Problèmes de sécurité WordPress communs et comment protéger votre site

Hier soir, j’ai été invité à prendre la parole à la Conférence de Boulder WordPress. Mon amie Angela a attiré beaucoup de gens et elle a écouté attentivement quand je parlais des failles de sécurité de WordPress et comment protéger le site WordPress. Comme cet article, cette présentation est axée sur la protection des utilisateurs de WordPress et des propriétaires de sites Web contre les problèmes de sécurité courants. J’ai aussi un cours sur la façon dont les développeurs de WordPress devraient assurer la sécurité de WordPress. Cet article simplifiera délibérément les détails techniques complexes qui, du point de vue du propriétaire du site WordPress, ne font souvent que brouiller l’histoire de la sécurité. Il y a trop d’acronymes complexes dans les conversations de sécurité WordPress qui sont difficiles à comprendre pour la plupart des non – développeurs.
Cependant, notre structure ici vous donnera d’abord un aperçu des questions de sécurité communes à WordPress, puis vous fournira les étapes les plus importantes et les plus simples pour maximiser vos avantages en termes de sécurité WordPress. Bien que WordPress Security avec confidence a été exploré pendant longtemps, vous pouvez faire beaucoup de choses plus difficiles et moins précieuses. Mais pour la plupart des gens, les quatre problèmes de sécurité WordPress que nous avons décrits et les cinq conseils de sécurité WordPress que nous allons présenter seront très nécessaires. Allons – y!
Problème principal: rendre votre site vulnérable aux attaques Botnet La clarté aide à comprendre les problèmes de sécurité dans WordPress, et l’un des points clés est ce que nous appelons un modèle de menace. Votre modèle de menace fait référence aux facteurs dans le monde qui aideront à d’éventuels compromis futurs pour votre site WordPress. Par exemple, un modèle de menace pour un site WordPress géré par le Président des États – Unis est très différent de votre stockage
Bougie ou pratique dentaire. Alors que le site WordPress du Président devrait faire face à votre plus grande menace, il a aussi beaucoup de questions à considérer. Plus important encore: les opposants politiques et financiers étrangers et nationaux qui veulent donner un défaut politique au Président américain en prouvant qu’il n’est pas bon à la cybersécurité.
Comme la plupart d’entre nous ne sont présidents d’aucun pays (bien que nous adressions nos salutations à Monsieur \/ Madame le Président), nous devrions concentrer nos préoccupations de sécurité WordPress sur une menace majeure: Botnet. La plupart des problèmes de sécurité WordPress sont simplement la question de savoir quand et si Botnet est susceptible de l’utiliser avec succès. Parce qu’à part ton cousin vengeur, tu l’as battu au Dodge Ball en 2001 (Donny, laisse tomber le ressentiment!), Jusqu’à présent, la plus grande menace pour vous est un groupe d’attaquants robotisés de sécurité qui tentent de prendre le contrôle de ces sites. Botnet lui – même est une source de conjectures et de complexité intéressante pendant des heures, mais ce ne sont que des marionnettes d’un ou plusieurs mauvais acteurs qui veulent saisir le plus grand nombre possible de sites WordPress et les utiliser pour faire de mauvaises choses amorphes.
Vulnérabilité de sécurité WordPress préférée du robot: Code expiré Votre site WordPress est – il dépassé? La cause la plus fréquente et la plus probable de la destruction des sites WordPress à ce jour est le Code périmé. Comme pour tous les logiciels en évolution, les vulnérabilités de sécurité WordPress (et leurs plug – ins et thèmes) doivent être considérées comme des Parties spécifiques et cohérentes de l’écosystème. Les gens écrivent des logiciels, les gens font des erreurs, donc tous les logiciels contiennent des erreurs (de sécurité) de temps en temps. Combattre la réalité est un bon moyen de devenir fou, mais pas un bon mode de vie. Au lieu de cela, vous devriez simplement accepter et comprendre c
A est une combinaison de plusieurs questions de sécurité WordPress différentes. Mais ils sont liés. Par négligence ou négligence, vous pouvez mettre en danger la sécurité de votre environnement d’hébergement WordPress. Même les meilleurs hôtes wordpress ne peuvent rien faire si vous faites l’erreur suivante:
Exécuter d’autres outils non sécurisés (ou [obsolètes] installations WordPress) sur le même compte géré. Les versions périmées de WordPress sont des sous – dossiers ou sous – domaines de sites WordPress qui peuvent être utilisés pour les détruire. Et des outils comme Interconnect, dont Search replace dB est très utile pour les développeurs, mais qui peuvent facilement être utilisés à des fins malveillantes si vous ne l’utilisez pas. Lancez une version obsolète de PHP, MySQL ou d’autres outils utilisés par WordPress qui ont été corrompus. Cela pourrait être un compromis, d’autant plus que WordPress continue de prendre en charge les versions PHP sans correctifs de sécurité (jusqu’à présent PHP 5.2). Ce sont les deux plus gros problèmes. Votre hôte est configuré avec quelque chose d’dangereux, et d’autres personnes sur le serveur Web partagé peuvent endommager votre compte, ce qui peut également se produire (mais c’est rare, et la plupart sont des souvenirs distants). Cela ne s’est pas produit sur l’ordinateur central depuis des années. Mais si vous utilisez l’ordinateur de Joe, je pourrais m’inquiéter un peu de cette possibilité.
Question de sécurité # 4: autres façons pour les sites WordPress il y a beaucoup de façons différentes et intéressantes dans les sites WordPress qui ne sont pas le reste de cette liste. Ces méthodes de compromis (je les combine paresseusement)