êtes comme moi, votre site est comme votre enfant. Il faut beaucoup drsquoefforts, de temps et drsquoargent pour le maintenir de la meilleure façon possible, le rendre facile à utiliser et à fonctionner. De plus, faites de votre mieux pour éviter qursquoil ne soit blessé. Cependant, comme les parents, quand il srsquoagit de la sécurité du site, ne réussirez pas toujours à tout faire bien. La sécurité à 100% nrsquoest pas possible. Donc, au lieu drsquoessayer de tout faire bien, concentrez sur ne pas le détruire complètement? Cela est généralement suffisant pour éviter les pièges les plus courants.
Par conséquent, dans nous aimerions discuter des erreurs de sécurité WordPress les plus courantes commises par certains utilisateurs. En les connaissant, pouvez éviter de faire des erreurs. De cette façon, votre site Web sera plus sûr. Ça te va? Alors commençons. Évitez les erreurs de sécurité WordPress à tout prix Erreur 1: la mauvaise sécurité de WordPress hébergé commence dans l’environnement hébergé. En fait, selon WP Template, 41% des hackers de site Web sont dus à lrsquoinsécurité du serveur. Presque la moitié! Crsquoest dingue, non? Cependant, il souligne la nécessité drsquoun hébergement de haute qualité pour assurer la sécurité de votre site.
Malheureusement, lrsquohébergement est un domaine où pouvez obtenir des récompenses à un prix. La plupart du temps, crsquoest bon marché pour une raison. Pour un hébergement de faible qualité, avez tendance à être mal protégé au début, ou si rencontrez des problèmes, constaterez un manque de soutien. Pour cette raison, envisagez drsquoorganiser un investissement drsquoentreprise. Surtout parce que les hackers veulent réussir, votre site nrsquoa même pas besoin drsquoêtre une cible. Dans un environnement drsquohébergement partagé, un site est souvent menacé. Votre site Web peut simplement être supprimé comme dommage collatéral.
Erreur 2: impossible de mettre à jour
utilisez WordPress depuis un certain temps, saurez que cette plateforme est régulièrement mise à jour. Il existe deux types différents de mises à jour WordPress: les mises à jour principales: Vous pouvez les identifier par leur format à deux chiffres, comme 4.6 ou 4.7. Ils contiennent de nouvelles fonctionnalités, des améliorations de code et plus, y compris des mises à jour de sécurité. Mises à jour mineures ces mises à jour ont un troisième chiffre (par exemple 4.7.2). Les mises à jour mineures résolvent généralement des problèmes mineurs, mais elles sont également fournies en tant que mises à jour de sécurité si une vulnérabilité est détectée. Dans les deux cas, il est important drsquoappliquer les mises à jour le plus rapidement possible. De cette façon, toutes les vulnérabilités seront corrigées.
À partir de WordPress 3.7, des mises à jour mineures sont effectuées automatiquement à moins que ne désactiviez spécifiquement cette fonctionnalité. Cependant, pouvez également activer la même fonctionnalité pour les versions majeures. Il suffit drsquoajouter ce qui suit au profil WP. PHP: Define (lsquoWP _ Auto Update corersquo, True) Cependant, gardez à lrsquoesprit que les mises à jour importantes sont plus susceptibles drsquoentrer en conflit avec les plug ins et les sujets. Il est donc préférable de conserver les paramètres par défaut. Bien sûr, ce qui s’applique aux mises à jour WordPress s’applique également aux plugins et aux thèmes. En fait, les plugins et les thèmes vulnérables représentent 51% de tous les sites WordPress endommagés. Il est donc préférable de maintenir les mises à jour afin de réduire au minimum les risques pour la sécurité.
Erreur 3: l’utilisation d’informations de connexion non sécurisées pour se connecter avec une sécurité insuffisante est une autre erreur de sécurité WordPress courante. Pour comprendre pourquoi devez savoir que la plupart des tentatives de piratage sont automatisées. Personne nrsquoaccède vraiment à votre site et teste strictement manuellement la combinaison du nom drsquoutilisateur et du mot de passe. Au lieu de cela, ils utilisent des scripts automatisés qui peuvent être répétés sur une période de temps
Le site fait des compromis.
L’une des méthodes les plus courantes consiste à installer des thèmes et des plugins WordPress « gratuits» qui, bien qu’ils ne coûtent pas cher, ont d’autres coûts. Il y a quelques années, codeinwp a publié un article intitulé WordPress Free themes don’t use them. Ils ont testé de nombreux sujets disponibles gratuitement sur le Web et ont découvert de nombreuses vulnérabilités, javascript malveillant et drsquoautres problèmes. Il est donc préférable de rester en contact avec des sources fiables. Tout d’abord, cela signifie le répertoire WordPress. Vous trouverez ici des thèmes WordPress gratuits et des plugins qui ont tous été soumis à un contrôle de qualité.
En outre, il existe de nombreux fournisseurs tiers de bonne réputation. Cette liste est un bon point de départ pour les trouver. Dans le même temps, Google a fait de grands progrès dans de résultats fiables aux utilisateurs à la recherche de thèmes et plugins WordPress. La prudence est toutefois recommandée. Erreur 5: empiler les plug ins inutilisés, les thèmes et les comptes utilisateurs – même les pièces jointes WordPress non malveillantes – présente des risques pour la sécurité, surtout s’ils sont mis à jour de façon irrégulière. Par conséquent, pour minimiser les risques, réduire au minimum leur nombre.
Il est normal drsquoaccumuler des sujets et des plug ins inutilisés lorsque le site fonctionne pendant de longues périodes. Leur élimination garantit qursquoaucun drsquoentre eux ne présente de risque pour la sécurité. En outre, l’élimination de la confusion inutile sur le site est un bon moyen d’accélérer WordPress en réduisant les demandes de chargement de page. Les sujets et les plug ins srsquoappliquent également aux comptes utilisateurs. Chaque compte utilisateur peut être une passerelle piratée. Moins tu en as, mieux crsquoest. Par conséquent, si nrsquoavez plus besoin drsquoun compte utilisateur, pouvez le supprimer à volonté (après avoir attribué le contenu à quelqursquoun drsquoautre).
Pour plus de conseils sur ce sujet, consultez ce guide de nettoyage de printemps WordPress. Erreur n
Oui. 6: même si avez pris toutes les mesures de sécurité possibles, il nrsquoest pas possible de sauvegarder régulièrement, de sorte qursquoaucun site ne peut être entièrement sécurisé. Les mauvaises choses arrivent pour de nombreuses raisons, et tout nrsquoest pas sous votre contrôle (comme votre environnement drsquohébergement). Il est donc important de créer régulièrement des copies du site Web. De cette façon, pouvez retourner à la version de travail du site à tout moment en cas de problème. utilisez un hôte de haute qualité (voir erreur 1), ils créeront une sauvegarde quotidienne pour . Cependant, pour être plus prudent, devriez également mettre en œuvre une solution de sauvegarde. Voici quelques options pour : updraftplus Backup WordPress Photocopieur à DropBox backupbuddy (payant) Choisissez votre préféré, configurez le maintenant, et merci plus tard. Erreur 7: n’utilisez pas les mesures de sécurité internes de WordPress WordPress a ses propres mesures de sécurité intégrées. Toutefois, dans certains cas, des mesures doivent être prises pour en tirer parti. Un exemple est un préfixe de base de données. Par défaut, il est défini à WP 0. Cependant, comme il srsquoagit drsquoune connaissance commune, lrsquoutilisation de paramètres standard rend plus vulnérable à lrsquoinjection SQL. Il est donc préférable de le changer en contenu aléatoire difficile à deviner. Vous pouvez le faire au moment de lrsquoinstallation, ou si votre site est déjà configuré, pouvez le faire en utilisant un plug in comme themes security. En outre, il existe une méthode manuelle. Ensuite, Sally. Ce sont les clés de sécurité ajoutées à la configuration WP. Php. Ils sont utilisés pour chiffrer les informations stockées dans les cookies afin drsquoassurer la sécurité de votre site. Ces clés font partie du fichier qui dit: définir (lsquoAuth _ keyrsquo, lsquoput your unique phrase herersquo)
Définition (« Secure _ Auth key», « put your unique station here»)
Définir (lsquologged _ in keyrsquo, lsquoput your unique station herersquo)
Définir (lsquononce _ keyrsquo, lsquome
Crsquoest votre phrase unique
Définition (« Auth _ salt», « put your unique phrase here»)
Définition (« Secure _ Auth salt», « put your unique phrase here»)
Définir (lsquologged _ in Saltrsquo, lsquoput your unique station herersquo)
Définition (« nonce _ salt», « entrez votre phrase unique ici») Utilisez le générateur de sel pour créer vos propres ensembles et les remplacer. Il suffit de cliquer sur le lien ci dessus, copier et coller. Terminé. Erreur 8: Nrsquoutilisez pas le plug in de sécurité. pensez que ne pouvez pas implémenter lrsquoinvite ci dessus, lrsquoerreur la plus grave est de ne pas agir du tout. Plusieurs plug ins de sécurité de haute qualité peuvent aider à rendre votre site à lrsquoépreuve des balles sans connaissance technique. Voici les principaux concurrents: la sécurité à lrsquoépreuve des balles, comme Uri Security, Themes word Fence Security, ils peuvent faire beaucoup de choses dont nous avons discuté ci dessus. Par conséquent, si nrsquoêtes pas enclin à la technologie, utilisez lrsquoaide. Erreur de sécurité WordPress en bref, c’est vraiment dommage que votre site soit piraté ou supprimé. Crsquoest un cauchemar de voir les fruits de vos efforts, la perte de temps et drsquoargent. La bonne nouvelle, cependant, est que cela peut généralement être évité en résolvant les erreurs de sécurité WordPress courantes dès le début. Dans l’article ci dessus, nous avons passé en revue les nombreux malentendus concernant la sécurité WordPress. De la mauvaise gestion, des mises à jour échouées et de lrsquoaccès non sécurisé à lrsquoinformation, à des sujets et plug ins peu fiables ou excessifs, à lrsquoabsence de sauvegardes et à drsquoautres goulets drsquoétranglement en matière de sécurité. En évitant les erreurs ci dessus, pouvez offrir à votre site la meilleure chance drsquoêtre à lrsquoabri des problèmes de sécurité. quelque chose arrive, pouvez toujours lire notre article sur la façon de restaurer les sites endommagés pour remettre sur la bonne voie. Cependant, il est peu probable que deviez lrsquoutiliser. Et toi? Quelles erreurs de sécurité WordPress avez commises dans le passé? Autre chose à ajouter?
Veuillez nous le dire dans la section commentaires ci dessous!
8 erreurs de sécurité WordPress communes qui peuvent vous coûter cher
