Personne ne veut que leur site WordPress soit la prochaine victime du piratage. En plus de perdre une partie importante de lamp;rsquoentreprise, il est gênant de résoudre ce problème, ce qui exige du temps et de lamp;rsquoargent précieux. La bonne nouvelle, cependant, est que les vulnérabilités en matière de sécurité peuvent être évitées. Veuillez continuer à lire pour plus de détails! Parce que le logiciel qui conduit WordPress est disponible pour tout le monde, cela signifie également que les hackers peuvent apprendre à utiliser le Code pour attaquer des sites Web. De plus, les plug ins peuvent être altérés, ce qui rend votre site vulnérable aux attaques à distance si namp;rsquoutilisez pas la dernière version. Même samp;rsquoil y a une erreur dans le sujet ou si le mot de passe est faible, votre site Web peut être attaqué. Grâce à la popularité de WordPress, c’est probablement le système de gestion de contenu le plus dommageable sur Internet.
Tu as été piraté? Avez perdu votre mot de passe ou votre compte entier? Vos principaux documents ont ils été divulgués? Les scripts gratuits de reprise après sinistre résolvent vos cauchemars en un seul clic. Le plugin de sécurité WordPress peut couvrir la plupart des problèmes potentiels, mais devez également assurer d’apprendre à appliquer les précautions de sécurité de base. Voici quelques conseils de sécurité WordPress que les propriétaires de sites WordPress devraient mettre en œuvre. Évitez les mots de passe normaux
Bien que soyez assez intelligent pour ne pas utiliser des mots de passe évidents comme
Génération de mot de passe, comme strongpassword Generator. Com, qui crée un mot de passe de 15 caractères comprenant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.
Namp;rsquoutilisez jamais lamp;rsquoAdministrateur comme nom damp;rsquoutilisateur la plupart des attaques violentes contre votre administrateur WP ou votre page damp;rsquoatterrissage WP tenteront damp;rsquoutiliser « admin » comme nom damp;rsquoutilisateur. C’est parce que les hackers savent que de nombreux propriétaires de sites WordPress n’ont pas eu la peine de changer leur nom d’utilisateur, soyons réalistes et, dans de nombreux cas, ils ont peut être raison. La suppression du nom damp;rsquoutilisateur par défaut de lamp;rsquoAdministrateur rend plus difficile pour un attaquant de deviner vos détails de connexion. Comment faites ce changement important? Créez de nouveaux utilisateurs dans WordPress via les utilisateurs amp;gt nouveaux utilisateurs et accordez les privilèges d’administrateur aux nouveaux utilisateurs. Ensuite, connectez avec le nouveau compte administrateur et supprimez lamp;rsquoutilisateur administrateur.
Protégez le site WordPress en utilisant SSL TLS. Pour activer https sur le site WordPress, devez acheter un certificat SSL et l’installer sur le site WordPress. Ensuite, devez rediriger l’adresse du site WordPress de http vers HTTPS, en ajoutant le Code de redirection 301 (permanent) suivant au fichier. Htaccess: overwrite Engine on Rewrite cond% {https} off rewriter Rule (* *) https: % {http u host}% {request u Uri} [r = 301, l] lorsque r éinitialisez, tous les éléments de votre site Web WP seront « sûrs ». Cependant, devez assurer que votre site Web namp;rsquoaffiche pas damp;rsquoavertissement de contenu mixte. Les visiteurs peuvent ensuite se connecter en toute sécurité au site WordPress via une connexion SSL TLS pour protéger toutes les informations sensibles pendant le transfert en ligne. Les certificats SSL sont utilisés pour gagner la confiance des clients et protéger votre site WordPress contre les pirates informatiques et les intrus.
Chef de lamp;rsquoexécutif
Les certificats SSL peuvent être obtenus auprès damp;rsquoune autorité de certification (AC) comme Comodo, geotrust, rapidssl, etc., mais pouvez obtenir les mêmes certificats à des prix réduits auprès damp;rsquoun revendeur autorisé de lamp;rsquoAC comme un magasin SSL bon marché. Cacher Configuration htaccess et WP. PHP Cache le fichier. Configuration htaccess et WP. Php, pouvez empêcher les utilisateurs non autorisés damp;rsquoy accéder. Assurez que le site est sauvegardé avant damp;rsquoessayer cette mesure de sécurité. Utilisez votre client FTP préféré pour agrandir le Répertoire damp;rsquoinstallation principal. Téléchargez vos fichiers. Htaccess et ajouter le Code de la ligne suivante:
Les commandes permettent de refuser à tout le monde Les commandes permettent de refuser à tout le monde Pour améliorer la sécurité de WordPress, le code ci dessus bloquera l’accès direct à votre. Configuration htaccess et WP. Php. Ajouter une authentification à deux facteurs Les attaques violentes peuvent encore poser problème, même si changez le nom de connexion de lamp;rsquoadministrateur et créez un mot de passe sécurisé. Lamp;rsquoauthentification à deux facteurs devrait être utilisée pour réduire le risque que des utilisateurs indésirables accèdent à la zone de gestion du site.
Heureusement, il y a des plug ins qui peuvent aider à configurer cette fonctionnalité clé. Regardez unloq, rublon, authy et Key. Utilisez la politique de faible privilège lorsque quelquamp;rsquoun veut accéder à votre site Web, il est préférable de définir un login qui namp;rsquoa pas plus de permissions que nécessaire pour accomplir son travail. Pour ce faire, devez déterminer la sécurité nécessaire à lamp;rsquoexécution des tâches en cours. Un risque pour la sécurité peut survenir si autorisez lamp;rsquoutilisateur à effectuer un accès plus important que nécessaire. De plus, si une personne namp;rsquoa besoin damp;rsquoaccéder à votre site que pour une période limitée, assurez de supprimer son compte lorsque namp;rsquoavez plus besoin de connecter. les permissions de niveau
Activer XML RPC désactiver le filtre XML rpcadd _ filter (amp;lsquoxmlrpc enabledamp;rsquo, amp;lsquoU U return falseamp;rsquo) Désactiver le X Pingback au filtre header _ filter (amp;lsquoWP headersamp;rsquo,amp;rsquo Disable x Pingback amp;lsquo) Désactiver les en têtes ($headers) {unset ($headers [amp;lsquoX Pingback]) renvoie $headers} Bien quamp;rsquoil ait fait ce quamp;rsquoil a dit, quand un site est attaqué, il devient très intense. Vous voudrez peut être utiliser le fragment de code suivant dans le fichier. Htaccess. Les commandes permettent de refuser à tout le monde Par défaut, WordPress permet à l’utilisateur d’entrer un mot de passe à tout moment. Les hackers peuvent essayer de profiter de cela en utilisant le Code inséré dans différentes combinaisons jusquamp;rsquoà ce quamp;rsquoils entrent dans votre site. Pour éviter cela, pouvez limiter le nombre de tentatives de connexion pour une adresse IP spécifique. Par exemple, pouvez refuser un autre accès après trois tentatives infructueuses, puis bloquer temporairement son adresse IP. Téléchargez et installez le plug in de verrouillage de connexion pour activer cette fonctionnalité. Garder WordPress, les thèmes et les plugins à jour garder le site à jour semble facile, mais il n’est pas vraiment facile à obtenir. Les plugins, WordPress et les thèmes étant constamment mis à jour, il est difficile de suivre et de changer rapidement. Camp;rsquoest là que les mises à jour automatiques sont très utiles. En insérant quelques lignes de code dans le fichier de configuration WP. Php pouvez configurer les mises à jour pour automatiser les thèmes et les plug ins lorsque de nouvelles versions sont disponibles: Add _ filter (amp;lsquoAuto Update Themeamp;rsquo, amp;lsquoreturn trueamp;rsquo) Ajouter _ filter (amp;lsquoAuto Update pluginamp;rsquo, amp;lsquoU U return trueamp;rsquo) Alternativement, pouvez utiliser des plug ins comme Advanced Auto Update. Utiliser les meilleurs plugins WordPress et éliminer les plugins inutiles Assurez de payer pour le contenu de qualité téléchargé à partir du site officiel et non de gr
Damp;rsquoautres sources non fiables et illégales. Les plugins Premium gratuits peuvent charger des logiciels malveillants, ce qui signifie que si les installez sur le site WordPress, il est facile de les corrompre et de causer des dommages graves. De plus, à moins que ne puissiez damp;rsquoabord tester le plug in gratuit, ce namp;rsquoest pas une bonne idée de le mettre à jour selon vos préférences. De nombreux développeurs qui exécutent des plug ins gratuits le font dans leur temps libre et ne peuvent garantir quamp;rsquoils ont testé la sécurité avant le déploiement. Lorsque êtes là, namp;rsquooubliez pas de supprimer tous les plug ins et sujets inutilisés de votre zone administrative. Lorsque arrêtez damp;rsquoutiliser le plug in, il ne sera pas mis à jour. Cela signifie que les programmeurs sans scrupules sont plus susceptibles damp;rsquoutiliser des éléments obsolètes et de trouver des moyens de percer. Sauf une faille de sécurité. Les thèmes et les plug ins obsolètes ralentissent également, de sorte quamp;rsquoil namp;rsquoy a aucune raison de les garder. Plus important encore, assurez d’installer le plugin de sécurité wordpress pour protéger votre site. La sécurité wordfence est utile car elle identifie les attaquants et prévient les attaques de pirates informatiques. Il fournit également une authentification à deux facteurs et un balayage de sécurité. Tout en une sécurité amp;amp Firewall est un autre plug in de sécurité qui mérite damp;rsquoêtre téléchargé. En plus de lamp;rsquoaccès des utilisateurs et de la sécurité de la base de données, ce plugin gratuit et payant peut également interdire les adresses IP et les agents utilisateurs. Ithemes Security peut masquer les vulnérabilités et modifier les URL du tableau de bord WordPress et du chemin de contenu WP. Une autre grande caractéristique est quamp;rsquoil empêche les attaques violentes en bloquant les tentatives damp;rsquoaccès inefficaces. Il identifie également les robots qui cherchent des vulnérabilités et effectue des balayages de systèmes et de logiciels malveillants.
Restez en sécurité! 13 conseils pour améliorer la sécurité de WordPress
