Pensez y: srsquoil y a une vulnérabilité dans un plug in populaire, il peut affecter des milliers de sites. un hacker découvre un problème et décide de lrsquoexploiter, une simple vulnérabilité peut endommager une grande quantité de biens en ligne.
Ce problème s’aggrave lorsque les utilisateurs ne sont pas en mesure de mettre à jour le plugin, le thème ou le noyau WordPress. Le Code obsolète est plus vulnérable aux attaques malveillantes, crsquoest pourquoi les développeurs doivent être prudents lorsqursquoils publient de nouvelles versions. WordPress est sécurisé. Cependant, une fois que confondez les erreurs humaines, les choses deviennent un gâchis. Selon votre choix, pourriez éventuellement exposer votre site à des attaques. Il y a beaucoup de conseils généraux sur la façon de sécuriser le site WordPress en ligne en 7 étapes simples, comme l’utilisation de mots de passe complexes et la sauvegarde des données. Ces bases sont certainement précieuses, mais nous ne perdrons pas de temps à les répéter dans cet article. Au lieu de cela, nous nous concentrerons sur des approches plus avancées pour protéger votre site WordPress.
Sélectionnez le service d’hébergement Web sécurisé Configurez le certificat Secure Sockets Layer (SSL) et activez https pour protéger votre page d’atterrissage en utilisant des plug ins et des sujets qui reçoivent des mises à jour périodiques solution de journalisation des tâches d’intégration gérer les droits d’utilisateur autoriser l’accès au tableau de bord WordPress Étape 1: Sélectionnez un service d’hébergement Web sécurisé qui peut être La chose la plus importante pour protéger le site WordPress est de commencer par une base solide. Cela signifie choisir un fournisseur drsquohébergement fiable et de bonne réputation. Certains hôtes Web appliquent des normes de sécurité plus élevées et font de leur mieux pour protéger votre site Web. Les options budgétaires peuvent être intéressantes, mais elles réduisent généralement les coûts drsquoune manière ou drsquoune autre.
voulez éviter beaucoup de rayures
Même si ne disposez pas de données sensibles telles que les détails de la carte de crédit, il y a des raisons de ne pas en configurer une.
Étape 3: il est généralement plus sûr de recevoir des mises à jour périodiques des développeurs à lrsquoaide de plug ins et de sujets qui reçoivent des mises à jour périodiques. Prenez WordPress par exemple. Pour chaque version majeure, il y a généralement plusieurs correctifs de sécurité et mises à jour mineures: La même logique srsquoapplique aux plug ins et aux sujets. Plus lancez drsquoextensions, plus votre site a de vecteurs drsquoattaque potentiels. Cela rend encore plus important lrsquoutilisation drsquooutils qui ne reçoivent que des mises à jour périodiques. La question est: Qursquoest ce qursquoune mise à jour périodique? Pour notre part, nous nrsquoaborderons pas les plug ins ou les sujets qui nrsquoont pas été mis à jour au cours des six derniers mois. Cela est presque permanent dans le cycle de développement et indique souvent un manque drsquointérêt pour lrsquoentretien continu.
les plugins et les thèmes sont téléchargés à partir de WordPress. Org ou drsquoautres sources, pouvez généralement voir la date de mise à jour la plus récente. avez des commentaires, nous recommandons de les examiner attentivement: De plus, nrsquooubliez pas drsquoeffectuer régulièrement des mises à jour des plug ins et des sujets. C’est simple, mais serez surpris que tant de gens oublient, même avec les notifications du tableau de bord WordPress: utilisez un hôte WordPress hébergé, votre fournisseur peut gérer les mises à jour pour . Vous pouvez également investir dans un service drsquoentretien, comme lrsquoun de nos programmes de soins aux buffets WP, pour obtenir le même résultat. Il manque une tâche à craindre.
Étape 4: protéger votre page de connexion votre page de connexion est une passerelle qui empêche un attaquant drsquoaccéder au tableau de bord. Cependant, la sécurité de la région dépend entièrement de . choisissez de réutiliser votre mot de passe ou de créer des identifiants faciles à deviner, alors
Comme accès échoué. Il semble y avoir trop de registres actifs. Cependant, en cas de problème avec votre site, serez heureux drsquoaccéder aux données qursquoils fournissent. Après tout, si pouvez identifier la source des vulnérabilités en matière de sécurité, même après qursquoelles se soient produites, pouvez les empêcher de se reproduire. Étape 6: utilisez des logiciels complexes comme WordPress, il est essentiel de gérer les droits d’utilisateur pour appliquer les bons rôles d’utilisateur. En tant qursquoadministrateur, avez un accès complet à chaque section du SGC et pouvez modifier tout ce que voulez. Cependant, les autres utilisateurs ne devraient pas avoir le même niveau de permission. Par défaut, WordPress contient cinq rôles prédéfinis que pouvez assigner à de nouveaux utilisateurs, chacun avec un ensemble de permissions différent: administrateur: avec un accès complet à tout le contenu, plugins, thèmes et paramètres. Éditeur: Vous pouvez modifier tout le contenu, les commentaires et les paramètres connexes, mais pas les plug ins, les sujets ou les options au niveau du site. Auteur: capable de modifier, publier et supprimer leurs messages. Contributeurs: Vous pouvez modifier et supprimer vos messages. Abonnés: avoir accès à votre site Web et (dans certains cas) Faire des commentaires. Du point de vue de la sécurité, le permis est très précis. Par défaut, il srsquoagit drsquoun système valide, mais si voulez bloquer davantage le tableau de bord, pouvez utiliser certains plug ins pour modifier les rôles de lrsquoutilisateur, tels que lrsquoéditeur de rôles de lrsquoutilisateur: Une bonne règle empirique est que personne ne devrait avoir plus drsquoautorité que ce qui est nécessaire pour son travail. Le moins de personnes possible devraient avoir un accès complet. 7. Accédez à la liste blanche du tableau de bord WordPress si souhaitez améliorer encore la sécurité du tableau de bord, pouvez autoriser des adresses IP spécifiques afin que seuls ces utilisateurs puissent accéder au bac
Comment protéger les sites WordPress en 7 étapes simples
