La sécurité WordPress est la chose la plus importante que devez considérer si c’est une façon de gagner votre vie. Pensez maintenant comment protéger mon site WordPress contre les pirates informatiques? Ne inquiétez pas, ici wpressblog offre plus de 14 façons de protéger votre site WordPress. Pour autant que le sachiez, WordPress est la plate forme de sécurité pour la création de sites Web par rapport à d’autres plateformes, mais pouvez encore améliorer la sécurité de WordPress en utilisant bon nombre des technologies suivantes. Vérifiez toutes les méthodes ci dessous et mettez les en œuvre sur le site WordPress pour renforcer la sécurité.
Dans apprendrez: comment protéger le site WordPress 1. Protéger votre ordinateur contre les infections virales 2. Utilisez un fournisseur damp;rsquohébergement de qualité 3. Namp;rsquoutilisez pas admin comme nom damp;rsquoutilisateur administrateur 4. Gardez votre WordPress et ses composants à jour. Télécharger les thèmes WordPress et les plugins 6 uniquement à partir de sources connues. Limiter les tentatives de connexion à WordPress 7. Désactiver Pingback et trackback 8. Utilisez lamp;rsquoauthentification à deux facteurs pour connecter 9. Désactiver lamp;rsquoéditeur de thème et de plug in 10. Désactiver le rapport damp;rsquoerreur PHP 11. Empêche le fichier PHP 12 de fonctionner. Désactiver lamp;rsquoindex et parcourir les répertoires 13. Désactiver XML RPC 14. Sauvegardes périodiques résumez les moyens de protéger le site WordPress 1. Protéger votre ordinateur contre les virus avant de protéger le site WordPress, devez nettoyer votre ordinateur et pouvez assurer la sécurité de votre ordinateur en installant un logiciel antivirus sur votre ordinateur.
Namp;rsquoutilisez pas le Wi Fi public. lamp;rsquoutilisez, il y a de nombreuses possibilités de suivre les justificatifs damp;rsquoidentité, alors namp;rsquoutilisez jamais le Wi Fi public. Toujours utiliser FTPS pour accéder au serveur au lieu de FTP. Utilisez un fournisseur damp;rsquohébergement de haute qualité la plupart des attaques proviennent de lamp;rsquohébergement, donc choisissez toujours un fournisseur damp;rsquohébergement de haute qualité pour votre site. Non fourni
Er Quality hosting est équipé de pare feu, CDN, anti malware Scan et des dernières technologies PHP et MySQL. Vous pouvez utiliser des fournisseurs damp;rsquohébergement comme bluehost et siteground pour protéger votre site contre les logiciels malveillants courants.
N’utilisez pas « admin» comme nom d’utilisateur administrateur admin est le nom d’utilisateur courant du compte Administrateur fourni lors de l’installation de WordPress. Cela permet aux hackers damp;rsquoutiliser facilement admin comme nom damp;rsquoutilisateur pour envahir votre site Web.
Pour changer le nom damp;rsquoutilisateur, créez un nouvel utilisateur et fournissez lui un nom damp;rsquoutilisateur unique, puis fournissez lui tous les identifiants damp;rsquoadministrateur. Vous pouvez voir ici un guide complet sur la façon de changer le nom damp;rsquoutilisateur de lamp;rsquoadministrateur (trois façons différentes de changer le nom damp;rsquoutilisateur). vos journaux sont publiés en utilisant lamp;rsquoancien compte Administrateur, attribuez tous les journaux au nouveau compte Administrateur.
Une fois que tous les messages de blog ont été assignés à un nouvel utilisateur administrateur, supprimez lamp;rsquoancien compte Administrateur. Avec cette technologie, il devient un peu difficile pour un hacker damp;rsquoenvahir votre site. De plus, utilisez un mot de passe complexe pour votre compte Administrateur. Vous pouvez créer des mots de passe complexes en utilisant des services tels que le générateur de mots de passe. 4. Garder WordPress et ses composants à jour
Gardez votre WordPress à jour. Chaque fois qu’un bogue ou un problème survient, WordPress publie une nouvelle version. Ainsi, chaque fois que voyez une nouvelle version de WordPress disponible, mettez la à jour.
Il en va de même pour les plug ins et les thèmes. Gardez tous ces composants à jour pour protéger votre site WordPress. 5. Télécharger des thèmes et des plugins WordPress uniquement à partir de sources connues tous les utilisateurs de WordPress utilisent des plugins pour gérer leurs sites Web. Le plugin peut être téléchargé à partir de nombreux sites Web en ligne. Ne téléchargez aucun plug in de lamp;rsquoextérieur. Vous pouvez p
Les plug ins nécessaires pour le répertoire WordPress et ne proviennent que de sources connues. Les plug ins provenant de sources externes peuvent endommager votre site Web sans que le sachiez. De plus, gardez le plug in désiré et retirez les autres du site, car cela peut affecter la vitesse du site.
6. Limitez les tentatives de connexion à WordPress après plusieurs tentatives de connexion à WordPress, les hackers peuvent entrer sur votre site. Pour éviter cela, limitez le nombre de tentatives de connexion. Vous pouvez le faire en installant un plug in de connexion verrouillé. Ici, pouvez permettre à lamp;rsquoutilisateur damp;rsquoessayer de se connecter plusieurs fois. Après plusieurs échecs, lamp;rsquoIP de lamp;rsquoutilisateur est automatiquement bloquée temporairement ou définitivement. 7. Désactiver le Pingback et le trackback
Avec Ping back et trackback, les pirates informatiques peuvent lancer des attaques DDOS sur votre site. Pour éviter cela, pouvez désactiver Pingback et trackback à partir des paramètres de discussion WordPress amp;gt puis désélectionner l’option Trackback.
8. Lamp;rsquoutilisation de lamp;rsquoauthentification à deux facteurs pour connecter à lamp;rsquoauthentification à deux facteurs peut aider à améliorer la sécurité du site Web. Avec authentification à deux facteurs, chaque fois que quelqu’un veut se connecter à votre WordPress, un mot de passe est envoyé à votre numéro de téléphone. Par conséquent, personne n’a accès au tableau de bord WordPress sans votre permission. Vous pouvez implémenter cette technologie en utilisant le plug in suivant: Google authenticator Duo 9 Dual factor Authentication. Désactiver l’éditeur de thème et de plugin a un éditeur de thème et de plugin interne et les utilisateurs qui ont accès au tableau de bord WordPress peuvent endommager votre site sans accéder au serveur.
Vous pouvez désactiver ces éditeurs à partir du fichier de configuration WP. Php. La ligne suivante se trouve dans le fichier de configuration WP. PHP et changez
Rapports damp;rsquoerreurs PHP chaque fois quamp;rsquoun sujet ou un plug in ne fonctionne pas correctement, un message damp;rsquoerreur apparaît en haut du site Web et peut être vu par namp;rsquoimporte quel utilisateur. Ce message contient un chemin damp;rsquoerreur que les pirates informatiques peuvent utiliser. Vous pouvez désactiver lamp;rsquoaffichage de ces messages damp;rsquoerreur sur le site Web en ajoutant les deux lignes suivantes au fichier de configuration WP. Php.
Rapport damp;rsquoerreur (0) INI _ set (amp;lsquodisplay errorsamp;rsquo, 0) lamp;rsquoerreur est toujours visible sur votre site, contactez votre fournisseur damp;rsquohébergement. Empêcher les pirates informatiques damp;rsquoexécuter des fichiers PHP peut utiliser des répertoires tels que
Pour ce faire, ajoutez la ligne suivante à la fin du fichier. Htaccess. Options Index 13. Désactiver XML RPC en utilisant XML RPC, les pirates informatiques peuvent essayer des milliers de mots de passe sur une quarantaine de requêtes. Par conséquent, si namp;rsquoutilisez pas XML RPC, je recommande de le désactiver. Pour désactiver XML RPC, copiez et collez le code suivant dans le fichier. Htaccess Bloquer les requêtes xmlrpc. WordPress PHP Refus damp;rsquoordre, permis au propriétaire de refuser 123.123.123 permis 14. Sauvegarde régulière avez utilisé toutes les étapes ci dessus pour protéger votre site Web, mais les pirates informatiques peuvent découvrir vos erreurs dans la protection de la sécurité du site Web et effectuer des attaques de pirates informatiques
Recréer le site Web. Dans ce cas, seule une bonne sauvegarde peut aider à restaurer votre site. Donc sauvegardez votre site régulièrement. Pour sauvegarder votre site, pouvez utiliser le plug in suivant: Backup friend updraftplus indietrowup pouvez également installer l’un des meilleurs plug ins de sécurité wordpress pour protéger votre site. Conclusion pouvez utiliser toutes les techniques ci dessus pour protéger votre site WordPress. La mise en œuvre sur votre site Web ne prendra que quelques minutes et serez en mesure damp;rsquoassurer la sécurité de votre site. utilisez damp;rsquoautres moyens pour protéger votre site Web qui ne sont pas énumérés ci dessus, veuillez nous faire part de vos commentaires dans la section commentaires. Lisez aussi, Comment vérifier et corriger les logiciels malveillants sur le site WordPress que faire si le site WordPress est affecté par des redirections malveillantes comment cacher la page d’atterrissage du site WordPress comment transférer le site WordPress vers un nouvel hôte comment vérifier les permissions de fichiers et de dossiers WordPress 14 tâches importantes de maintenance WordPress à exécuter Régulièrement
Plus de 14 façons d’améliorer la sécurité du site WordPress
