Risques de contamination entre les sites et mesures de prévention

Site Web.
WordPress est populaire et est donc facile à cibler, mais ce n’est pas une plate – forme facile à attaquer si les personnes qui créent et gèrent le site suivent les meilleures pratiques de sécurité. Bien sûr, avec l’augmentation du nombre de sites Web sur le Web, cette logique commence à faiblir un peu. Voici quelques façons de consolider les attributs de votre site et de les exposer involontairement au risque de contamination inter – site: Multi – site WordPress vous avez créé un réseau Multi – site dans WordPress. Bien qu’il s’agisse d’une bonne fonctionnalité, cela signifie également qu’une pomme pourrie peut facilement empoisonner tout un lot pour les développeurs web qui veulent gérer facilement le réseau de sites Web grâce à une installation WordPress.
Essentiellement, comme toutes ces ressources partagées, fichiers, plug – ins, visites, etc., sont stockés au même endroit, cela augmente le risque que des sites Web corrompus puissent nuire à tous les sites du réseau. Il en va de même pour les sites qui partagent des comptes d’hébergement (pas nécessairement des comptes d’hébergement partagés, mais seulement des comptes partagés). Tout ce dont vous avez besoin, c’est d’un site mal sécurisé (via un plug – in invalide ou un mot de passe faible) où un hacker peut détruire tout le réseau du site. Un grand nombre de parties pourraient être touchées:
Une institution qui souhaite gérer tous ses sites clients sur un compte hébergé. Les développeurs qui le souhaitent. Testez et gérez les développeurs de sites Web en utilisant leurs comptes gérés. Une entreprise qui possède plusieurs attributs Web sous sa marque principale et qui veut les garder ensemble. Les développeurs web qui vendent des services hébergés en tant qu’emplois à temps plein ou de niveau 2 peuvent trouver cela un moyen rentable de tirer profit de wordpress pour générer des revenus supplémentaires. C’est – à – dire, si accu n’est pas configuré
Pour chaque site du réseau. Vous savez que lorsque vous vous inscrivez à une source gérée de confiance, ils publient généralement un pare – feu de sécurité sur leurs serveurs pour empêcher les intrus.
Cependant, si vous utilisez le même compte géré pour exécuter des sites WordPress, cela signifie que votre réseau n’est protégé que par un seul pare – feu et qu’il n’y a pas de barrière séparée entre chaque site. Comme c’est la cause de la contamination croisée, il est important d’ajouter un pare – feu à chaque site Web. Cloudflare est à votre service dans ce département. Leur pare – feu d’application Web dispose d’un ensemble intégré de règles, y compris des règles pour atténuer les menaces et les vulnérabilités spécifiques à WordPress. Lorsque WAF est activé, vous pouvez être assuré que votre site sera protégé contre les dernières menaces.
3. Utilisation de plug – ins Multi – sites fiables Si votre vulnérabilité réseau provient de l’utilisation de WordPress multisite, la meilleure chose que vous puissiez faire est d’obtenir un plug – in de gestion multisite fiable comme WP ultimo. De cette façon, vous avez un meilleur contrôle sur les opérations de vos clients sur leurs sites Web, tout en utilisant des plug – ins que vous connaissez sûrs et fiables. 4. Bloquer les pourriels Multi – sites Utilisez un plug – in comme akismet pour lutter contre le spam, bien sûr, n’oubliez pas le spam dans les commentaires. C’est l’une des raisons pour lesquelles de nombreux blogueurs ont décidé de désactiver complètement les commentaires. Lorsque vous gérez un vaste réseau de sites Web, en particulier lorsque vous avez peu de contrôle sur le contenu de votre blog ou les commentaires qui apparaissent sur votre blog, vous voulez que le plug – in akismet protège votre site contre le spam et d’autres informations nuisibles. 5. Supprimer les anciens noms de domaine plus votre réseau de site est grand, plus il est facile de perdre le suivi d’eux. C’est pourquoi vous devriez prendre des dispositions pour vérifier votre compte d’hébergement ou votre compte multisite au moins une fois par mois ou tous les trimestres. Tout domaine ancien ou inutilisé devrait
éliminé. Il en va de même pour les sites d’essai et les sites temporaires. Une fois que le site WordPress est actif, vous n’en avez plus besoin. Si vous rencontrez un site qui n’a pas été mis à jour depuis un an, demandez au propriétaire du site s’il a encore besoin d’hébergement. En mettant vos serveurs à l’abri des anciens domaines, vous Réduirez les chances que les hackers les rencontrent et profiterez d’un terrain de reproduction parfait pour les activités non marquées, les noyaux obsolètes et les plug – ins. Tenir les plug – ins et les thèmes à jour Avez – vous passé beaucoup de temps dans le dépôt WordPress? Alors vous le reconnaîtrez. Si vous ajoutez un site Web au même compte d’installation ou d’hébergement WordPress, vous souhaitez utiliser le même ensemble de plug – ins et les mêmes thèmes de confiance. Bien que WordPress multisite simplifie le processus de mise à jour des plug – ins et des thèmes \
En plus de WordPress, vous devez créer des comptes séparés pour les sites WordPress, Drupal, Joomla, etc. Évitez de mélanger et de faire correspondre les fonctions de l’hôte: il s’agit du type d’hôte. Par conséquent, si vous êtes responsable de la vente d’hôtes réseau, vous pouvez également fournir des hôtes de courriel à vos clients. Ne mélangez jamais les fonctionnalités gérées. Elles doivent rester séparées. Séparez le site de test du site en direct – bien que vous puissiez préférer placer votre site dans la phase de développement et de test sur le même compte que le site actif, ne le faites pas. Il est plus sûr de les séparer, surtout si vous n’êtes pas bon à vous souvenir de supprimer les anciens sites de développement ou temporaires une fois que vous avez terminé. Mieux encore, il suffit d’utiliser des outils et des segments d’environnement d’essai distincts pour cette partie du processus pour éviter complètement ce problème. 8. Utilisez un hôte fiable. En fin de compte, la sécurité du site Web dépend du degré de protection que vous accordez à chaque site Web. Cependant, si vous n’avez pas d’hôte fiable pour vous fournir un serveur sécurisé et correctement configuré, vous pourriez encore avoir des problèmes à long terme. Le plus souvent, les pratiques exemplaires n’ont pas été suivies pour protéger chaque site et contrôler les utilisateurs sur leur site. Bien sûr, si vous êtes toujours préoccupé par la contamination inter – sites sur votre réseau, vous pouvez toujours héberger chaque site séparément, en utilisant des méthodes plus sûres et isolées, comme VPS ou l’hébergement de serveurs dédiés. Bien que cela entrave l’objectif de créer un réseau Multi – sites, il évite le risque de contamination entre les sites. L’emballage d’une pomme pourrie détruit tout le reste. Parfois, il est difficile de voir une pomme pourrie quand vous avez trop de pommes pourries à surveiller. C’est pourquoi chaque site de votre réseau doit être protégé. Si vous ne vous souciez pas assez du site pour le protéger, il n’appartient pas à WordPress multisite
Ou partagez de l’espace sur votre compte d’hébergement avec d’autres sites Web. C’est simple. En suivant les conseils ci – dessus, vous serez en mesure d’améliorer la sécurité de votre réseau sans vous soucier de la contamination croisée des sites. À votre avis, quelle est la plus grande faiblesse de la sécurité WordPress et comment y remédier? Tags: le plug – in multisite sécurisé WordPress hébergé a été mis en scène