Pensez que les hackers ne ciblent que les grands sites Web comme Microsoft et Time Magazine, pas les petits? Laissez moi dire une chose: En fait, les hackers préfèrent attaquer les petits et moyens sites parce qursquoils savent qursquoils nrsquoont pas les ressources ou les compétences pour améliorer leurs sites. Ils sont donc faciles à déchiffrer. Ici, nous montrerons comment protéger le site WordPress. Les menaces qui pèsent sur votre site sont aussi importantes que les menaces de piratage. Le pire, crsquoest que quand un hacker entre sur votre site, risquez de tout perdre, contrairement aux grands sites qui ont les ressources pour réparer les sites endommagés. Mais n’avez pas à inquiéter, dans nous présenterons toutes les étapes importantes et faciles à mettre en œuvre pour protéger votre site WordPress contre les pirates informatiques et les robots.
TL Dr: Bon nombre des mesures de sécurité énumérées dans cet article peuvent être facilement mises en œuvre avec lrsquoaide de plug ins de sécurité tels que malcare. Il remplit les trois fonctions les plus importantes, à savoir la numérisation, le nettoyage et la protection, afin drsquoassurer la sécurité du site. Affichage de contenu wordpress ne peut pas protéger ses utilisateurs? Comment protéger les sites WordPress? 1. Mise à jour régulière du plug in, du thème et du noyau: 2. Toujours supprimer tous les sujets inactifs et les plugins 3. Supprimer les thèmes et les plug ins obsolètes 4. Nrsquoutilisez jamais de sujets et de plugins piratés 5. Choisir un bon plan drsquohébergement 6. Utiliser un nom drsquoutilisateur unique 7. Application de mots de passe complexes 8. Limiter le nombre de tentatives de connexion échouées 9. Masquer la page de connexion WordPress 10. Supprimer le numéro de version WordPress 11. Configurer le pare feu WordPress 12. Utilisez lrsquoauthentification http 13. Mise en oeuvre de lrsquoauthentification à deux facteurs 14. Déconnecter automatiquement sans activité 15. Définir lrsquoexpiration du mot de passe 16. Rechercher les logiciels malveillants Q
B WordPress est un objectif très populaire. Au moment de la rédaction de il y avait 75 millions de sites WordPress sur Internet et des centaines de nouveaux sites sont créés chaque jour. Cette popularité a un prix. Il trsquoa mis une cible dans le dos. Dans ce cas, à moins que ne décidiez d’abandonner WordPress (ce qui, incidemment, ne garantit pas que votre site ne sera pas violé), devez prendre des mesures pour assurer que votre site reste protégé. Comment protéger les sites WordPress? Le site WordPress a trois niveaux de sécurité: basique, intermédiaire et avancé. Les mesures de base sont importantes et faciles à effectuer. Étant donné que les mesures de niveau intermédiaire et supérieur augmentent le niveau de sécurité supplémentaire, le risque est faible. Nous recommandons drsquoeffectuer une sauvegarde complète du site Web avant de prendre lrsquoune des mesures suivantes. En cas de problème, il suffit de restaurer le site et de le faire fonctionner.
Voulez protéger votre site WordPress contre les pirates informatiques, les robots et autres? Nous recommandons drsquoeffectuer une vérification de sécurité du site Web et de suivre les étapes suivantes: 1. Mise à jour régulière des plug ins, des thèmes et des noyaux: les gens prennent souvent lrsquohabitude de sauter les mises à jour. Soit les mises à jour sont trop fréquentes, soit interrompez votre site lorsque effectuez les mises à jour, soit les deux. Mais sauter les mises à jour peut être un désastre, car les mises à jour WordPress apportent non seulement de nouvelles fonctionnalités et améliorations, mais aussi des corrections et des correctifs pour les vulnérabilités de sécurité. Ces vulnérabilités, qursquoil srsquoagisse de plug ins, de thèmes ou de noyaux, accueillent les intrus sur votre site. Donc, si voulez garder les hackers loin de , il est essentiel de les garder à jour.
Comme les mises à jour sont souvent publiées, il est préférable de prendre un peu de temps chaque semaine pour les mettre en oeuvre. Crsquoest faux.
O mise à jour du site Web interrompue en raison de problèmes de compatibilité. Mais la bonne nouvelle est que pouvez tester les mises à jour sur un site temporaire (une copie du site) avant de les exécuter sur le site réel. Vous pouvez apprendre à créer un site Web si le souhaitez. 2. Supprimez toujours tous les sujets inactifs et les plug ins vulnérables, même srsquoils sont inactifs. ne les utilisez pas, il est préférable de les supprimer. Cependant, si prévoyez utiliser des plug ins ou des sujets à lrsquoavenir, assurez de les mettre à jour.
Supprimer les thèmes et les plugins obsolètes WordPress est le leader mondial du CMS avec un dépôt croissant de plugins et de thèmes. Les développeurs les créent pour diverses raisons, mais les thèmes de maintenance ou les plug ins sont des jeux drsquoenfants. Parfois, les développeurs abandonnent le logiciel lorsqursquoils ne peuvent pas se concentrer sur lrsquoamélioration du logiciel pour des raisons telles que le manque de clients payants. Pire encore, srsquoil nrsquoy a pas de mises à jour régulières, la vulnérabilité peut srsquoétendre aux sujets et aux plug ins. Nous savons qursquoune vulnérabilité peut être exploitée pour accéder à votre site Web. Il est important de supprimer les sujets et les plug ins obsolètes et de suivre de près les logiciels obsolètes.
Nrsquoutilisez jamais de thèmes et de plugins piratés il est tentant drsquoutiliser des plugins et des thèmes piratés, mais ne savez pas que les logiciels piratés sont un piège explosif. Ils sont pré installés avec du Code malveillant (appelé la porte dérobée du site WordPress) et l’installent dès que activez le plugin ou le thème sur le site. Ouvre la porte aux hackers pour accéder à votre site. Vous devez supprimer tout logiciel piraté immédiatement et éviter de lrsquoutiliser à lrsquoavenir. Choisissez un bon plan d’hébergement WordPress a trois hôtes principaux: l’hébergement partagé, l’hébergement et VPS. Les Hôtes partagés sont les moins chers et les plus surveillés. Les gens ont tendance à lrsquoutiliser pour créer des sites Web sans bien comprendre ses inconvénients.
L
Dans la plupart des cas, les hôtes bon marché qui fonctionnent bien manquent souvent des ressources nécessaires pour faire face aux menaces à la sécurité. Elle est devenue la source de graves problèmes de sécurité des réseaux. Drsquoautre part, les fournisseurs drsquohébergement (tels que lrsquohébergement hébergé et lrsquohébergement VPS) sont conçus pour srsquoassurer que votre site est toujours en sécurité et actif. (lecture recommandée: En revanche, le meilleur fournisseur drsquohébergement.) Utilisez un nom d’utilisateur unique la plupart des attaques de piratage commencent à partir de la page de connexion WordPress, et les hackers et les robots tenteront de deviner le nom d’utilisateur et le mot de passe. votre nom drsquoutilisateur est facile à deviner, le hacker nrsquoa qursquoà trouver le mot de passe. Sélectionnez un nom drsquoutilisateur unique qui est difficile à deviner.
Appliquer des mots de passe complexes la page d’atterrissage WordPress est le favori des hackers. Vous devez le protéger contre les attaques de piratage courantes, comme les attaques violentes. Les attaques violentes impliquent des robots automatisés qui testent diverses combinaisons de noms drsquoutilisateur et de mots de passe jusqursquoà ce que le bon nom drsquoutilisateur et mot de passe soit trouvé. Un code facile à deviner peut être déchiffré en quelques minutes. Mais si avez un mot de passe complexe, il peut protéger contre la technologie complexe de craquage de mot de passe. Voici des lignes directrices utiles pour définir des mots de passe complexes. Comme indiqué ci dessus, limitez le nombre drsquoéchecs de connexion. Dans les attaques violentes, les mots de passe sont devinés par des robots qui attaquent spécifiquement votre site. Limiter le nombre de tentatives de connexion échouées empêche complètement le bot de deviner les bons identifiants. La protection fondée sur la captcha, comme celle offerte par malcare, peut facilement résister aux attaques violentes. Découvrez plus d’informations sur la protection basée sur CAPTCHA dans ce guide détaillé pour la protection de l’accès WordPress.
Protection basée sur le Code de vérification 9. Masquer la page d
L’utilisation de l’authentification http étant donné que les pages de connexion sont plus fréquemment attaquées que toute autre page du site WordPress, il est nécessaire d’ajouter une couche de protection aux pages. Crsquoest ce que lrsquoauthentification http aidera à atteindre. Authentification http implémentée sur le site lrsquoauthentification http donne un moyen de bloquer les visiteurs indésirables de la page de connexion. Après lrsquoinstallation de lrsquoauthentification http sur le site Web, la page de connexion nrsquoest pas accessible sans un ensemble spécial drsquoidentifiants http. Certains plug ins permettent drsquoactiver lrsquoauthentification http sur votre site. Vous pouvez les rechercher dans le dépôt WordPress. La mise en œuvre de mots de passe d’authentification à deux facteurs est depuis longtemps le principal moyen de protection dans le monde WordPress. Cependant, il existe de nombreuses techniques sophistiquées de décryptage cryptographique. Par conséquent, une bonne façon drsquoaméliorer la page de connexion est drsquoutiliser un deuxième facteur drsquoidentification après la phase nom drsquoutilisateur et mot de passe. Crsquoest ce que lrsquoauthentification à deux facteurs aidera à atteindre. Apprenez comment ajouter une authentification à deux facteurs. 14. Déconnecter automatiquement le site Web de plusieurs utilisateurs lorsqursquoil nrsquoy a pas drsquoactivité, la probabilité de risques potentiels pour la sécurité est très élevée. lrsquoutilisateur ouvre le tableau de bord à lrsquoécran pendant drsquoautres tâches urgentes, cela peut constituer une grave menace pour la sécurité. Les passants peuvent voler des informations, modifier le site Web à lrsquoinsu de lrsquoutilisateur, voire éventuellement violer le site. Pour atténuer ces risques, pouvez choisir de configurer votre site pour déconnecter automatiquement les utilisateurs inactifs. Le dépôt WordPress contient des plug ins qui peuvent déconnecter les utilisateurs lorsqu’ils sont inactifs pendant une période donnée. 15. Définir la date drsquoexpiration du mot de passe de lrsquoutilisateur régulier du portail bancaire électronique
Vous saurez que le mot de passe expire tous les quelques mois. Le but est de srsquoassurer que si votre compte est piraté, les pirates informatiques ne peuvent lrsquoutiliser que pour une période limitée. appliquez la même approche sur les sites WordPress, cela aidera à réduire les dommages causés par le piratage. En appliquant une politique, tous vos utilisateurs doivent changer leur mot de passe tous les quelques mois. Crsquoest une bonne pratique et un bon rappel que la sécurité est un processus continu. La numérisation des logiciels malveillants piratage quotidien est un processus évolutif. Chaque année, nous découvrons que les hackers développent des outils sophistiqués et trouvent de meilleures façons drsquoenvahir les sites Web. Dans ce cas, lrsquoutilisation drsquoun scanner de sécurité peut avoir un impact important sur votre emplacement sécuritaire. Avec wordpress Security scanner, pouvez détecter les logiciels malveillants avant qu’ils ne causent des dommages à votre site. Voici les 5 meilleurs scanners de logiciels malveillants WordPress disponibles. Programmer des sauvegardes quotidiennes de tous ceux qui exécutent des sites WordPress depuis longtemps savent qu’une catastrophe inattendue peut survenir. Bien qursquoil soit impossible de prévoir la forme que prendra la catastrophe, un plan de relèvement peut être élaboré bien avant la catastrophe. La meilleure façon de protéger le site WordPress est quand n’avez rien à perdre. Crsquoest là que les sauvegardes sont utilisées. Je suis ton filet de sécurité. En cas de problème, par exemple si votre site Web srsquoécrase à la suite drsquoune mise à jour, pouvez le restaurer à son état normal avec lrsquoaide drsquoune sauvegarde. Des sauvegardes complètes du site Web sont ensuite effectuées régulièrement. (lecture recommandée: les 5 meilleurs plugins pour les sauvegardes WordPress.) Adopter le principe de faible privilège chaque utilisateur WordPress enregistré a un rôle d’utilisateur. Il peut srsquoagir drsquoun administrateur ou drsquoun éditeur, drsquoun auteur, drsquoun collaborateur, drsquoun abonné ou drsquoun superadministrateur. Tu devrais y réfléchir deux fois.
Marquer le rôle de lrsquoutilisateur. Chaque rôle a un ensemble de pouvoirs et de responsabilités. Déléguer des rôles importants, comme les administrateurs, à des personnes en qui nrsquoavez pas entièrement confiance peut entraîner des abus de pouvoir et des problèmes de sécurité importants. Limiter l’accès au site WordPress est l’un des meilleurs moyens de protéger le site WordPress. Cliquez sur Twitter 19. Bloquer les adresses IP suspectes restreindre l’accès aux sites WordPress est l’un des meilleurs moyens de protéger les sites WordPress. Dans la section précédente, nous avons discuté de la façon dont le pare feu WordPress empêche le trafic malveillant d’accéder à votre site. Mais si des hackers et des robots srsquoéchappent, avez une chance de les arrêter. un plugin de sécurité WordPress comme malcare est installé sur votre site, constaterez que les gens ne peuvent pas accéder à votre site régulièrement. Une fois que êtes certain qu’il ne s’agit pas de votre utilisateur enregistré, pouvez bloquer l’adresse IP de l’intrus et protéger votre site WordPress. Lrsquoutilisation drsquoun certificat SSL un certificat SSL permettra de passer de http à HTTPS. Qursquoest ce que http et https? Devez noter les adresses des sites Web qui commencent par http ou https? Vous pouvez appeler http un outil de communication. Lorsque accédez à une page Web, le navigateur communique avec le serveur du site Web auquel accédez. Il indique au serveur la page exacte que recherchez. Lorsque le serveur répond, le Navigateur affiche la page. Cette communication entre le navigateur et le serveur est possible grâce à http. Mais http nrsquoest pas sécurisé. Les lignes de communication peuvent être détournées et utilisées. Https est une version plus sûre de http. Il protège cette ligne de communication. Le site a installé un certificat SSL et le passage de votre site Web à https aura trois avantages principaux: premièrement, il cryptera toutes les informations transmises entre le visiteur et votre site, en maintenant
Nez et inattention. Ce code aidera lrsquoattaquant à accéder au site à lrsquoavenir. Mais si désactivez lrsquoédition de fichiers, nrsquoavez pas à soucier du Code malveillant stocké dans le sujet et le plug in. Désactiver lrsquoédition manuelle de fichier est risqué, mais si êtes un client malveillant, pouvez désactiver lrsquoédition de fichier en cliquant sur le bouton. Utilisez malcare 24 pour désactiver lrsquoéditeur de fichiers. Modifier le préfixe de la base de données la base de données WordPress est la structure de stockage qui stocke le contenu et la configuration du site. Il srsquoagit drsquoune partie très importante de lrsquoétablissement drsquoobjectifs sur votre site Web. Les hackers utilisent notre injection de liens spam ou SQL pour accéder à la base de données et en tirer parti. La structure de la base de données relève du domaine public. Il a 11 tables standard, chacune avec un préfixe
Est un fichier index (index.html, index.php, etc.). Dans ce cas, les données sont publiques et faciles à utiliser. Vous voulez voir si votre site présente des données importantes au public. Dans ce cas, devez assurer que la navigation des répertoires sur le site WordPress est désactivée. Cet article aidera à le faire: comment désactiver la navigation dans le répertoire? Désactiver XML RPC dans WordPress XML RPC est une fonctionnalité WordPress qui permet aux utilisateurs d’effectuer de nombreuses opérations à distance sur leur site. Il permet d’accéder à votre site en utilisant l’application mobile WordPress. Sur les sites WordPress, XML RPC est activé par défaut, ce qui comporte un certain nombre de risques pour la sécurité. Nous savons que XML RPC permet aux utilisateurs d’accéder à leurs sites Web à distance, mais devez vérifier votre identité avant que WordPress permette d’accéder à ces sites. Un hacker utilise ce processus drsquoauthentification pour tenter drsquoaccéder à votre site Web. Par conséquent, si n’utilisez pas WordPress à distance, envisagez de désactiver XML RPC. Masquer la configuration WP. PHP et. Htaccess WP config file. PHP et. Htaccess est les deux fichiers les plus importants du site WordPress. Ils permettent drsquoapporter des modifications au site. Par exemple, pouvez ajouter un fragment de code à un fichier. Htaccess indique également à WordPress de protéger certaines pages par mot de passe. De même, pouvez utiliser le fichier de configuration WP pour activer ou désactiver les mises à jour automatiques de WordPress. ces fichiers finissent entre de mauvaises mains, cela pourrait signifier un désastre pour votre site. Pire encore, les deux fichiers sont situés dans le domaine public, ce qui facilite leur accès. La meilleure chose à faire est de cacher les fichiers et de les stocker dans drsquoautres dossiers que le hacker est peu susceptible de trouver. Apprenez comment cacher le profil WP et le fichier. Htaccess. 29. Remplacer la clé
Vous pouvez cliquer sur un bouton. Par exemple, un plug in de sécurité comme malcare peut scanner les logiciels malveillants, protéger votre page de connexion, exécuter un pare feu pour bloquer le trafic malveillant, modifier les clés de sécurité et les sels de sécurité, et beaucoup drsquoautres choses. Mieux encore, bon nombre de ces mesures sont automatisées, de sorte que pouvez passer plus de temps à concentrer sur votre entreprise que de soucier de la sécurité. Nous espérons que cet article aidera à comprendre comment protéger le site WordPress. Essayez le Service de sécurité malcare maintenant!
30 étapes importantes pour protéger le site WordPress
