Sécurité WordPress: 13 étapes pour rendre votre site à l’épreuve des balles

Laissez – moi vous dire: WordPress est génial. Des millions de personnes affluent sur la plateforme et l’utilisent pour leurs activités quotidiennes. Cependant, la popularité croissante de WordPress a un côté sombre: Comme il fournit des informations à un nombre croissant de sites, le nombre de hackers et d’autres personnes suspectes ciblant WordPress augmente. Par conséquent, tous les utilisateurs de WordPress sont de plus en plus préoccupés par les questions de sécurité. En même temps, cependant, il s’agit d’un sujet négligé parce que, franchement, beaucoup de gens le trouvent ennuyeux. Tu sais ce qui est ennuyeux? Assurance maladie. Mais comme pour la sécurité de WordPress, quand vous en aurez vraiment besoin, vous serez heureux qu’il soit là. C’est pourquoi nous examinons maintenant comment nous pouvons assurer la sécurité et la fiabilité de votre précieux site Web.
Mesures de sécurité générales pour WordPress WordPress est essentiellement très efficace en termes de sécurité. La communauté aborde régulièrement les questions de sécurité; Cependant, compter sur les autres pour faire votre travail n’est pas toujours suffisant. Vous pouvez (et devriez) Prendre d’autres mesures pour bloquer votre site Web. Utiliser la sécurité WordPress d’une société d’hébergement fiable va bien au – delà d’avoir un bon mot de passe. En fait, selon WP – white – Security, seulement 8% des sites WordPress ont été piratés en raison de la faiblesse des informations de connexion.
Alors, comment un attaquant a – t – il accédé à 92% des autres sites WordPress compromis? Plugins et sujets vulnérables? En partie. Ces hackers représentent respectivement 22% et 29%. Mais il n’est pas encore coupable. De toute évidence, 41% des attaques réussies contre les sites WordPress sont dues à une sécurité insuffisante côté serveur. La priorité de la protection de WordPress est donc d’utiliser un fournisseur d’hébergement fiable, de mettre régulièrement à jour son infrastructure et
Mise à jour de sécurité.
Le fait que seulement 8% des hackers utilisent des mots de passe et des noms d’utilisateur faibles ne peut pas être une excuse pour l’ignorer. Cela ouvre la porte à des attaques violentes. Faites ce qui suit pour protéger vos informations de connexion: N’utilisez pas le nom d’utilisateur \
Par conséquent, si vous installez WordPress sur votre nouveau site, assurez – vous de créer un nom d’utilisateur différent. Si vous avez déjà un site avec un nom d’administrateur, créez un nouvel utilisateur avec des privilèges d’administrateur complets (et d’autres noms d’utilisateur), connectez – vous en tant qu’utilisateur, puis supprimez l’ancien compte d’administrateur. N’oubliez pas de redistribuer le contenu si nécessaire. Créer un mot de passe sécurisé il est important d’avoir un mot de passe sécurisé. WordPress est mieux en mesure de vous dire si le mot de passe est suffisant, alors suivez ses conseils. Si vous ne trouvez pas votre mot de passe de sécurité vous – même, il existe des services qui peuvent vous aider, comme strong Password Generator, lastpass ou Norton Password Generator. N’oubliez pas de le remplacer à tout moment!
Pour forcer d’autres personnes sur le site à choisir de meilleures informations de connexion, utilisez le plug – in force strong password. De cette façon, la paresse des autres ne sera pas un problème de sécurité. Vous le savez déjà, donc je vais vous présenter brièvement: gardez votre site WordPress à jour! Chaque nouvelle version offre non seulement des fonctionnalités supplémentaires et des corrections de bogues, mais aussi des corrections de problèmes de sécurité connus, alors ne les sautez pas! Ceci est particulièrement vrai pour les mises à jour WordPress plus petites (qui peuvent être identifiées par le troisième chiffre du numéro de version, par exemple 4
Les bogues et les plug – ins disponibles vous aident à le faire: Vault Press blogvault updraftplus Backup on DropBox backupffriend Backup Creator vous pouvez également avoir besoin de vérifier le type de service de sauvegarde fourni par le fournisseur d’hébergement. Beaucoup offrent des sauvegardes quotidiennes, ce qui vous permet vraiment d’économiser votre peau (je le dis empiriquement).
Comme nous avons déjà discuté des attaques violentes, une bonne façon d’éviter les attaques violentes est de limiter le nombre de tentatives de connexion des utilisateurs avant la fermeture de WordPress. Les plug – ins tels que le verrouillage de connexion et les solutions de sécurité de connexion suivent les tentatives échouées via IP et interdisent d’autres tentatives si nécessaire. Cette fonctionnalité se trouve également dans de nombreux plug – ins de sécurité intégrés ci – dessous. L’utilisation de l’authentification en deux étapes rend ces types d’attaques plus difficiles et vous pouvez installer un processus d’authentification en deux étapes. De cette façon, l’utilisateur devra entrer d’autres identifiants, comme ceux qui ont été envoyés à son téléphone.
Voici quelques plugins: authentification à deux facteurs Duo – key Google authenticator authentification à deux facteurs SMS watchmaking invisible login page le savoir – faire avancé pour améliorer la sécurité de WordPress OK, maintenant que nous avons les bases, il est temps d’aller un peu plus loin. Ci – dessous, nous allons passer en revue quelques modifications pour garder votre site WordPress en sécurité \
Pour plus d’informations sur les permissions des fichiers WordPress, voir WordPress Codex. Désactiver l’éditeur de thèmes et de plugins WordPress l’éditeur WordPress permet aux utilisateurs de modifier directement les fichiers de thèmes et les plugins de l’arrière – plan WordPress. Cependant, si certaines personnes obscures obtiennent l’accès à la zone de gestion, elles peuvent utiliser la même fonctionnalité pour causer de graves dommages à l’ensemble du site. Pour éviter cela, vous pouvez désactiver l’éditeur en ajoutant la ligne suivante dans la configuration WP. PHP: Define (‘disallow _ file Edit’, True); Les lecteurs attentifs qui bloquent l’accès à votre profil WP peuvent remarquer l’ajout d’éléments à la configuration WP. PHP est bon, mais comment protéger ce fichier important lui – même? N’est – ce pas important? Bien sûr qu’il le sait. Heureusement, nous pouvons le faire en ajoutant le code suivant au fichier. Htaccess:
Ordre autorisé, refusé
Rejeté par tous Important: ce code doit être inséré en dehors des balises # begin WordPress et # end WordPress. Tout contenu de ces étiquettes peut être mis à jour par WordPress et peut donc être perdu lors de la mise à jour ou de la modification de la structure des liens permanents. Supprimer la version WordPress nous avons discuté des mises à jour mineures de WordPress et de la façon dont elles résolvent des problèmes de sécurité importants. Comme ces vulnérabilités sont du domaine public, n’importe qui peut rapidement les découvrir et les exploiter dans les versions antérieures de WordPress. Cela signifie également que s’ils peuvent trouver la version de votre site Web en cours d’exécution, vos faiblesses en matière de sécurité seront évidentes. Pour éviter cela, il est préférable que l’utilisateur cache la version de son site. Pour ce faire, vous pouvez ajouter les lignes de code suivantes aux fonctions de fichier, soit par plug – in, soit manuellement. Php du sujet: remove _ action (‘WP Head’, ‘W
P _ Builder \
Anna, laisse tomber. Avez – vous quelque chose à ajouter? Les plugins ou hackers les plus populaires pour rendre WordPress plus puissant? Veuillez nous en informer dans vos commentaires.