La sécurité WordPress est actuellement un sujet brûlant dans la blogosphère. Les récentes attaques Botnet contre un grand nombre de sites WordPress ont conduit certaines personnes à essayer de récupérer leurs précieuses données et devriez agir rapidement pour renforcer la sécurité de WordPress. Drsquoautres ont réfléchi à lrsquoavenir et ont agi avant que cela ne soit nécessaire. Ils nrsquoont peut être pas de problème parce qursquoils en font une cible difficile. Le fait est que, bien qursquoil nrsquoy ait pas de site entièrement sécurisé, pouvez réduire considérablement la probabilité drsquoêtre piraté en passant un peu de temps à rendre votre site plus sûr que 99% des autres sites. Crsquoest pourquoi, dans je guiderai dans un processus simple en cinq étapes pour transformer votre site Web drsquoune cible souple en un véritable Cookie dur.
Étape 1: la mise à jour de tous les éléments obsolètes du site présente des risques potentiels pour la sécurité, car les pirates informatiques peuvent les utiliser pour accéder à lrsquoarrière plan du site. Crsquoest pourquoi il est si important de garder tout à jour. Quand je dis tout cela, je suis sérieux: le noyau des plugins de thème WordPress, même les thèmes et plugins désactivés, doivent être tenus à jour: ils apparaissent simplement sur votre site et peuvent présenter des risques pour la sécurité, donc devez les tenir à jour pour renforcer la sécurité de WordPress. Tu ne viens pas souvent? Pas de problème: Vous pouvez utiliser des plugins comme Easy Updates Manager pour activer les mises à jour automatiques des noyaux, thèmes et plugins WordPress. Il existe également un certain nombre de paramètres avancés intégrés pour personnaliser les mises à jour et les journaux afin de voir le contenu et lrsquoheure des mises à jour.
Beaucoup de gens vont aller jusqursquoici et srsquoarrêter, mais il y a en fait une autre étape que devriez prendre: Vous devriez sérieusement envisager de supprimer tous les sujets et
Le plug in nrsquoa pas été mis à jour récemment sur votre site Web. Vous pouvez facilement suivre quand le plug in a été mis à jour pour la dernière fois. Ceci ajoute la date de la dernière mise à jour à la liste des plug ins drsquoarrière plan (qui peut être affichée par défaut). Drsquoune manière générale, je voudrais dire que tout plug in qui nrsquoa pas été mis à jour au cours des 12 derniers mois devrait être considéré comme supprimé.
Étape 2: sauvegarder tout (et régulièrement) Je sais que c’est un Conseil évident, mais ce serait une négligence de ne pas inclure les sauvegardes WordPress. Le simple fait est que rien, le cas échéant, nrsquoest plus important pour la sécurité du site. votre site subit une attaque vraiment destructive (ce qui est toujours possible), votre dernière ligne de défense est la sauvegarde la plus récente. Cela signifie que même si le pire arrive, avez encore quelque chose sur lequel pouvez compter. tu ne fais pas de sauvegardes régulières, honnêtement, tu es foutu. Il y a beaucoup de solutions de sauvegarde, mais ma première suggestion est de choisir un fournisseur drsquohébergement qui inclut des sauvegardes automatiques dans ses services. avez été victime drsquoun piratage qui a détruit votre site Web, devriez découvrir que votre fournisseur est prêt à restaurer le site à son ancienne gloire.
De plus, les meilleurs choix sont vaultpress et backupbuddy. Ils coûtent de lrsquoargent, mais mon conseil est de ne jamais être avare avec les solutions de sauvegarde. Personnellement, je suis un utilisateur de vaultpress (comme wpexplorer): ils offrent une solution de sauvegarde complète et drsquoautres fonctionnalités de sécurité. Étape 3: changer le nom d’utilisateur par défaut si utilisez toujours le profil
De diverses fonctions de sécurité, y compris (sans srsquoy limiter): pare feu protection IP malveillante porte dérobée balayage de logiciels malveillants amélioration de la sécurité drsquoaccès bien que wordfence soit un mode gratuit et qursquoil existe une version payante avec plusieurs options, le plug in lui même et le Service de base ne nécessitent aucun coût. Il est facile à installer sur votre site. Je touche juste la surface ici. Bien que la mise en œuvre des mesures de sécurité ci dessus contribuera à renforcer la sécurité de WordPress, pouvez toujours faire plus que la plupart des autres mesures de sécurité et risquez toujours d’être piraté.
Dans j’ai présenté des façons simples de renforcer la sécurité de WordPress. avez réalisé toutes ces fonctionnalités et que avez encore faim, je recommande de consulter d’abord la page officielle de sécurité WordPress sur WordPress. Code organique. A de décider: Je me demande quelles techniques simples avez pour renforcer la sécurité de WordPress. Il peut srsquoagir de conseils et drsquoastuces simples, de conseils de plug in ou même de services avancés recommandés, comme vaultpress mentionné précédemment. Filmez dans la zone commentaires!
5 façons simples de renforcer la sécurité de WordPress
