De nombreux utilisateurs de WordPress conviennent que les hackers expérimentés peuvent facilement accéder à leur site. Toutefois, seules quelques personnes ont pris des mesures pour améliorer la sécurité de leurs sites Web. Il est généralement entendu que les vrais hackers découvrent toujours les vulnérabilités et envahissent les sites Web. Camp;rsquoest vrai. Chaque site WordPress peut être piraté. Même les sites les plus sûrs ont été piratés. Par exemple, le piratage de fichiers au Panama (fuite de données montrant comment les politiciens cachent damp;rsquoénormes sommes damp;rsquoargent) est déterminé par une vulnérabilité de plug in.
Cependant, la capacité damp;rsquoun hacker à accéder à un site Web bien protégé namp;rsquoest pas une raison valable damp;rsquoignorer la sécurité du site! Les hackers peuvent même accéder à votre site, mais cela nécessite beaucoup de ressources. Camp;rsquoest une question de rentabilité, et tout hacker le sait. Il namp;rsquoest pas rentable de passer des jours à pirater un site Web qui génère des dizaines de dollars de revenus par jour. Les rendements de lamp;rsquoaccès à lamp;rsquoinformation stratégique ou de la destruction des serveurs bancaires sont beaucoup plus élevés. Les utilisateurs réguliers de WordPress peuvent améliorer considérablement la sécurité du site en quelques heures, y compris les pauses café. De cette façon, les sites Web ne seront pas invincibles, mais les envahir serait un travail ingrat.
Il va sans dire que voici dix conseils simples pour améliorer la sécurité des mots de passe complexes du site Craquer un mot de passe est lamp;rsquoune des façons les plus courantes de craquer un site Web. Paradoxalement, au lieu damp;rsquoaccorder lamp;rsquoattention nécessaire à cet aspect, on utilise des mots de passe simples. En parlant de mot de passe, la taille est importante. En fait, camp;rsquoest important! Better Buys fait du bon travail en créant des messages damp;rsquoinformation sur les mots de passe. Saviez quamp;rsquoun hacker professionnel peut déchiffrer un mot de passe à sept caractères en moins damp;rsquoune seconde? En plus damp;rsquoun rôle, le même hacker a besoin de cinq heures pour le déchiffrer.
Aggi
Orna tutto met à jour les versions WordPress, les thèmes et les plugins en moins de cinq minutes par jour. De plus, chacun peut effectuer ces mises à jour Camp;rsquoest un travail à deux clics. En mettant à jour le logiciel, pouvez éviter damp;rsquoêtre victime damp;rsquoune vulnérabilité de jour zéro. Utilisation du plug in de sécurité Les plug ins peuvent améliorer de façon décisive la sécurité du site. Heureusement, les développeurs ont créé des plugins fiables, gratuits et stables pour protéger votre site WordPress contre les pirates informatiques. Wordfence est le plug in de sécurité le plus téléchargé, classé 4.8 sur 5 étoiles. Pas mal du tout, hein? Isthemes Security et all in one WP Security amp;amp Firewall sont deux solutions de rechange pour améliorer la sécurité du site Web.
Réduire le nombre de plugins et de thèmes est une autre chose facile, mais de nombreux utilisateurs de WordPress sont trop inactifs pour supprimer les thèmes et les plugins installés. Camp;rsquoest une énorme erreur de les ignorer parce que ces sujets et plug ins inutilisés ont un effet négatif sur la vitesse de chargement. De plus, plus utilisez de plug ins, plus avez de vulnérabilités. Limitez le nombre de plug ins que utilisez et supprimez tous les sujets sauf ceux que utilisez. Les sujets et les plug ins utilisés doivent être téléchargés à partir de sources fiables. avez assez de temps, ce namp;rsquoest pas une mauvaise idée de lire les commentaires damp;rsquoautres utilisateurs et de vérifier samp;rsquoil y a du soutien de la part damp;rsquoun sujet ou damp;rsquoun développeur de plug in.
Masquer la page de connexion Tout utilisateur de WordPress sait que la page de connexion du site Web a la même adresse ou une adresse très similaire à ce format http:websitewp-login.php? Oui. Vous pouvez ajouter une couche de sécurité supplémentaire en cachant cette page, et pouvez le faire avec un plug in. Lockdown WP admin est un plug in qui fait ce travail pour . Désactiver l’invite de connexion WordPress avertit des erreurs d’entrée de nom d’utilisateur ou de mot de passe. Camp;rsquoest pour que tu saches
Mais le champ entré est incorrect. Beaucoup d’utilisateurs de wordpress ne le remarqueront peut être pas, mais il est précieux pour les hackers. Il y a deux possibilités de se débarrasser de cette suggestion. Vous pouvez utiliser le plug in de sécurité (wordfence) ou ajouter ce clip à votre fonction. PHP:
No _ WordPress Errors () Function {return amp;lsquoyouamp;rsquore damaged, This is my websiteamp;rsquo} Ajouter un filtre (amp;lsquologin _ Errorsamp;rsquo,amp;rsquo no WordPress Errorsamp;rsquo) Vous pouvez personnaliser la valeur de retour Supprimez le et remplacez le par vos propres mots. Limiter les tentatives de connexion Limiter les tentatives damp;rsquoaccès est une autre mesure importante pour améliorer le site Web. De nombreux sites Web ont été piratés par la violence, et cette méthode utilise des scripts pour générer des combinaisons de mots de passe jusquamp;rsquoà ce que le mot de passe correct soit deviné. En plus damp;rsquoajouter lamp;rsquoIP de lamp;rsquoutilisateur ou du client à la liste blanche, les tentatives de restreindre lamp;rsquoaccès sont efficaces et faciles à mettre en oeuvre. Plusieurs plug ins peuvent limiter les tentatives de connexion. La protection jetpack et le verrouillage de connexion sont deux outils importants à cet égard.
Connectez au serveur via SFTP si avez lu un guide de démarrage lors du démarrage du site, presque tout le monde recommande une solution FTP (File Transfer Protocol). Camp;rsquoest gratuit, simple, fiable, mais pas sûr. SFTP (Secure File Transfer Protocol) ajoute une couche de sécurité supplémentaire et vos données sensibles ne sont pas envoyées en texte simple. utilisez lamp;rsquooutil FTP pour visiter votre site plus damp;rsquoune fois, passez à SFTP. Utiliser le chiffrement HTTPS Le certificat SSL confirme que votre site Web est chiffré en utilisant la sécurité du Protocole de transfert hypertexte (https). Il est responsable du traitement des données des clients au moyen de protocoles de sécurité. Lamp;rsquoicône verte cadenas dans la barre damp;rsquoadresse du site Web est un symbole graphique qui confirme lamp;rsquoexistence du certificat. Nous avons déjà expliqué comment ajouter un SSL gratuit à
Dix techniques pour améliorer considérablement la sécurité du site Web
