Sécurité WordPress: un guide complet sur la façon de protéger votre site
Za pour WordPress, examinons ces étapes une par une.
WordPress gère les pages d’atterrissage et les tableaux de bord protège WordPress gère les pages d’atterrissage et gère les tableaux de bord, en particulier les cibles des pirates informatiques. Heureusement, vous pouvez prendre quelques mesures simples pour empêcher l’accès non autorisé à ces pages. 1. Le point de départ pour renforcer la sécurité de WordPress avec un nom d’utilisateur et un mot de passe sécurisés est de s’assurer que le nom d’utilisateur et le mot de passe ne sont pas faciles à deviner. Cela peut sembler simple, mais peut aider à prévenir les problèmes de sécurité WordPress.
Par défaut, WordPress crée un utilisateur administratif avec le nom d’utilisateur « admin». Si le nom d’utilisateur de l’Administrateur est toujours actif sur votre site, changez – le immédiatement en un nom d’utilisateur plus sûr. De plus, utilisez un mot de passe très sécurisé et demandez à toutes les autres personnes ayant accès au tableau de bord administratif de faire de même. Avec le plug – in de sécurité wordfence, vous pouvez définir des mots de passe complexes pour tous les utilisateurs. Si votre mot de passe est similaire à \
L’utilisation de l’authentification à deux facteurs l’authentification à deux facteurs améliore la sécurité de WordPress en fournissant aux utilisateurs les couches supplémentaires dont ils ont besoin pour accéder à votre site. Une authentification à deux facteurs très courante est le mot de passe unique (PTO) obtenu lors de l’enregistrement de certains services. Avec le plugin de sécurité wordfence, vous pouvez implémenter l’authentification à deux facteurs sur le site WordPress, de sorte que même si quelqu’un a votre nom d’utilisateur et votre mot de passe, il a besoin de votre appareil mobile pour accéder au tableau de bord WordPress.
Apprenez comment protéger votre
Sites WordPress utilisant une authentification à deux facteurs. 3. Limiter les tentatives de connexion
Cela peut être facilement réalisé en utilisant le plug – in de sécurité de wordfence. Par défaut, vous pouvez accéder à n’importe quelle page d’administration WordPress en ajoutant « \/ WP admin » au nom de domaine. Cela signifie que le hacker sait exactement où l’attaque a eu lieu sur votre page de connexion. Vous pouvez éviter cela en changeant l’emplacement de la page de connexion WordPress, ce qui est facile à faire avec le plugin de connexion WPS Hidden. Désactiver l’édition des fichiers dans le tableau de bord de gestion par défaut, vous pouvez utiliser l’éditeur dans le tableau de bord de gestion pour éditer les plug – ins et les fichiers de thème. Il est fortement recommandé de désactiver cette fonctionnalité. Si un hacker accède à votre tableau de bord, il ne peut exécuter que les fonctions autorisées dans le tableau de bord en fonction du niveau de permission. Cependant, si l’édition de fichiers est activée, ils peuvent injecter du Code malveillant dans le sujet ou le plug – in et prendre le contrôle total de votre site. Pour désactiver l’édition de fichiers dans le tableau de bord, ajoutez le code suivant # # à la fin du fichier PHP de configuration WP Désactiver l’édition
Dans la définition du tableau de bord (‘disallow _ file Edit’, True); Protéger les thèmes WordPress, les plug – ins et le noyau WordPress protéger les plug – ins et les thèmes WordPress est important pour assurer la sécurité du site. Comme ces utilisateurs ont un accès complet aux fichiers d’installation WordPress et à la base de données, si les hackers ont accès à l’un d’eux, ils peuvent accéder pleinement à votre site Web. Par conséquent, vous devez utiliser les étapes suivantes pour protéger les plugins, les thèmes et d’autres zones du Code du site WordPress. 1. Supprimer les sujets et les plug – ins inutilisés tout plug – in ou sujet installé sur le site Web qui n’est pas actuellement utilisé doit être supprimé. Chaque sujet et plug – in ajoute du Code supplémentaire à votre site qui peut contenir des vulnérabilités que les pirates informatiques peuvent exploiter. Cela ouvrira la porte aux questions de sécurité wordpress pour votre site. Lorsque vous supprimez du contenu qui n’est pas utilisé, vous réduisez en fait la capacité des pirates à accéder à votre site. L’une des principales raisons pour lesquelles les thèmes, les plug – ins et WordPress Update WP sont régulièrement mis à jour est de corriger les défauts de sécurité des versions antérieures de WordPress. Ainsi, vous pouvez améliorer la sécurité en mettant régulièrement à jour le noyau WordPress, les thèmes et les plugins. 3. Ne téléchargez pas de sujets ou de plug – ins à partir de sites Web non fiables de nombreux sujets et plug – ins avancés ont des versions copiées qui peuvent être téléchargées à partir de sites de partage de fichiers. Si vous décidez de sauter les tarifs généralement bas et d’obtenir des plug – ins ou des sujets avancés à partir de ces sites, vous serez probablement en mesure de payer en laissant les hackers prendre le contrôle de votre site. Nous vous recommandons fortement de télécharger les thèmes et les plugins directement à partir de WordPress, car ils sont soigneusement sélectionnés avant d’être ajoutés à la base de données WordPress. Cependant, il existe d’autres sites de thème WordPress fiables avec des dossiers de thèmes de haute qualité. Si vous souhaitez choisir un thème autre que WordPress, assurez – vous d’avoir choisi
Un autre point d’attaque possible est votre base de données. Si un hacker peut contrôler votre base de données, il peut causer beaucoup de dégâts. Par exemple, ils peuvent ajouter de nouveaux mots de passe d’utilisateur et d’administrateur et avoir un accès illimité au tableau de bord WordPress. Il est donc important de protéger la base de données en utilisant les étapes suivantes. 1. Utiliser un mot de passe complexe pour s’assurer que le mot de passe de sécurité est utilisé pour les utilisateurs de la base de données. Si vous avez vérifié et déterminé que le mot de passe actuel n’est pas suffisamment sécurisé, vous devez changer le mot de passe de la base de données sur l’hôte. Une fois terminé, faites la mise à jour suivante dans WordPress: accédez aux fichiers WordPress en utilisant le client FTP Filezilla (de préférence avec une connexion FTP sécurisée). Localisez le fichier PHP de configuration dans le Répertoire de base WordPress. Faites un clic droit et sélectionnez Afficher \/ modifier la recherche: définir (‘db _ password’, ‘your old password’); Et changez – le en: Define (‘db _ password’, ‘The PassWord you just created’); Enregistrer le fichier et le télécharger. 2. Utilisez différents utilisateurs de base de données pour différents sites WP sur le même hôte si vous utilisez un compte d’hébergement Web pour plusieurs sites WordPress, évitez d’utiliser le même utilisateur de base de données pour tous ces sites. En effet, chaque site WordPress devrait avoir sa propre base de données, chaque base de données devrait avoir son propre utilisateur et mot de passe. Ainsi, d’autres bases de données WordPress restent sécurisées si le hacker a accès aux détails de connexion de la base de données. Lisez ce guide pour savoir comment créer une base de données et un utilisateur de base de données. Autres mesures de sécurité pour WordPress 1. Sauvegardez toujours les fichiers et les bases de données régulièrement! Toujours effectuer des sauvegardes WordPress complètes des fichiers et des bases de données du site à distance. Des plugins de sauvegarde WordPress comme updraftplus et backwup peuvent être utilisés pour effectuer des sauvegardes WordPress régulières de fichiers et de bases de données