Plus de 14 façons d’améliorer la sécurité du site WordPress
La sécurité WordPress est la chose la plus importante que vous devez considérer si c’est une façon de gagner votre vie. Pensez – vous maintenant comment protéger mon site WordPress contre les pirates informatiques? Ne vous inquiétez pas, ici wpressblog offre plus de 14 façons de protéger votre site WordPress. Pour autant que vous le sachiez, WordPress est la plate – forme de sécurité pour la création de sites Web par rapport à d’autres plateformes, mais vous pouvez encore améliorer la sécurité de WordPress en utilisant bon nombre des technologies suivantes. Vérifiez toutes les méthodes ci – dessous et mettez – les en œuvre sur le site WordPress pour renforcer la sécurité.
Dans cet article, vous apprendrez: comment protéger le site WordPress 1. Protéger votre ordinateur contre les infections virales 2. Utilisez un fournisseur d’hébergement de qualité 3. N’utilisez pas admin comme nom d’utilisateur administrateur 4. Gardez votre WordPress et ses composants à jour. Télécharger les thèmes WordPress et les plugins 6 uniquement à partir de sources connues. Limiter les tentatives de connexion à WordPress 7. Désactiver Pingback et trackback 8. Utilisez l’authentification à deux facteurs pour vous connecter 9. Désactiver l’éditeur de thème et de plug – in 10. Désactiver le rapport d’erreur PHP 11. Empêche le fichier PHP 12 de fonctionner. Désactiver l’index et parcourir les répertoires 13. Désactiver XML – RPC 14. Sauvegardes périodiques résumez les moyens de protéger le site WordPress 1. Protéger votre ordinateur contre les virus avant de protéger le site WordPress, vous devez nettoyer votre ordinateur et vous pouvez assurer la sécurité de votre ordinateur en installant un logiciel antivirus sur votre ordinateur.
N’utilisez pas le Wi – Fi public. Si vous l’utilisez, il y a de nombreuses possibilités de suivre les justificatifs d’identité, alors n’utilisez jamais le Wi – Fi public. Toujours utiliser FTPS pour accéder au serveur au lieu de FTP. Utilisez un fournisseur d’hébergement de haute qualité la plupart des attaques proviennent de l’hébergement, donc choisissez toujours un fournisseur d’hébergement de haute qualité pour votre site. Non fourni
Er Quality hosting est équipé de pare – feu, CDN, anti – malware Scan et des dernières technologies PHP et MySQL. Vous pouvez utiliser des fournisseurs d’hébergement comme bluehost et siteground pour protéger votre site contre les logiciels malveillants courants.
N’utilisez pas « admin» comme nom d’utilisateur administrateur admin est le nom d’utilisateur courant du compte Administrateur fourni lors de l’installation de WordPress. Cela permet aux hackers d’utiliser facilement admin comme nom d’utilisateur pour envahir votre site Web. 
Pour changer le nom d’utilisateur, créez un nouvel utilisateur et fournissez – lui un nom d’utilisateur unique, puis fournissez – lui tous les identifiants d’administrateur. Vous pouvez voir ici un guide complet sur la façon de changer le nom d’utilisateur de l’administrateur (trois façons différentes de changer le nom d’utilisateur). Si vos journaux sont publiés en utilisant l’ancien compte Administrateur, attribuez tous les journaux au nouveau compte Administrateur.
Une fois que tous les messages de blog ont été assignés à un nouvel utilisateur administrateur, supprimez l’ancien compte Administrateur. Avec cette technologie, il devient un peu difficile pour un hacker d’envahir votre site. De plus, utilisez un mot de passe complexe pour votre compte Administrateur. Vous pouvez créer des mots de passe complexes en utilisant des services tels que le générateur de mots de passe. 4. Garder WordPress et ses composants à jour 
Gardez votre WordPress à jour. Chaque fois qu’un bogue ou un problème survient, WordPress publie une nouvelle version. Ainsi, chaque fois que vous voyez une nouvelle version de WordPress disponible, mettez – la à jour.
Il en va de même pour les plug – ins et les thèmes. Gardez tous ces composants à jour pour protéger votre site WordPress. 5. Télécharger des thèmes et des plugins WordPress uniquement à partir de sources connues tous les utilisateurs de WordPress utilisent des plugins pour gérer leurs sites Web. Le plugin peut être téléchargé à partir de nombreux sites Web en ligne. Ne téléchargez aucun plug – in de l’extérieur. Vous pouvez télécharger p
Les plug – ins nécessaires pour le répertoire WordPress et ne proviennent que de sources connues. Les plug – ins provenant de sources externes peuvent endommager votre site Web sans que vous le sachiez. De plus, gardez le plug – in désiré et retirez les autres du site, car cela peut affecter la vitesse du site.
6. Limitez les tentatives de connexion à WordPress après plusieurs tentatives de connexion à WordPress, les hackers peuvent entrer sur votre site. Pour éviter cela, limitez le nombre de tentatives de connexion. Vous pouvez le faire en installant un plug – in de connexion verrouillé. Ici, vous pouvez permettre à l’utilisateur d’essayer de se connecter plusieurs fois. Après plusieurs échecs, l’IP de l’utilisateur est automatiquement bloquée temporairement ou définitivement. 7. Désactiver le Pingback et le trackback 
Avec Ping back et trackback, les pirates informatiques peuvent lancer des attaques DDOS sur votre site. Pour éviter cela, vous pouvez désactiver Pingback et trackback à partir des paramètres de discussion WordPress > puis désélectionner l’option Trackback.
8. L’utilisation de l’authentification à deux facteurs pour vous connecter à l’authentification à deux facteurs peut vous aider à améliorer la sécurité du site Web. Avec authentification à deux facteurs, chaque fois que quelqu’un veut se connecter à votre WordPress, un mot de passe est envoyé à votre numéro de téléphone. Par conséquent, personne n’a accès au tableau de bord WordPress sans votre permission. Vous pouvez implémenter cette technologie en utilisant le plug – in suivant: Google authenticator Duo 9 Dual factor Authentication. Désactiver l’éditeur de thème et de plugin a un éditeur de thème et de plugin interne et les utilisateurs qui ont accès au tableau de bord WordPress peuvent endommager votre site sans accéder au serveur.
Vous pouvez désactiver ces éditeurs à partir du fichier de configuration WP. Php. La ligne suivante se trouve dans le fichier de configuration WP. PHP et changez \
Rapports d’erreurs PHP chaque fois qu’un sujet ou un plug – in ne fonctionne pas correctement, un message d’erreur apparaît en haut du site Web et peut être vu par n’importe quel utilisateur. Ce message contient un chemin d’erreur que les pirates informatiques peuvent utiliser. Vous pouvez désactiver l’affichage de ces messages d’erreur sur le site Web en ajoutant les deux lignes suivantes au fichier de configuration WP. Php.
Rapport d’erreur (0) INI _ set (‘display errors’, 0); Si l’erreur est toujours visible sur votre site, contactez votre fournisseur d’hébergement. Empêcher les pirates informatiques d’exécuter des fichiers PHP peut utiliser des répertoires tels que \
Pour ce faire, ajoutez la ligne suivante à la fin du fichier. Htaccess. Options – Index 13. Désactiver XML – RPC en utilisant XML – RPC, les pirates informatiques peuvent essayer des milliers de mots de passe sur une quarantaine de requêtes. Par conséquent, si vous n’utilisez pas XML – RPC, je vous recommande de le désactiver. Pour désactiver XML – RPC, copiez et collez le code suivant dans le fichier. Htaccess Bloquer les requêtes xmlrpc. WordPress PHP Refus d’ordre, permis au propriétaire de refuser 123.123.123 permis 14. Sauvegarde régulière vous avez utilisé toutes les étapes ci – dessus pour protéger votre site Web, mais les pirates informatiques peuvent découvrir vos erreurs dans la protection de la sécurité du site Web et effectuer des attaques de pirates informatiques
Recréer le site Web. Dans ce cas, seule une bonne sauvegarde peut vous aider à restaurer votre site. Donc sauvegardez votre site régulièrement. Pour sauvegarder votre site, vous pouvez utiliser le plug – in suivant: Backup friend updraftplus indietrowup vous pouvez également installer l’un des meilleurs plug – ins de sécurité wordpress pour protéger votre site. Conclusion vous pouvez utiliser toutes les techniques ci – dessus pour protéger votre site WordPress. La mise en œuvre sur votre site Web ne prendra que quelques minutes et vous serez en mesure d’assurer la sécurité de votre site. Si vous utilisez d’autres moyens pour protéger votre site Web qui ne sont pas énumérés ci – dessus, veuillez nous faire part de vos commentaires dans la section commentaires. Lisez aussi, Comment vérifier et corriger les logiciels malveillants sur le site WordPress que faire si le site WordPress est affecté par des redirections malveillantes comment cacher la page d’atterrissage du site WordPress comment transférer le site WordPress vers un nouvel hôte comment vérifier les permissions de fichiers et de dossiers WordPress 14 tâches importantes de maintenance WordPress à exécuter Régulièrement