Sécurité WordPress 2017: ce que cela signifie pour votre site
Avec près de 74,6 millions de sites, WordPress pourrait être la cible de piratage. Comme d’autres services, la plateforme a été attaquée à plusieurs reprises tout au long de son existence, mais aucune vulnérabilité majeure n’a été décelée dans le noyau WordPress depuis janvier 2013. La sécurité (bien sûr) est une préoccupation constante pour de nombreux développeurs WordPress. Bien qu’aucun site Web ne soit entièrement sécurisé, en maximisant la sécurité du site, vous rendrez certainement le piratage difficile. Il y a beaucoup de bons conseils pour protéger votre site, mais avec l’évolution de WordPress, les anciennes méthodes de sécurité seront – elles toujours utilisées en 2017?
Dans cet article, nous allons commencer cette année avec quelques mesures de sécurité traditionnelles que vous ne devriez pas ignorer et quelques nouveaux développements en matière de sécurité qui devraient se produire en 2017. Mais d’abord, voyons pourquoi il est important de protéger le site WordPress. Pourquoi est – il important de protéger le site WordPress? Une vulnérabilité de sécurité sur le site WordPress peut nuire à la réputation de la marque. Pire encore, les renseignements sensibles de votre client peuvent être menacés. En 2012, plus de 170 000 sites WordPress ont été détruits, et ce nombre pourrait maintenant être beaucoup plus élevé. Voici quelques – unes des raisons pour lesquelles il est important de protéger votre site:
Vous pouvez protéger votre entreprise contre les pertes. Vous risquez de perdre des revenus pendant le temps nécessaire pour récupérer votre site d’un piratage. Cela est particulièrement vrai pour les magasins en ligne et les sites Web qui affichent des annonces payantes. Vous pouvez protéger les données sensibles des clients. Vous ne pouvez pas revenir lorsque les renseignements sensibles de votre client sont divulgués. Laisser les données personnelles tomber entre les mains de personnes indésirables peut nuire aux relations d’affaires \/ clients.
Prévenir l’infection d’autres sites Web. Si votre site est hébergé sur un serveur partagé, la probabilité que des logiciels malveillants se propagent à d’autres sites hébergés sur le même serveur est élevée. En gros, vous mettez d’autres sites en danger. Votre réputation peut être renforcée. Le maintien de la sécurité de votre site Web peut améliorer votre marque. Il a également un impact positif sur votre réputation et renforce la confiance de vos clients. À l’approche du nouvel an, il est temps de réévaluer les mesures de sécurité qui devraient être prises en 2017. En suivant ces cinq étapes, votre site WordPress sera plus sûr que les autres.
5 Mesures de sécurité seront plus importantes que jamais en 2017. Dans cette section, nous vous présentons cinq mesures de sécurité que vous devez prendre en considération si vous souhaitez protéger le site WordPress. En 2017, chacune des étapes suivantes sera plus importante que jamais. 1. Créer des sauvegardes régulières commençons par la chose la plus importante pour assurer la sécurité du site: créer des sauvegardes régulières. Idéalement, vous devriez configurer une sauvegarde automatique au moins une fois par semaine. De plus, nous vous recommandons de faire une sauvegarde avant de modifier le fichier principal du site.
Des sauvegardes régulières garantissent une version sécurisée du site en cas de problème. Vous pourriez être victime d’un piratage malveillant, votre site Web pourrait s’écraser en raison d’une défaillance du plug – in, ou votre plate – forme d’hébergement pourrait ne pas répondre aux exigences de sécurité. Une sauvegarde propre et facile à récupérer vous permet de vous connecter rapidement.
Les autres utilisateurs ont un accès en lecture seule. Du point de vue de la sécurité, c’est le réglage idéal des permissions pour les fichiers et dossiers WordPress.
Certains paramètres, tels que 755, sont conçus uniquement pour les dossiers WordPress. C’est parce qu’ils permettent aux propriétaires d’éditer des fichiers dans ce dossier. Évitez à tout prix d’utiliser d’autres dossiers, comme 777, car ils permettent à tous les utilisateurs de lire, d’écrire et de supprimer des dossiers. 4. Sécurité de l’écran de connexion et de gestion parfois, la combinaison puissante du nom d’utilisateur et du mot de passe n’est pas suffisante. Toute personne souhaitant accéder à votre site a la possibilité d’accéder au tableau de bord WordPress dans un délai suffisant. Une façon d’éviter cela est de protéger votre site contre les attaques violentes.
Heureusement, WordPress vous permet de limiter le nombre de tentatives de connexion à partir d’une seule source sur une période donnée. Si une adresse IP continue d’essayer sans succès d’accéder à votre site en utilisant une combinaison différente de nom d’utilisateur et de mot de passe, son accès sera limité pendant un certain temps. Un autre aspect à considérer est d’informer l’utilisateur dans quel domaine il a fait une erreur. En le gardant activé, vous l’aidez en fait à envahir votre site. En vous assurant qu’il ne s’agit pas d’une option, vous pouvez encore améliorer la sécurité de votre page de connexion.
Si vous cherchez une solution simple, un plug – in comme themes Security offre de nombreuses options, y compris un épargnant d’écran de connexion sur le tableau de bord, qui vaut la peine de prendre le temps de modifier les paramètres. Cachez l’url de fond lors de l’installation et WordPress vous assigne deux URL par défaut: WP admin. Connexion PHP et WP. Php. Comme chaque site WordPress est le même, les hackers ont facilement accès au point d’entrée d
Le cryptage Let’s promet un déploiement simple et gratuit de certificats SSL pour tout le monde. Si vous ne savez pas de quoi nous parlons, SSL crypte la connexion entre le navigateur et le serveur et est indiqué par le symbole \