Camp;rsquoest un jeu de chiffres simple. des millions de personnes utilisent un système, beaucoup plus apprendront à lamp;rsquoutiliser. WordPress alimente actuellement environ 28% de l’ensemble de l’internet et le CMS le plus largement utilisé au monde. Cela fait du site WordPress un sujet brûlant pour ceux qui n’ont pas de bonnes intentions. Selon Liam Bailey, développeur WordPress et expert en codage, il y a un grand nombre de hackers qui essaient de découvrir des vulnérabilités, certaines bonnes et d’autres mauvaises. Grâce à la popularité de WordPress, ces vulnérabilités sont rapidement découvertes, exploitées et ou annoncées.
Maintenant que venez de publier votre nouveau site WordPress, il est temps de me parler. Tu peux gérer les faits? OK, voici: votre login et votre mot de passe sont les seules choses qui peuvent éloigner les hackers de votre site. Camp;rsquoest vraiment effrayant, je sais. En fait, devriez connaître quatre faits incontestables concernant la sécurité du nouveau site WordPress. Ne tamp;rsquoinquiète pas trop. Il reste encore beaucoup à faire. Prêt à commencer? Camp;rsquoest génial. Les fichiers WordPress non contactés peuvent être attaqués. La nouvelle installation WordPress offre un site de travail et une base de données de travail. Le principal problème est que les fichiers WordPress et les entrées de base de données ordinaires contiennent toutes les informations dont les pirates informatiques ou autres voleurs de données peuvent avoir besoin.
Comme Liam lamp;rsquoa souligné: tout le monde connaît le fichier amp;lsquoWP login. PHP est le module de connexion pour la plupart des sites Web. Il samp;rsquoagit donc damp;rsquoun point damp;rsquoentrée direct pour les attaquants violents. Ils namp;rsquoont pas à chercher votre formulaire de connexion. Cela signifie que les robots peuvent attaquer à plusieurs reprises les pages de connexion WordPress s’ils le souhaitent. Ou jusquamp;rsquoà ce quamp;rsquoils visitent votre site. Il en va de même pour les bases de données Web: le préfixe WP par défaut est
Il est livré avec une nouvelle installation WordPress. En particulier, tous les éléments stockés dans la base de données commenceront par ce préfixe. Ce facteur bien connu peut aider les attaquants et les pirates informatiques à faire de mauvaises choses à votre base de données. En particulier, une attaque appelée Injection SQL, dans laquelle un hacker peut créer un utilisateur administrateur distinct qui a un accès complet à l’ensemble du site WordPress.
C’est pourquoi garder les fichiers (et les dossiers) Inchangés endommage l’installation de WordPress, mais comme Liam l’a observé, il est facile de l’améliorer: renommer le préfixe de la base de données et déplacer les fichiers d’accès Wp est essentiellement un processus unique. Une fois terminé, camp;rsquoest fait. Ce namp;rsquoest pas quelque chose qui continue. Le fait de ne pas mettre à jour les fichiers de base, les thèmes et les plugins WordPress peut créer des vulnérabilités de sécurité sur votre site Web lorsque l’équipe WordPress publie une nouvelle version, elle est pleine de correctifs de sécurité. Beaucoup de gens ne mettront pas à jour leurs installations WordPress pendant longtemps. Les hackers le savent et recherchent activement ces sites WordPress.
Liam explique: votre WordPress n’est pas à jour, il s’agit essentiellement de donner un laissez passer gratuit aux hackers. Tout ce quamp;rsquoils ont à faire est de découvrir que utilisez une version plus ancienne et quamp;rsquoils peuvent immédiatement commencer à exploiter les vulnérabilités connues. En fait, il y a des outils qui peuvent le faire pour eux. Je peux le faire, tu peux le faire, ils le font. Les plugins et les thèmes ajoutent beaucoup de fonctionnalités supplémentaires aux sites WordPress. Cela est particulièrement vrai pour les magasins de commerce électronique. Les développeurs de plug ins et de thèmes travaillent avec l’équipe wordpress pour corriger les vulnérabilités de sécurité et publier régulièrement des mises à jour.
En parlant de mises à jour, Liam a dit: Assurez que vos plugins, thèmes et WordPress sont à jour
E: ithemes Security, wordfence et sucuri Security sont les trois plugins principaux qui, s’ils sont configurés correctement, protégeront réellement les sites WordPress contre 99% des attaques. Ces plug ins et services peuvent vraiment aider à résoudre tous ces problèmes. Cela inclut la modification du préfixe de la base de données et la protection des fichiers de base WordPress. Ils ne ralentissent pas votre site et namp;rsquointerfèrent pas avec vos activités. Mais pour certaines personnes, il peut être difficile de les mettre en place correctement, camp;rsquoest pourquoi pourriez envisager damp;rsquoengager un professionnel pour le faire pour . En général, à intervalles de 2 heures.
L’emballage de votre nouveau site WordPress se compose de plusieurs parties mobiles qui peuvent devenir des vulnérabilités pour les attaquants malveillants si ne faites rien. Le coût damp;rsquoune protection adéquate de ces composants namp;rsquoest pas trop élevé si lamp;rsquoon les compare aux pertes potentielles quamp;rsquoils pourraient subir. Parfois, en raison de plug ins spécifiques, la sécurité peut également être gratuite pour des besoins très fondamentaux. Cependant, devez garder à lamp;rsquoesprit que la sécurité namp;rsquoa jamais été une seule activité Lamp;rsquoentretien et lamp;rsquoentretien continus sont nécessaires pour que tout fonctionne correctement.
Cet article présente Liam Bailey, développeur de Webby Scots, qui a livré avec succès plus de 500 projets à ses clients via codeable. Liam est un expert dans de nombreux domaines de WordPress. Il étudie également et se spécialise dans la sécurité des sites Web. Liam a aidé de nombreux clients heureux à améliorer leur site WordPress, notamment en travaillant à l’intérieur du codeable avant de revenir en tant que freelance, et en aidant plus de clients du monde entier.
