Les développeurs sont un groupe plein de ressources: en cas de problème, aurez tendance à développer vos propres solutions. La sécurité des sites Web nrsquoest pas non plus différente, bien qursquoil puisse être utile drsquoenvisager des responsabilités supplémentaires. Bien qursquoil existe déjà de nombreux plug ins de sécurité sur le marché, pouvez facilement mettre à jour la fonctionnalité des fichiers. PHP pour ajouter quelques niveaux de sécurité supplémentaires à WordPress. Cependant, à mesure que en apprendrez davantage sur la sécurité et à quel point il est important de protéger adéquatement votre site, il deviendra bientôt un emploi à temps plein. Cela signifie étudier drsquoautres solutions, surtout si cela permet drsquoéconomiser du temps.
Dans nous commencerons par présenter les fonctions de fichier. Php. Nous proposons ensuite trois modifications simples pour protéger votre site. Enfin, nous examinerons quand utiliser un plug in dédié est une bonne idée. Allons y! Décrit brièvement les fonctions du fichier. Php a la possibilité d’utiliser une fonction de fichier dans chaque thème WordPress. Php. Comme pouvez le deviner à partir de son nom, il est conçu pour ajouter des fonctionnalités supplémentaires à votre site, que trouverez dans le dossier des thèmes WordPress. Plutôt que drsquoessayer drsquoajouter des fonctionnalités à un fichier sujet, utilisez des fonctions. Php donne un espace de stockage propre. Vous pouvez activer les options de thème, les styles d’enregistrement, accéder à d’autres crochets WordPress intégrés, etc. Vous pouvez également écrire vos propres fonctionnalités pour ajouter de nouvelles fonctionnalités.
Enfin, la fonction fichier. Php peut protéger les installations WordPress contre les pirates potentiels en ajoutant quelques fragments de code simples. Voyons trois drsquoentre eux. 3 façons de protéger les sites WordPress sans plugin dédié les extraits de code suivants sont très utiles pour protéger les sites WordPress et sont écrits en utilisant les meilleures pratiques pour une compatibilité et une sécurité maximales. Je vois.
Nous nrsquoavons rencontré aucun problème au cours des tests et nous vérifions toujours le Code ajouté à la fonction. Php, pour assurer que ne mettez pas votre site en danger et faire une sauvegarde complète avant de commencer!
1. Cacher tous les détails de WordPress Exemple de titre HTML pour le site Torque. Lorsque le site est rendu, WordPress ajoute automatiquement des informations d’installation détaillées au code HTML. Bien que cela soit utile pour le débogage, les hackers peuvent également lrsquoutiliser contre . Par exemple, si quelqu’un connaît la version exacte de WordPress que utilisez, il peut utiliser une vulnérabilité de version spécifique pour supprimer votre site plus rapidement. Pour éviter cela, pouvez utiliser le fragment de code suivant pour masquer les détails de l’installation WordPress qui apparaissent normalement dans la zone HTML:
Fonction Secure _ WordPress header Data () {
RSD, xmlrpc, wlw, WP Builder,,
Liens courts et sources de commentaires
Supprimer lrsquoaction U (
Supprimer lrsquoopération U (
Supprimer lrsquoaction U (
Supprimer lrsquoopération (en tête WP _ header, en tête WP Short Link)
Supprimer lrsquoopération U (
Supprimer lrsquoopération (lsquoWP _ Headrsquo, lsquoFeed Links extrarsquo, 3)
Lien vers le premier, le précédent et le suivant
Supprimer lrsquoaction (
Supprimer lrsquoopération U (
}
Ajouter _ action (lsquoinitrsquo, lsquoSecure WordPress header Datarsquo) Cela va crocheter les détails d’installation de WordPress et lui dire de simplement supprimer les données. Comme pouvez le voir, cela couvre des aspects tels que les balises de générateur HTML et drsquoautres flux RSS qui peuvent être utilisés pour générer des attaques de déni de service (DOS).
De plus, pouvez supprimer les balises de paramètres de version du script. Cela signifie t il supprimer le texte? Version = 1
Oui. 20.3 commence à la fin du lien JavaScript et CSS inclus: remove _ WP version from scripts ($SRC) {Functions
(strpo ($SRC, lsquoversion =rsquo)
$src = remove _ Query Arg (lsquoverrsquo, $SRC)
Retourner $source
}
Ajouter un filtre (style _ loader SRC
Ajouter un filtre (lsquoscript _ loader SRCrsquo, lsquoremove WP version from scriptsrsquo, 9999) Maintenant que les informations sur l’installation du site WordPress sont plus floues, regardons la protection de la zone d’accès.
2. Assombrir le message drsquoerreur de connexion Les erreurs de connexion WordPress standard peuvent donner aux hackers des indices sur ce qu’ils ont fait de mal. Lorsque quelqu’un tente d’accéder à votre site WordPress avec un nom d’utilisateur ou un mot de passe incorrect, des indices lui sont fournis par défaut, ce qui facilite l’intrusion des pirates informatiques. Par exemple, une erreur: un message de nom drsquoutilisateur invalide leur dit drsquoarrêter de tenter de se connecter avec ce nom drsquoutilisateur particulier. Pour plus de difficulté à deviner vos identifiants de connexion, pouvez supprimer le message drsquoerreur par défaut. Vous voulez que votre formulaire de connexion fournisse moins d aux visiteurs malveillants, tout en permettant aux utilisateurs réels de profiter de cette expérience. Crsquoest à dire, vérifiez toujours soigneusement que toute fonction de mot de passe oubliée est accessible et fonctionne correctement!
Une façon simple de désactiver complètement lrsquoinvite est drsquoajouter un fragment de code qui renvoie la même erreur, quelle que soit lrsquoerreur: fonction one _ default error message () {
Retourner « quelque chose ne va pas! »
}
Ajouter un filtre (lsquologin _ Errorsrsquo,rsquo one default error message lsquo) Vous pouvez modifier ce clip pour afficher tout message drsquoerreur désiré. Cependant, il ne fournit pas de lien vers le mot de passe manquant, alors essayez de lrsquoajouter au texte retourné: $forget _ link = WP lostpassword URL (get Permalink ()
Retour
Quoi? lsquo
Ceci ajoutera automatiquement lrsquoURL du mot de passe manquant afin que lrsquoutilisateur puisse encore réinitialiser le mot de passe si nécessaire.
3. Télécharger le script en toute sécurité Nous recommandons de nrsquoimporte quel script (comme jquery) sur une connexion sécurisée et cryptée. De nombreux sites WordPress chargent des bibliothèques externes (comme jquery) pour fournir des fonctionnalités ou des styles supplémentaires au site. Malheureusement, tout script qui nrsquoest pas chargé en utilisant Secure Sockets Layer (SSL) est vulnérable aux attaques drsquointermédiaires. Il est donc particulièrement important de forcer le chargement de scripts externes en utilisant SSL sur HTTPS. Cela réduit les chances qursquoun hacker injecte du Code malveillant sur votre site Web lorsque drsquoautres personnes le voient. Comme jquery est lrsquoun des scripts les plus couramment utilisés, voici un exemple de la façon de le charger en toute sécurité:
(! Is _ admin ())
Script de déconnexion WP _ logoff (
Script WP _ Register script (lsquojqueryrsquo, (lsquo) https:ajax.googleapis.comajaxlibsjquery3.2.1jquery.min.js
WP _ enqueue script (
Ce script vérifie si jquery est chargé à lrsquoavant et, dans lrsquoaffirmative, enregistre le script jquery via HTTPS. Vous pouvez suivre ce schéma pour assurer que les scripts restants sont également chargés en utilisant HTTPS. Quand utiliser un plug in de sécurité dédié Wordfence Security est l’un des meilleurs plugins pour protéger votre site. Vous pouvez faire beaucoup de petits changements sur le site WordPress qui vont même au delà de la fonctionnalité de fichier. Php du sujet. Crsquoest là que les plug ins de sécurité spécialisés fonctionnent, chacun variant selon sa fonction.
Bien sûr, il y a aussi des plug ins qui peuvent effectuer des tâches de sécurité spécifiques. Vous pouvez utiliser WP hide amp Security Enhancer pour cacher complètement toutes les miettes WordPress communes. Des plug ins comme WP force SSL assureront la sécurité de tous les scripts sur le site de chargement, mais obtiendrez
Iede doit également installer un certificat SSL. Dans certains cas (par exemple, erreur de connexion personnalisée), la fonction de correction est effectuée. PHP est très simple et nrsquoa pas besoin de plug ins spéciaux. êtes intéressé par un blindage complet des sites WordPress, il peut être utile de vérifier certaines des fonctionnalités offertes par les principaux plugins de sécurité. Vous pouvez apprendre à copier les fonctionnalités les plus importantes sur votre site ou faire une visite. Cependant, devrez peut être faire plus que simplement ajouter du Code au fichier de fonctions. Thème PHP, alors préparez ! En ce qui concerne les options plug in, wordfence Security est une excellente option. Vous découvrirez la protection avancée du serveur, la sécurité drsquoaccès avancée, les capacités de numérisation et de surveillance, et plus encore. Alternativement, tout en un WP Security amp Firewall se concentre sur les comptes utilisateurs et la sécurité drsquoaccès, et sauvegarde les fichiers importants. Enfin, Themes Security adopte une approche plus générale, offrant plus de 30 options pour exclure les utilisateurs potentiellement malveillants. Le plug in fournit également une sauvegarde régulière du site comme sauvegarde de sauvegarde. Il vaut mieux prendre des mesures de sécurité que rien. Crsquoest à dire, bien que des changements simples aient été apportés aux fonctions du fichier. Php peut être utile dans certains domaines, un plug in de sécurité dédié peut économiser beaucoup de temps, fournir des fonctionnalités avancées et fournir une bibliothèque de code plus sûre. Conclusion bien que les développeurs soient compétents dans leur travail, la sécurité est une spécialité qui exige beaucoup de temps et drsquoefforts pour être pleinement réalisée. Malgré quelques modifications apportées aux fonctions de fichier. WordPress PHP peut aider et il vaut la peine de se demander si un plug in de sécurité dédié convient à cette situation. Dans nous commençons par trois caractéristiques spécifiques qui filtrent certains des aspects les plus faibles de front en
3 façons de protéger les sites WordPress sans plugin dédié
