te Web.
WordPress est populaire et est donc facile à cibler, mais ce n’est pas une plate forme facile à attaquer si les personnes qui créent et gèrent le site suivent les meilleures pratiques de sécurité. Bien sûr, avec lamp;rsquoaugmentation du nombre de sites Web sur le Web, cette logique commence à faiblir un peu. Voici quelques façons de consolider les attributs de votre site et de les exposer involontairement au risque de contamination inter site: Multi site WordPress avez créé un réseau Multi site dans WordPress. Bien qu’il s’agisse d’une bonne fonctionnalité, cela signifie également qu’une pomme pourrie peut facilement empoisonner tout un lot pour les développeurs web qui veulent gérer facilement le réseau de sites Web grâce à une installation WordPress.
Essentiellement, comme toutes ces ressources partagées, fichiers, plug ins, visites, etc., sont stockés au même endroit, cela augmente le risque que des sites Web corrompus puissent nuire à tous les sites du réseau. Il en va de même pour les sites qui partagent des comptes damp;rsquohébergement (pas nécessairement des comptes damp;rsquohébergement partagés, mais seulement des comptes partagés). Tout ce dont avez besoin, camp;rsquoest damp;rsquoun site mal sécurisé (via un plug in invalide ou un mot de passe faible) où un hacker peut détruire tout le réseau du site. Un grand nombre de parties pourraient être touchées:
Une institution qui souhaite gérer tous ses sites clients sur un compte hébergé. Les développeurs qui le souhaitent. Testez et gérez les développeurs de sites Web en utilisant leurs comptes gérés. Une entreprise qui possède plusieurs attributs Web sous sa marque principale et qui veut les garder ensemble. Les développeurs web qui vendent des services hébergés en tant qu’emplois à temps plein ou de niveau 2 peuvent trouver cela un moyen rentable de tirer profit de wordpress pour générer des revenus supplémentaires. Camp;rsquoest à dire, si accu namp;rsquoest pas configuré
Pour chaque site du réseau. Vous savez que lorsque inscrivez à une source gérée de confiance, ils publient généralement un pare feu de sécurité sur leurs serveurs pour empêcher les intrus.
Cependant, si utilisez le même compte géré pour exécuter des sites WordPress, cela signifie que votre réseau n’est protégé que par un seul pare feu et qu’il n’y a pas de barrière séparée entre chaque site. Comme camp;rsquoest la cause de la contamination croisée, il est important damp;rsquoajouter un pare feu à chaque site Web. Cloudflare est à votre service dans ce département. Leur pare feu d’application Web dispose d’un ensemble intégré de règles, y compris des règles pour atténuer les menaces et les vulnérabilités spécifiques à WordPress. Lorsque WAF est activé, pouvez être assuré que votre site sera protégé contre les dernières menaces.
3. Utilisation de plug ins Multi sites fiables votre vulnérabilité réseau provient de l’utilisation de WordPress multisite, la meilleure chose que puissiez faire est d’obtenir un plug in de gestion multisite fiable comme WP ultimo. De cette façon, avez un meilleur contrôle sur les opérations de vos clients sur leurs sites Web, tout en utilisant des plug ins que connaissez sûrs et fiables. 4. Bloquer les pourriels Multi sites Utilisez un plug in comme akismet pour lutter contre le spam, bien sûr, namp;rsquooubliez pas le spam dans les commentaires. Camp;rsquoest lamp;rsquoune des raisons pour lesquelles de nombreux blogueurs ont décidé de désactiver complètement les commentaires. Lorsque gérez un vaste réseau de sites Web, en particulier lorsque avez peu de contrôle sur le contenu de votre blog ou les commentaires qui apparaissent sur votre blog, voulez que le plug in akismet protège votre site contre le spam et damp;rsquoautres informations nuisibles. 5. Supprimer les anciens noms de domaine plus votre réseau de site est grand, plus il est facile de perdre le suivi damp;rsquoeux. Camp;rsquoest pourquoi devriez prendre des dispositions pour vérifier votre compte damp;rsquohébergement ou votre compte multisite au moins une fois par mois ou tous les trimestres. Tout domaine ancien ou inutilisé devrait
éliminé. Il en va de même pour les sites damp;rsquoessai et les sites temporaires. Une fois que le site WordPress est actif, n’en avez plus besoin. rencontrez un site qui namp;rsquoa pas été mis à jour depuis un an, demandez au propriétaire du site samp;rsquoil a encore besoin damp;rsquohébergement. En mettant vos serveurs à lamp;rsquoabri des anciens domaines, Réduirez les chances que les hackers les rencontrent et profiterez damp;rsquoun terrain de reproduction parfait pour les activités non marquées, les noyaux obsolètes et les plug ins. Tenir les plug ins et les thèmes à jour Avez passé beaucoup de temps dans le dépôt WordPress? Alors le reconnaîtrez. ajoutez un site Web au même compte d’installation ou d’hébergement WordPress, souhaitez utiliser le même ensemble de plug ins et les mêmes thèmes de confiance. Bien que WordPress multisite simplifie le processus de mise à jour des plug ins et des thèmes
En plus de WordPress, devez créer des comptes séparés pour les sites WordPress, Drupal, Joomla, etc. Évitez de mélanger et de faire correspondre les fonctions de lamp;rsquohôte: il samp;rsquoagit du type damp;rsquohôte. Par conséquent, si êtes responsable de la vente damp;rsquohôtes réseau, pouvez également fournir des hôtes de courriel à vos clients. Ne mélangez jamais les fonctionnalités gérées. Elles doivent rester séparées. Séparez le site de test du site en direct – bien que puissiez préférer placer votre site dans la phase de développement et de test sur le même compte que le site actif, ne le faites pas. Il est plus sûr de les séparer, surtout si namp;rsquoêtes pas bon à souvenir de supprimer les anciens sites de développement ou temporaires une fois que avez terminé. Mieux encore, il suffit damp;rsquoutiliser des outils et des segments damp;rsquoenvironnement damp;rsquoessai distincts pour cette partie du processus pour éviter complètement ce problème. 8. Utilisez un hôte fiable. En fin de compte, la sécurité du site Web dépend du degré de protection que accordez à chaque site Web. Cependant, si namp;rsquoavez pas damp;rsquohôte fiable pour fournir un serveur sécurisé et correctement configuré, pourriez encore avoir des problèmes à long terme. Le plus souvent, les pratiques exemplaires namp;rsquoont pas été suivies pour protéger chaque site et contrôler les utilisateurs sur leur site. Bien sûr, si êtes toujours préoccupé par la contamination inter sites sur votre réseau, pouvez toujours héberger chaque site séparément, en utilisant des méthodes plus sûres et isolées, comme VPS ou lamp;rsquohébergement de serveurs dédiés. Bien que cela entrave lamp;rsquoobjectif de créer un réseau Multi sites, il évite le risque de contamination entre les sites. Lamp;emballage damp;rsquoune pomme pourrie détruit tout le reste. Parfois, il est difficile de voir une pomme pourrie quand avez trop de pommes pourries à surveiller. Camp;rsquoest pourquoi chaque site de votre réseau doit être protégé. ne souciez pas assez du site pour le protéger, il n’appartient pas à WordPress multisite
Ou partagez de lamp;rsquoespace sur votre compte damp;rsquohébergement avec damp;rsquoautres sites Web. Camp;rsquoest simple. En suivant les conseils ci dessus, serez en mesure damp;rsquoaméliorer la sécurité de votre réseau sans soucier de la contamination croisée des sites. À votre avis, quelle est la plus grande faiblesse de la sécurité WordPress et comment y remédier? Tags: le plug in multisite sécurisé WordPress hébergé a été mis en scène
Risques de contamination entre les sites et mesures de prévention
