Restez en sécurité! 13 conseils pour améliorer la sécurité de WordPress
Personne ne veut que leur site WordPress soit la prochaine victime du piratage. En plus de perdre une partie importante de l’entreprise, il est gênant de résoudre ce problème, ce qui exige du temps et de l’argent précieux. La bonne nouvelle, cependant, est que les vulnérabilités en matière de sécurité peuvent être évitées. Veuillez continuer à lire pour plus de détails! Parce que le logiciel qui conduit WordPress est disponible pour tout le monde, cela signifie également que les hackers peuvent apprendre à utiliser le Code pour attaquer des sites Web. De plus, les plug – ins peuvent être altérés, ce qui rend votre site vulnérable aux attaques à distance si vous n’utilisez pas la dernière version. Même s’il y a une erreur dans le sujet ou si le mot de passe est faible, votre site Web peut être attaqué. Grâce à la popularité de WordPress, c’est probablement le système de gestion de contenu le plus dommageable sur Internet.
Tu as été piraté? Avez – vous perdu votre mot de passe ou votre compte entier? Vos principaux documents ont – ils été divulgués? Les scripts gratuits de reprise après sinistre résolvent vos cauchemars en un seul clic. Le plugin de sécurité WordPress peut couvrir la plupart des problèmes potentiels, mais vous devez également vous assurer d’apprendre à appliquer les précautions de sécurité de base. Voici quelques conseils de sécurité WordPress que les propriétaires de sites WordPress devraient mettre en œuvre. Évitez les mots de passe normaux
Génération de mot de passe, comme strongpassword Generator. Com, qui crée un mot de passe de 15 caractères comprenant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.
N’utilisez jamais l’Administrateur comme nom d’utilisateur la plupart des attaques violentes contre votre administrateur WP ou votre page d’atterrissage WP tenteront d’utiliser « admin » comme nom d’utilisateur. C’est parce que les hackers savent que de nombreux propriétaires de sites WordPress n’ont pas eu la peine de changer leur nom d’utilisateur, soyons réalistes et, dans de nombreux cas, ils ont peut – être raison. La suppression du nom d’utilisateur par défaut de l’Administrateur rend plus difficile pour un attaquant de deviner vos détails de connexion. Comment faites – vous ce changement important? Créez de nouveaux utilisateurs dans WordPress via les utilisateurs > nouveaux utilisateurs et accordez les privilèges d’administrateur aux nouveaux utilisateurs. Ensuite, connectez – vous avec le nouveau compte administrateur et supprimez l’utilisateur administrateur.
Protégez le site WordPress en utilisant SSL \/ TLS. Pour activer https sur le site WordPress, vous devez acheter un certificat SSL et l’installer sur le site WordPress. Ensuite, vous devez rediriger l’adresse du site WordPress de http vers HTTPS, en ajoutant le Code de redirection 301 (permanent) suivant au fichier. Htaccess: overwrite Engine on Rewrite cond% {https} off rewriter Rule (* *) https: \/ \/% {http \ u host}% {request \ u Uri} [r = 301, l] lorsque vous r éinitialisez, tous les éléments de votre site Web WP seront « sûrs ». Cependant, vous devez vous assurer que votre site Web n’affiche pas d’avertissement de contenu mixte. Les visiteurs peuvent ensuite se connecter en toute sécurité au site WordPress via une connexion SSL \/ TLS pour protéger toutes les informations sensibles pendant le transfert en ligne. Les certificats SSL sont utilisés pour gagner la confiance des clients et protéger votre site WordPress contre les pirates informatiques et les intrus.
Chef de l’exécutif
Les certificats SSL peuvent être obtenus auprès d’une autorité de certification (AC) comme Comodo, geotrust, rapidssl, etc., mais vous pouvez obtenir les mêmes certificats à des prix réduits auprès d’un revendeur autorisé de l’AC comme un magasin SSL bon marché. Cacher Configuration htaccess et WP. PHP Cache le fichier. Configuration htaccess et WP. Php, vous pouvez empêcher les utilisateurs non autorisés d’y accéder. Assurez – vous que le site est sauvegardé avant d’essayer cette mesure de sécurité. Utilisez votre client FTP préféré pour agrandir le Répertoire d’installation principal. Téléchargez vos fichiers. Htaccess et ajouter le Code de la ligne suivante:
Les commandes permettent de refuser à tout le monde Les commandes permettent de refuser à tout le monde Pour améliorer la sécurité de WordPress, le code ci – dessus bloquera l’accès direct à votre. Configuration htaccess et WP. Php. Ajouter une authentification à deux facteurs Les attaques violentes peuvent encore poser problème, même si vous changez le nom de connexion de l’administrateur et créez un mot de passe sécurisé. L’authentification à deux facteurs devrait être utilisée pour réduire le risque que des utilisateurs indésirables accèdent à la zone de gestion du site.
Heureusement, il y a des plug – ins qui peuvent vous aider à configurer cette fonctionnalité clé. Regardez unloq, rublon, authy et Key. Utilisez la politique de faible privilège lorsque quelqu’un veut accéder à votre site Web, il est préférable de définir un login qui n’a pas plus de permissions que nécessaire pour accomplir son travail. Pour ce faire, vous devez déterminer la sécurité nécessaire à l’exécution des tâches en cours. Un risque pour la sécurité peut survenir si vous autorisez l’utilisateur à effectuer un accès plus important que nécessaire. De plus, si une personne n’a besoin d’accéder à votre site que pour une période limitée, assurez – vous de supprimer son compte lorsque vous n’avez plus besoin de vous connecter. Si les permissions de niveau
Activer XML RPC \/ \/ désactiver le filtre XML rpcadd _ filter (‘xmlrpc enabled’, ‘U U return false’) \/ Désactiver le X – Pingback au filtre header _ filter (‘WP headers’,’ Disable x Pingback ‘); Désactiver les en – têtes ($headers) {unset ($headers [‘X – Pingback]); renvoie $headers;} Bien qu’il ait fait ce qu’il a dit, quand un site est attaqué, il devient très intense. Vous voudrez peut – être utiliser le fragment de code suivant dans le fichier. Htaccess. Les commandes permettent de refuser à tout le monde Par défaut, WordPress permet à l’utilisateur d’entrer un mot de passe à tout moment. Les hackers peuvent essayer de profiter de cela en utilisant le Code inséré dans différentes combinaisons jusqu’à ce qu’ils entrent dans votre site. Pour éviter cela, vous pouvez limiter le nombre de tentatives de connexion pour une adresse IP spécifique. Par exemple, vous pouvez refuser un autre accès après trois tentatives infructueuses, puis bloquer temporairement son adresse IP. Téléchargez et installez le plug – in de verrouillage de connexion pour activer cette fonctionnalité. Garder WordPress, les thèmes et les plugins à jour garder le site à jour semble facile, mais il n’est pas vraiment facile à obtenir. Les plugins, WordPress et les thèmes étant constamment mis à jour, il est difficile de suivre et de changer rapidement. C’est là que les mises à jour automatiques sont très utiles. En insérant quelques lignes de code dans le fichier de configuration WP. Php vous pouvez configurer les mises à jour pour automatiser les thèmes et les plug – ins lorsque de nouvelles versions sont disponibles: Add _ filter (‘Auto Update Theme’, ‘return true’); Ajouter _ filter (‘Auto Update plugin’, ‘U U return true’); Alternativement, vous pouvez utiliser des plug – ins comme Advanced Auto Update. Utiliser les meilleurs plugins WordPress et éliminer les plugins inutiles Assurez – vous de payer pour le contenu de qualité téléchargé à partir du site officiel et non de gr
D’autres sources non fiables et illégales. Les plugins Premium gratuits peuvent charger des logiciels malveillants, ce qui signifie que si vous les installez sur le site WordPress, il est facile de les corrompre et de causer des dommages graves. De plus, à moins que vous ne puissiez d’abord tester le plug – in gratuit, ce n’est pas une bonne idée de le mettre à jour selon vos préférences. De nombreux développeurs qui exécutent des plug – ins gratuits le font dans leur temps libre et ne peuvent garantir qu’ils ont testé la sécurité avant le déploiement. Lorsque vous êtes là, n’oubliez pas de supprimer tous les plug – ins et sujets inutilisés de votre zone administrative. Lorsque vous arrêtez d’utiliser le plug – in, il ne sera pas mis à jour. Cela signifie que les programmeurs sans scrupules sont plus susceptibles d’utiliser des éléments obsolètes et de trouver des moyens de percer. Sauf une faille de sécurité. Les thèmes et les plug – ins obsolètes ralentissent également, de sorte qu’il n’y a aucune raison de les garder. Plus important encore, assurez – vous d’installer le plugin de sécurité wordpress pour protéger votre site. La sécurité wordfence est utile car elle identifie les attaquants et prévient les attaques de pirates informatiques. Il fournit également une authentification à deux facteurs et un balayage de sécurité. Tout en une sécurité & Firewall est un autre plug – in de sécurité qui mérite d’être téléchargé. En plus de l’accès des utilisateurs et de la sécurité de la base de données, ce plugin gratuit et payant peut également interdire les adresses IP et les agents utilisateurs. Ithemes Security peut masquer les vulnérabilités et modifier les URL du tableau de bord WordPress et du chemin de contenu WP. Une autre grande caractéristique est qu’il empêche les attaques violentes en bloquant les tentatives d’accès inefficaces. Il identifie également les robots qui cherchent des vulnérabilités et effectue des balayages de systèmes et de logiciels malveillants.