Menaces à la sécurité et précautions pour WordPress 2020

Peso nous avons vu plus d’une infection, et notre cas de spam référencé a en moyenne 12 Infections différentes.
Les attaques de spam SEO non résolues pourraient nuire gravement à la réputation du site et, en fin de compte, entraîner son inscription sur la liste noire par les principaux moteurs de recherche. Il est donc sage pour les propriétaires de WordPress de se concentrer sur les attaques de spam SEO en 2020. Après tout, c’est la forme d’attaque la plus populaire contre la sélection CMS la plus populaire. Pire encore, en raison du deuxième plus grand type de logiciels malveillants que nous avons trouvé sur le site en 2019: la porte arrière, SEO spam réinfection 15%. Les hackers installent des portes dérobées pour s’assurer qu’ils ont un nouvel accès à l’environnement menacé. C’est comme ça qu’ils sont passés inaperçus sur les lieux du crime. Bien que nous ayons trouvé environ 47% des sites endommagés nettoyés en 2019, ils sont en fait en baisse par rapport à 68% en 2018.
Lors des mises à jour du noyau, du plug – in ou du thème, les portes arrière sont généralement supprimées. Il est également plus facile de trouver et de supprimer des portes dérobées de base de données que d’autres types de logiciels malveillants. Mais ce n’est pas parce qu’ils baissent qu’ils ne sont pas un problème. La réinfection de site Web est devenue de plus en plus fréquente l’année dernière, et notre équipe d’experts en sécurité de site Web a constaté que le plus grand nombre de réinfections de site se produisent sur les sites infectés par le spam SEO et les logiciels malveillants en général. Mais pour les utilisateurs de WordPress, l’une des réinfections les plus importantes en 2019 vient de l’infection WP – vcd. Dans ces cas, le taux moyen de réinfection aux sites concernés était de 40%. Notre équipe a nettoyé plus de 5 000 sites Web infectés par le WP – VCD et a constaté que le fait de laisser un fichier infecté pourrait entraîner une réinfection.
Bon nombre de ces virus sont initialement infectés par des copies piratées ou annulées de sujets ou de plug – ins, ce qui permet de s’assurer que:
Un aspect positif pour les propriétaires de sites WordPress depuis 2018 est que l’exploitation cryptographique devient de moins en moins préoccupante. En 2019, neuf nouveaux noms de domaines cryptominer ont été inscrits sur la liste noire, contre 100 en 2018. Cela pourrait être dû à la baisse du prix de la crypto – monnaie. De plus, coinhive, l’un des mineurs JavaScript les plus populaires sur le marché, a fermé ses portes au début de 2019.
Mais l’exploitation minière n’est pas complètement morte. Nous pouvons encore voir les résultats des tests d’infection chez les personnes âgées, la plupart d’entre eux étant associés à des cas communs. En 2019, notre signature a détecté environ 50 000 mineurs cryptographiques injectés sur des sites infectés. Empêcher les hackers du site WordPress 2020 quand il s’agit de protéger votre site WordPress, comme dit un vieux proverbe: « un gramme de prévention vaut mieux qu’une livre de traitement». Nous vous recommandons d’adopter un plan de sécurité fiable dès que possible. Comme les attaques les plus courantes sont automatiques, vous ne pouvez pas supposer que votre site ne sera pas ciblé.
Sécurité par mot de passe utilisez un mot de passe sécurisé. Un gestionnaire de mot de passe comme lastpass, 1password ou KeePass le rendra plus facile. Ces outils génèrent et stockent des mots de passe complexes et uniques. Évitez de spéculer lors de la création et de la mémorisation des mots de passe pour chaque compte. Il permet également l’authentification à deux facteurs (2fa) pour tous les utilisateurs, limite le nombre de tentatives de connexion autorisées et utilise un code de vérification de pré – connexion pour protéger votre site contre l’accès non autorisé à des comptes légitimes. Vous devriez également vérifier régulièrement vos sujets et plug – ins. Assurez – vous que tous les plug – ins thématiques que vous utilisez sont toujours à jour et supprimez tout plug – in obsolète ou inutilisé.
Une autre bonne pratique est de gérer votre compte utilisateur. Remplacer le compte Administrateur par défaut pour insta