Version ancienne ou obsolète. Selon les statistiques de l’industrie, 60% des versions des sites Web wordpress illégaux sont obsolètes. La première étape pour améliorer la sécurité de WordPress est donc de passer à la dernière version 5.2 (publiée en mai 2019). En plus de la version principale de WordPress, votre site contiendra plusieurs plugins et thèmes wordpress pour améliorer la fonctionnalité globale et l’apparence du site. En plus des versions obsolètes de WordPress, les hackers utilisent des plug ins thèmes obsolètes pour exploiter les problèmes de sécurité. La deuxième étape consiste donc à examiner tous les plug ins sujets installés et à les mettre à jour à la dernière version disponible.
Comment faire cette tâche: activez la fonction de mise à jour automatique dans une installation wordpress pour mettre à jour automatiquement sa version chaque fois qu’une nouvelle version est publiée. Connectez à votre compte WordPress et appliquez les dernières mises à jour comme indiqué à l’écran ci dessous. 2. Une fuite de données réussie ou une attaque de logiciels malveillants pour sauvegarder votre site Web peut entraîner la perte de toutes les données commerciales précieuses de lamp;rsquoentreprise. Cela peut comprendre les dossiers des clients, les opérations financières et les données confidentielles. La perte de toutes les données du site peut paralyser gravement vos opérations commerciales pendant au moins quelques semaines, tout en perdant la confiance et la loyauté de vos clients. La sauvegarde du site Web est la solution la plus efficace pour toute perte de données due à des fuites de données ou même à des erreurs humaines. Des sauvegardes régulières de votre site Web permettront de restaurer les données les plus récentes sur votre site en cas de catastrophe.
Comment faire cela: Bien que les sauvegardes manuelles soient très efficaces, les sauvegardes quotidiennes ou hebdomadaires peuvent être un processus long et approfondi. Utilisation du plug in
La sauvegarde des sites WordPress est le moyen de sauvegarde le plus simple et le plus rapide, même pour les utilisateurs inexpérimentés. Les plug ins de sauvegarde populaires incluent blogvault, updraft plus et backwup. WordPress a ajouté Google Analytics 3. Restreindre l’accès des utilisateurs au tableau de bord WordPress les pirates informatiques connus profitent de l’insuffisance des identifiants d’utilisateur wordpress pour accéder au tableau de bord WordPress, puis ils peuvent leurs propres fichiers malveillants, modifier les paramètres de compte et corrompre les fichiers d’arrière plan. La meilleure précaution est de limiter l’accès des utilisateurs au tableau de bord WordPress. En bref, namp;rsquoavez quamp;rsquoà donner aux utilisateurs en qui pouvez avoir confiance les permissions les plus élevées. De plus, pouvez ajouter lamp;rsquoadresse IP réseau de votre entreprise à la liste blanche pour assurer que les utilisateurs externes (avec différentes adresses IP) namp;rsquoont pas accès à votre tableau de bord, réduisant ainsi les chances de succès du piratage.
Méthode: pour ajouter une adresse IP à la liste blanche, créez un fichier. Htaccess dans le dossier
4. Renforcer les justificatifs d’identité de l’administrateur comme indiqué ci dessus, les hackers utilisent des justificatifs d’identité d’utilisateur faibles pour entrer illégalement dans les comptes WordPress. Comme chaque compte WordPress nécessite un administrateur (ou un utilisateur avec les privilèges d’administrateur), le hacker tente d’accéder au compte Administrateur pour créer le plus grand dan
Pas de fichier WordPress. Dans la plupart des cas, lamp;rsquoutilisateur administrateur facilite le piratage en utilisant un nom damp;rsquoutilisateur et un mot de passe faibles. Par exemple, une installation WordPress continue d’utiliser un nom d’utilisateur faible (par exemple « admin») et un mot de passe (par exemple « mot de passe» ou « 123456»). Pour améliorer les justificatifs damp;rsquoidentité de lamp;rsquoAdministrateur, changez le nom damp;rsquoutilisateur par défaut de « admin » à un ID plus complexe que les pirates informatiques ne peuvent deviner. Il améliore également le mot de passe de lamp;rsquoAdministrateur en utilisant un mot de passe damp;rsquoau moins 8 à 10 caractères, composé de caractères majuscules et minuscules, de caractères alphanumériques et de caractères spéciaux.
Comment faire: pour les utilisateurs administrateurs, utilisez la section gestion des utilisateurs du tableau de bord wordpress pour définir un nom d’utilisateur et un mot de passe « forts». Utilisez des outils de gestion de mot de passe comme lastpass et dashlane pour générer et stocker des mots de passe de compte. En plus des utilisateurs administrateurs, assurez que tous les utilisateurs de WordPress ont un nom d’utilisateur unique et un mot de passe complexe. perdez votre mot de passe, pouvez le réinitialiser à partir du tableau de bord WordPress. Désinstallez tous les plug ins thèmes obsolètes mentionnés au premier point, et le propriétaire de WordPress doit tenir à jour les plug ins thèmes qu’il a installés. Mais quamp;rsquoen est il des plug ins thèmes qui ont été abandonnés (ou qui ne sont plus mis à jour par les développeurs)? Les hackers peuvent profiter de cette situation en prenant le contrôle des plug ins thèmes anciens ou inutilisés sur l’installation WordPress. Par conséquent, afin d’améliorer la sécurité de WordPress, vérifiez régulièrement tous les plug ins thèmes installés et ne conservez que les composants qui proviennent de sources fiables et qui ont les dernières mises à jour. Par mesure de sécurité, retirer tous les plug ins sujets obsolètes de lamp;rsquoinstallation ou utiliser une meilleure alternative ou P
Plus fiable.
Comment faire cette tâche: Télécharger et installer des plug ins thèmes WordPress uniquement à partir de sources fiables telles que le dépôt WordPress officiel. Utilisez les plug ins de gestion WordPress tels que blogvault ou mainwp pour vérifier et supprimer tous les plug ins thèmes inutilisés de votre installation. Charger lentement le plugin wordpress 6. Limiter le nombre damp;rsquoaccès échoués. Les hackers utilisent des attaques violentes, déploient des robots automatisés et tentent d’accéder à un grand nombre de comptes WordPress en testant diverses combinaisons d’identifiants d’utilisateur. Pour éviter cela, il est préférable de limiter le nombre d’échecs de connexion de votre compte WordPress. La meilleure protection contre lamp;rsquoaccès illégal est lamp;rsquoutilisation de lamp;rsquooutil de code de vérification, qui est affiché après trois échecs damp;rsquoaccès.
Comment faire: Vous pouvez utiliser le plug in WordPress vericode ou assurer que votre plug in de sécurité dispose d’un outil intégré de protection vericode qui protège efficacement contre les attaques violentes. 7. Activez lamp;rsquoauthentification à deux facteurs. En tant que norme industrielle pour la sécurité des sites Web, l’authentification à deux facteurs (ou 2fa) peut efficacement empêcher l’accès non autorisé aux comptes WordPress. Lamp;rsquoauthentification à deux facteurs garantit que lamp;rsquoutilisateur qui tente de se connecter à son compte doit passer par un processus en deux étapes, la première étape étant damp;rsquoentrer les bons identifiants damp;rsquoutilisateur et la deuxième étape étant damp;rsquoentrer le Code damp;rsquoauthentification unique envoyé au téléphone de lamp;rsquoutilisateur. Cette simple mesure de sécurité rend difficile pour un hacker damp;rsquoaccéder à votre page de connexion.
Comment faire: permettre une authentification à deux facteurs en téléchargeant et en installant le plug in
Dans le plugin thème installé sur le site WordPress. Thèmes WordPress communs stockent automatiquement les informations de version dans les balises Du site WordPress. Bien que cela puisse être utile, il peut également être un problème de sécurité, car il facilite la recherche de lamp;rsquoinformation dont les pirates informatiques ont besoin. La seule solution à ce problème est de supprimer (ou masquer) toutes les données liées à la version WordPress.
Méthode: pour masquer les informations de version du sujet damp;rsquoinstallation, ajoutez le code suivant au fichier de fonctions. PHP: remove _ WP version () Function {return
Suppression de logiciels malveillants et protection continue via un pare feu de site intégré. De plus, pouvez programmer automatiquement la numérisation des logiciels malveillants pour fonctionner sans intervention humaine. Comment faire cette tâche: évaluer les meilleurs plugins de sécurité WordPress disponibles sur le marché et choisir ceux qui conviennent le mieux à votre site. Ceci complète la liste des 10 mesures de sécurité que pouvez prendre pour protéger le site WordPress contre une variété d’attaques en ligne. Bien que nous ne puissions jamais être sûrs de lamp;rsquointégrité et de la sécurité absolue du site, il vaut mieux prévenir que guérir! Ces mesures peuvent apporter le calme dont avez tant besoin tout en améliorant la sécurité du site. Avez damp;rsquoautres suggestions? Veuillez nous le dire dans les commentaires ci dessous! Lecture intéressante: buddypress vs Open source social network Animation Technology: Key parts of modern web design
10 façons efficaces de protéger les sites WordPress
