Le plugin de sécurité themes offre plus de 30 façons de protéger votre site WordPress. Dans ce guide, nous examinerons tous les paramètres du plug in de sécurité Themes et nous expliquerons ces fonctions en profondeur. Présentation du module de configuration tous les paramètres de sécurité damp;rsquothemes sont organisés sous modules sur la page de configuration. Une fois le plug in installé et activé sur votre site, allez à la page paramètres dans le menu plug in de sécurité themes dans le tableau de bord de gestion WordPress. Téléchargez le Guide de configuration de sécurité du livre électronique themes téléchargez immédiatement le premier module de la liste de vérification de sécurité est la vérification de sécurité. Les contrôles de sécurité garantissent que votre site utilise les paramètres de base recommandés.
Cliquez sur le bouton sites protégés pour effectuer une vérification de sécurité. Par des contrôles de sécurité, Les modules de configuration suivants seront activés et configurés pour : bases de données damp;rsquoutilisateurs exclues sauvegarde de la protection locale contre la violence réseau protection contre la violence mot de passe fort WordPress changement de fichier modification du lien de détection pro Magic Professional malware Scan pro wo factor Authentication pro user registration Notes: effectuer une vérification La sécurité réactivera les paramètres recommandés qui ont été désactivés plus damp;rsquoune fois. Expliquer les paramètres de sécurité des themes les sections suivantes expliquent en profondeur chaque module des paramètres du plug in de sécurité des themes. Bien que cette information puisse sembler déroutante à première vue, namp;rsquooubliez pas que le module de vérification de la sécurité est conçu pour gérer la plupart des configurations recommandées. Ne inquiétez pas, namp;rsquoavez pas besoin damp;rsquoactiver ou de configurer manuellement tous ces paramètres un par un!
Le reste du Guide est destiné à servir de référence.
Pour les empêcher damp;rsquoêtre bloqués. Type de Journal: sélectionnez comment stocker les journaux. Jours pendant lesquels les journaux de la base de données sont stockés: période pendant laquelle les entrées de journaux sont stockées dans la base de données. Autoriser le suivi des données: lorsque cette fonction est activée, nous ne surveillons actuellement aucune donnée. Permet à themes de surveiller lamp;rsquoutilisation du plug in via des données anonymes. Détection par procuration: il aide à identifier lamp;rsquoIP réelle, pas lamp;rsquoIP du serveur mandataire. Masquer le menu de sécurité dans la barre de gestion: supprimez le menu des messages de sécurité de la barre de gestion et recevez les messages sous forme d’alertes de gestion WordPress traditionnelles. Afficher le Code damp;rsquoerreur: utilisé pour déterminer si un message de blocage est affiché ou non. Activer les rapports damp;rsquoévaluation – cela permettra damp;rsquoafficher le module rapports damp;rsquoévaluation dans les paramètres de sécurité. Le module de configuration du Centre de notification du Centre de notification permet de gérer et de configurer toutes les notifications par courriel envoyées par la sécurité themes liées à damp;rsquoautres paramètres.
Par e mail: themes Security enverra des notifications à partir de cette adresse e mail. Laisser en blanc pour utiliser les paramètres WordPress par défaut. Destinataire par défaut: Sélectionnez lamp;rsquoutilisateur à utiliser comme liste de destinataires par défaut. Informations sur les mises à jour automatiques: le module gestionnaire de version enverra un e mail contenant les détails de toute mise à jour automatique que effectuez une sauvegarde de base de données: le module sauvegarde de base de données enverra une copie de toute sauvegarde à lamp;rsquoadresse e mail indiquée ci dessous. Modifier le fichier: une fois les modifications détectées, le module de détection des fichiers damp;rsquoédition envoie un courriel contenant le rapport de numérisation du fichier. Modifier le rapport de notation: soyez informé lorsque votre niveau de sécurité change. Ce courriel a été généré par le module rapports de rendement. Utilisateurs inat
Tivi: le module de vérification de la sécurité des utilisateurs envoie une liste des utilisateurs qui namp;rsquoont pas été actifs au cours des 30 derniers jours, de sorte que pouvez envisager damp;rsquoabandonner ou de supprimer les utilisateurs. Magic login link: messages et objets personnalisables pour les courriels Magic Link. Ce courriel a été généré par le module liens magiques. Résultats de la numérisation des logiciels malveillants: un avis est reçu lorsque la numérisation des logiciels malveillants détecte un problème ou que la numérisation en double échoue. Ce courriel a été généré par le module de planification de la numérisation des logiciels malveillants. Résumé de sécurité: Sélectionnez la fréquence des courriels sommaires de notification générés par la sécurité des themes. Paramètres damp;rsquoexportation: Personnalisez le courriel qui contient les paramètres damp;rsquoexportation. Ce courriel est généré par le module paramètres damp;rsquoimportation et damp;rsquoexportation. Blocage du site: recevoir des notifications lorsque lamp;rsquoIP ou lamp;rsquoutilisateur est bloqué. Lors damp;rsquoune attaque grave, Themes Security génère un grand nombre damp;rsquoe mails parce quamp;rsquoil aide à protéger votre site. Courriel à deux facteurs: courriel que lamp;rsquoutilisateur personnalisé recevra avec un code damp;rsquoauthentification. Ce courriel a été généré par le module damp;rsquoauthentification à deux facteurs. Confirmer que le courriel est à double facteur: le courriel que lamp;rsquoutilisateur recevra lorsque le double facteur sera défini. Ce courriel a été généré par le module damp;rsquoauthentification à deux facteurs. Rappel à deux facteurs Rappel: personnaliser le courriel envoyé pour rappeler aux utilisateurs de définir deux facteurs. Ce courriel est généré par le module de vérification de la sécurité de lamp;rsquoutilisateur. Accès non reconnu: lamp;rsquoutilisateur est informé samp;rsquoil y a accès à partir damp;rsquoun appareil non reconnu. Ce courriel a été généré par le module appareils de confiance (bêta). Le module de détection 404 permet damp;empêcher automatiquement les utilisateurs de trouver les pages à utiliser.
Rappelez le nombre de minutes pour lamp;rsquoerreur 404 404 temps de calcul pour un bloc. Seuil damp;rsquoerreur: 404 erreurs requises p
Un blocco. 404 liste blanche des fichiers dossiers: utilisez la liste blanche pour ajouter tout fichier ou dossier à inclure dans le bloc. Notez que 404 sera toujours enregistré dans le registre de sécurité. Type de fichier ignoré: Sélectionnez un type de fichier que ne voulez pas utiliser pour bloquer. Mode de sortie le module mode de sortie désactive l’accès au tableau de bord WordPress selon le calendrier. Lorsque le mode damp;rsquoabsence est actif, tout le trafic qui tente damp;rsquoaccéder à la page damp;rsquoatterrissage est redirigé vers la page damp;rsquoaccueil du site.
Type de restriction: Sélectionnez si voulez que le mode de départ se produise une fois ou tous les jours. Heure de début: le mode absence sera activé et ne pourrez pas accéder à la page de connexion. Heure de fin – le mode absence prendra fin et pourrez accéder à la page de connexion. Utilisateurs exclus les modules utilisateurs exclus empêchent des adresses IP spécifiques et des agents utilisateurs damp;rsquoaccéder au site. Vous trouverez ici toutes les informations sur lamp;rsquointerdiction permanente. Liste noire par défaut: liste des acteurs indésirables connus interdits en permanence. Interdiction de lamp;rsquohôte: la liste noire inclura toutes les IP interdites par la sécurité des themes. Vous pouvez également ajouter manuellement lamp;rsquoIP que souhaitez bloquer en permanence à cette liste. Désactiver lamp;rsquoagent utilisateur – liste qui peut être utilisée pour désactiver définitivement lamp;rsquoaccès de lamp;rsquoagent utilisateur au site. À partir du module de base de données de sauvegarde, pouvez créer une sauvegarde de base de données pour votre site. Vous pouvez créer des sauvegardes manuellement et selon un calendrier.
Créer une sauvegarde de base de données. Sauvegarde complète de la base de données: Cochez cette case si voulez sauvegarder tout le contenu de la base de données, pas seulement les tables qui appartiennent au site. Méthode de sauvegarde: Sélectionnez la façon dont souhaitez fournir la sauvegarde. Sauvegardes à conserver: définit le nombre de sauvegardes locales à conserver. Compresser les fichiers de sauvegarde: si nécessaire, sélectionnez
Pression artérielle À partir du module Centre de notification, pouvez activer ce courriel et sélectionner les destinataires. Privilege Escalation pro utilise le module de mise à niveau des droits pour permettre aux administrateurs damp;rsquoaccorder temporairement des droits damp;rsquoaccès supplémentaires aux utilisateurs du site pour une période déterminée. Activer: accorder temporairement plus damp;rsquoaccès aux utilisateurs. Le module recaptcha pro recaptcha protège votre site contre les attaques de robots en vérifiant que la personne qui soumet un commentaire ou se connecte est en fait un être humain. Activez, puis Configurez les paramètres. Type: Sélectionnez la version recaptcha à utiliser sur le site. Clé de site: pour utiliser cette fonctionnalité, aurez besoin damp;rsquoune clé de site gratuite et damp;rsquoune clé secrète Google recaptcha. Clé: pour utiliser cette fonctionnalité, aurez besoin damp;rsquoune clé gratuite et damp;rsquoune clé secrète Google recaptcha. Activer gdpr opt in – afin d’aider gdpr à se conformer, Themes Security peut demander d’accepter les politiques de confidentialité et les conditions de service de Google avant de l’api recaptcha. Utiliser lors de la connexion – utiliser recaptcha pour la connexion de lamp;rsquoutilisateur. Pour enregistrer un nouvel utilisateur, utilisez recaptcha pour enregistrer lamp;rsquoutilisateur. Utiliser dans les commentaires – utiliser recaptcha dans les nouveaux commentaires. Langue – définit la langue du texte recaptcha. Utilisez le thème foncé: le thème foncé de recaptcha V2. Seuil damp;rsquoerreur du bloc: nombre de tentatives de recaptcha qui ont échoué avant le bloc. Période de vérification du bloc: aux fins du bloc, la période pendant laquelle la tentative de recaptcha a échoué est calculée. Inclure le script: indique où le script recaptcha doit être chargé. Google recommande damp;rsquoinclure ce script sur toutes les pages pour une plus grande précision. Seuil de bloc – Google recaptcha attribue un score de 0 à 1 pour décrire la légitimité de la demande. Score 1 est probablement humain, score 0 est probablement humain
Camp;rsquoest un robot. Settings Import and Export pro en utilisant le module settings Import and export, pouvez exporter les paramètres du plug in de sécurité themes en tant que sauvegarde ou lamp;rsquoimporter sur un autre site pour une installation plus rapide. Importer ou exporter un fichier contenant les paramètres de sécurité damp;rsquothemes. Remarque: le module damp;rsquoimportation et damp;rsquoexportation de paramètres envoie un courriel contenant des fichiers damp;rsquoexportation de paramètres supplémentaires. À partir du module notification Center, pouvez personnaliser le sujet de ce courriel et de ce message. Prend en charge le HTML de base et certaines balises de courriel. Security dashboard pro À partir du module Security dashboard, pouvez utiliser ce tableau de bord dynamique pour voir un aperçu en temps réel des activités de sécurité sur le site Web. Activez, puis Configurez les paramètres. Désactiver la création du tableau de bord de lamp;rsquoutilisateur: par défaut, tout utilisateur qui peut gérer la sécurité des themes peut créer un tableau de bord. Empêche les utilisateurs sélectionnés ci dessous de créer un tableau de bord et de visualiser modifier les paramètres du tableau de bord de sécurité. Une fois activé, Rafraîchissez la page pour voir le nouveau lien du tableau de bord de sécurité dans le menu du tableau de bord de gestion WordPress. Accédez à ce lien pour créer un tableau de bord de sécurité en utilisant les options de carte suivantes (cliquez sur le lien de la carte damp;rsquoédition à droite de lamp;rsquoécran): profil de sécurité de lamp;rsquoutilisateur activité empêcher la sauvegarde de la base de données 404s attaques violentes de lamp;rsquoutilisateur exclues empêcher les logiciels malveillants de numériser Les mises à jour de périphériques fiables Résumé du profil de sécurité de lamp;rsquoutilisateur authentification bidirectionnelle Le module damp;rsquoauthentification à deux facteurs Factors pro prend en charge lamp;rsquoauthentification à deux facteurs. L’authentification à deux facteurs améliore considérablement la sécurité des comptes utilisateurs WordPress en exigeant des informations supplémentaires que le nom d’utilisateur et le mot de passe lors de la connexion. Méthodes damp;rsquoauthentification disponibles pour lamp;rsquoutilisateur: s
Demandez à lamp;rsquoutilisateur de changer son mot de passe la prochaine fois quamp;rsquoil essaie de se connecter. Expiration du mot de passe: définit la durée damp;rsquoutilisation du mot de passe. Refuser de divulguer des mots de passe: interdire aux utilisateurs damp;rsquoutiliser des mots de passe qui namp;rsquoapparaissent pas dans les violations de mot de passe que jamp;rsquoai trouvées. Le module rapports de niveau professionnel permet de visualiser les niveaux de sécurité WordPress et de résoudre les problèmes. Remarque: pour que ce module apparaisse sur la page paramètres, devez sélectionner activer les rapports damp;rsquoévaluation dans le module paramètres globaux. Ensuite, activez les paramètres de configuration. Désactiver lamp;rsquoutilisateur: désactive le rapport de notation pour lamp;rsquoutilisateur sélectionné. Lorsqu’il est activé, un nouveau lien vers le rapport d’évaluation apparaît dans le tableau de bord de gestion WordPress sous le menu sécurité. Cliquez sur ce lien pour voir un résumé du rapport sur le niveau de sécurité. Vous pouvez gérer le courriel damp;rsquoédition de votre rapport de vote à partir du Centre de notification. Le module de rapport de niveau peut envoyer des notifications chaque fois que le rapport de niveau de sécurité change. Le module du Centre de notification permet damp;rsquoactiver ce courriel, puis de personnaliser le sujet, lamp;rsquohoraire (quotidien ou hebdomadaire) et les messages de ce courriel, et de sélectionner les destinataires. Paramètres avancés du plug in cliquez sur lamp;rsquoonglet avancé du menu paramètres pour trouver différents paramètres. Remarque: seuls les utilisateurs expérimentés peuvent utiliser ces paramètres avec soin! Utilisateurs de lamp;rsquoAdministrateur un outil avancé pour supprimer un utilisateur avec le nom damp;rsquoutilisateur « admin» ou lamp;rsquoID utilisateur « 1». Modifier l’avertissement d’identification de l’utilisateur avec l’id 1: Faites le seulement lors d’une nouvelle installation WordPress et sauvegardez la base de données avant d’effectuer des modifications. Modifier la fonction de renommage avancée du Répertoire de contenu
O Christine aime tenir un journal intime (elle a écrit deux livres!), Randonnée pédestre, camping, cuisine et aventure quotidienne en famille dans lamp;rsquoespoir damp;rsquoune vie plus moderne.
Instructions pour les paramètres de sécurité des themes
