aussi simple que a, B, c. la plupart fournissent un installateur à un bouton qui simplifie Tout le processus. Il suffit de vous connecter à votre cpanel et de cliquer sur un seul bouton pour installer et gérer votre certificat SSL. Si vous voulez une approche plus pratique, essayez de voir le chiffrement let. Lorsque le hacker m’a détrôné, j’ai dû reconstruire mon site à partir de zéro et j’aurais pu éviter ce problème de migraine si j’avais pu me souvenir de sauvegarder WordPress de manière fiable.
Iunga il tuo sito. C’est une mesure proactive pour arrêter les méchants avant qu’ils ne causent des dommages. Les pare – feu filtrent le trafic entrant, éliminent les pirates informatiques et permettent aux utilisateurs légitimes de passer. De nombreuses sociétés de sécurité WordPress offrent des pare – feu et d’autres fonctionnalités pour les applications Web. Les options les plus populaires de l’industrie sont sucuri et cloudflare. Désactiver l’édition de fichiers dans WordPress admin WordPress CMS dispose d’un excellent éditeur de code qui vous permet d’éditer des plug – ins et des fichiers de thème dans le tableau de bord WordPress admin. L’éditeur de code est un excellent outil à votre disposition, mais si un hacker est entre de mauvaises mains, il peut être utilisé pour détruire votre site ou ajouter des logiciels malveillants à votre site. Vous pouvez éditer des thèmes et des fichiers plug – in à tout moment (si nécessaire) via un gestionnaire de fichiers dans FTP ou cpanel, ce qui signifie que vous pouvez désactiver complètement l’éditeur de code dans WordPress. Vous ne voulez pas que les hackers qui accèdent à la zone de gestion de WordPress aient accès à l’éditeur de code, car ils peuvent faire beaucoup de dégâts avec seulement quelques lignes de code. Comment faire? Vous pouvez désactiver l’éditeur de code intégré en utilisant le plug – in de sécurité sucuri gratuit. Alternativement, vous pouvez ajouter le code suivant au fichier de configuration WP. PHP: \/ \/ l’édition de fichiers n’est pas autorisée
Définir (‘disallow _ file Edit’, True); On continue. 10. Protégez votre page de connexion en général, le formulaire de connexion sur WordPress a deux champs; Nom d’utilisateur et mot de passe. Alors que les attaquants et les robots violents deviennent de plus en plus intelligents, comment pouvez – vous empêcher les pirates d’accéder à votre zone de gestion WordPress? C’est simple. L’ajout d’un code de vérification ou d’un problème de sécurité rend difficile l’accès non autorisé à quiconque. Vous n’avez pas besoin de modifier votre code pour ajouter un code de vérification ou un problème de sécurité à la page de connexion. Il y a une musique pop
Occupe le compte utilisateur et cause des dommages. Comment faire? Vous pouvez déconnecter automatiquement les utilisateurs inactifs après une période prédéfinie. Quelle est la meilleure partie? Il existe des plug – ins spécialement conçus à cette fin. Une option populaire est le plug – in de déconnexion inactif, qui comprend des options pour personnaliser le temps d’arrêt avant la déconnexion, personnaliser les messages pop – up ou rediriger vers la déconnexion, et les temps d’arrêt basés sur le rôle de l’utilisateur. 13. Scanner régulièrement les logiciels malveillants et les problèmes souvent oubliés, scanner régulièrement le site WordPress peut vous aider à identifier les problèmes de sécurité à l’avance. Les hackers peuvent accéder à votre site Web et faire toutes sortes de mauvaises choses en une seconde. C’est pourquoi vous devriez toujours rester à jour. De nombreux plugins de sécurité WordPress sont utilisés pour scanner les infections de logiciels malveillants, les vulnérabilités de sécurité connues, les scripts périmés, les attaques violentes, les sauvegardes inexistantes, etc. Ces plug – ins vous envoient des rapports détaillés sur les problèmes connus afin que vous puissiez les résoudre ou engager un professionnel. Il existe de nombreux scanners de site Web, tels que sucuri sitecheck, que vous pouvez utiliser pour vérifier votre site en un instant. Il suffit de saisir votre URL et l’outil vérifie automatiquement votre site. Ensuite, ils vous fourniront un rapport sur ce que vous devez corriger. Corriger toutes les vulnérabilités en matière de sécurité dès réception du rapport. 14. Utilisez VPN si votre site Web contient des informations sensibles et ne doit jamais tomber entre les mains d’un hacker, envisagez d’utiliser un réseau privé virtuel (VPN), en particulier lorsque vous utilisez le Wi – Fi public gratuit. Le VPN vous protège contre les attaques d’intermédiaires courantes sur les réseaux publics, même à la maison et au travail. Un réseau privé virtuel garantit que même si un attaquant obtient un AC
Ils ont volé vos données, ils ne peuvent rien faire avec les données qu’ils vous ont données. Si vous avez un réseau Internet partagé avec beaucoup de gens, utilisez toujours le VPN avant d’accéder à la zone de gestion WordPress. Plus d’options de sécurité WordPress à faire? Nous sommes prêts à protéger votre site Web à tout moment, Par conséquent, voici quelques éléments de sécurité supplémentaires à ajouter à votre liste de contrôle: désactiver les fichiers PHP dans \/ WP content \/ WP upload \/ change WordPress Database prefix password Execute protect your server side Management and login page Disable Directory index Disable WP rest API and XML – RPC (if not required) Modifier \/ modifier WordPress Core: Écrire ou utiliser un plug – in qui fournit les fonctionnalités requises pour s’assurer que votre site web fonctionne avec la dernière version de PHP sur votre ordinateur en utilisant un programme antivirus activer la console de recherche Google pour réduire les vulnérabilités d’injection xss et SQL (vous pourriez avoir besoin de quelqu’un de plus technique pour vous aider à résoudre ces deux problèmes), Vous pouvez prendre de nombreuses mesures pour protéger votre site. Mais si vous pouviez cocher les 14 articles que nous avons listés, ce serait un grand pas en avant pour protéger votre site. Protéger votre site WordPress est difficile, mais pas impossible. Avec les bons outils et compétences, vous pouvez rapidement renforcer la sécurité de WordPress et repousser les méchants. En résumé, gardez votre site à jour. De plus, ne téléchargez pas de sujets ou de plug – ins à partir de sites Web non fiables. Pour rester en sécurité dans le pire des cas, il existe toujours une solution de sauvegarde fiable. Nous espérons que vous avez trouvé tous les conseils nécessaires pour protéger votre site WordPress et ensuite protéger votre entreprise en ligne. Si vous avez des questions ou avez besoin d’aide, apprenez comment protéger votre s
Ito net WordPress, veuillez nous le dire dans vos commentaires. Restez en sécurité!