Les entreprises de toutes tailles (blogs, PME, entreprises de commerce électronique, grandes entreprises, etc.) comprennent lamp;rsquoimportance damp;rsquoavoir un site Web. Sans elle, une entreprise ne peut utiliser que les méthodes les plus laborieuses (sans parler du temps) pour accroître la visibilité de la marque et transformer les perspectives par des appels froids et le bouche à oreille. De plus, si votre marque namp;rsquoa pas de site Web, pouvez fier aux commentaires des clients sur des sites comme yelp, glassdoor, les médias sociaux pour déterminer ce que les consommateurs pensent de . Tu ne veux pas faire ça. Le site Web est un élément important de lamp;rsquoidentité de chaque entreprise. Comme toute partie de votre entreprise qui communique directement avec le public, voulez assurer quamp;rsquoelle offre une expérience sûre, fiable et professionnelle. Votre site Web est une extension de votre identité en tant que marque, entreprise et fournisseur de services, il est donc important de contrôler entièrement votre identité en ligne.
La conception du site Web, les capacités mobiles et la réactivité sont des facteurs importants qui aident la marque à renforcer sa crédibilité auprès de son public. Cependant, tous les efforts que déployez pour créer un site Web attrayant peuvent être inutiles sans les mesures de sécurité appropriées. votre site Web est supprimé, si une vulnérabilité à la sécurité entraîne le vol damp; clients, ou si votre site Web devient un outil damp;rsquoattaque pour les pirates informatiques, vos efforts de conception et de développement ne seront plus importants, en particulier pour ceux qui font confiance à vos visiteurs.
Parce que le Web est sombre, plein de peur L’équipe de sécurité de WordPress fait tout ce qui est en son pouvoir pour s’assurer que des CMS sécurisés sont disponibles pour la création et la gestion de sites Web pour les clients. L’équipe comprend des experts en sécurité qui sont prêts à agir lorsqu’il existe un risque potentiel pour la sécurité dans le logiciel de base de WordPress ou dans des outils tiers tels que les plug ins et les thèmes. Vous avez peut être remarqué.
Des mises à jour seront publiées occasionnellement pour corriger la vulnérabilité du système. Toutefois, cela ne signifie pas que la plate forme est entièrement exempte de risques. En raison de la popularité des outils tiers utilisés avec wordpress, CMS n’est pas toujours aussi sûr qu’ils le souhaitent. Cependant, ce namp;rsquoest pas une raison de commencer à se méfier des plug ins, des sujets ou des fournisseurs de logiciels tiers. Cela signifie simplement que devez prendre des mesures pour assurer que si l’équipe wordpress ne détecte pas les risques potentiels pour la sécurité, avez les outils pour surveiller et protéger votre site et ses visiteurs.
Alors qui est en danger? Certains damp;rsquoentre pourraient penser,
Clarifier que « tout » ne se réfère pas seulement à votre marque ou à votre entreprise « tout » désigne toute personne qui a visité votre site Web. Comme le verrez bientôt, les attaques contre les sites Web ne visent pas toujours à discréditer lamp;rsquoentreprise (bien quamp;rsquoil samp;rsquoagisse presque damp;rsquoun résultat final garanti). Les pirates informatiques exploitent souvent les vulnérabilités du site pour accéder aux données des clients, sinon ils ne seront pas en mesure de les récupérer eux mêmes. Il est important de se rappeler ce qui suit: ne sentez pas immunisé contre les attaques en raison de la taille ou de la visibilité de votre entreprise. Assurez de comprendre les risques potentiels
Un attaquant qui contient du contenu nuisible.
Quamp;rsquoest il arrivé à la page de répétition (~ 5%)? Un attaquant crée une page damp;rsquohameçonnage qui ressemble à un module valide. Ils créeront ces pages damp;rsquoimitation pour inciter les visiteurs du site à leur fournir des renseignements personnels. Quamp;rsquoarrive t il à la distribution des logiciels malveillants (~ 3%)? Un attaquant peut accéder à votre site Web et ensuite distribuer des logiciels malveillants aux ordinateurs de tous les visiteurs pour récupérer leurs renseignements personnels. Que se passe t il lorsque lamp;rsquoinformation est reçue (environ 20%)? stockez des informations sensibles sur le client (informations de paiement, login, informations personnelles, etc.) sur le site, un attaquant peut les voler simplement en visitant votre site.
Quamp;rsquoest il arrivé à la plateforme damp;rsquoattaque (~ 2%)? Encore une fois, un attaquant peut utiliser votre site Web comme source de confiance pour accéder et attaquer damp;rsquoautres sites Web en utilisant votre serveur. Quamp;rsquoest il arrivé au ransomware (environ 2%)? Comme son nom lamp;rsquoindique, ransomware est un logiciel attaquant qui samp;rsquoimplante dans votre site Web et empêche damp;rsquoy accéder à nouveau. Leur espoir est que namp;rsquoavez pas de sauvegarde ou damp;rsquoautres moyens de revenir, et à leur tour, êtes prêt à payer une « rançon » pour cela. Quamp;rsquoest il arrivé à lamp;rsquohôte de contenu (~ 1%)? Un attaquant peut accéder à votre serveur où il héberge ses fichiers malveillants.
Que se passe t il lorsque citez des pourriels (~ 1%)? avez déjà consulté la liste des sources recommandées par Google Analytics pour votre site Web, pouvez remarquer des sites qui semblent étranges. Ceci est dû à la mise en place damp;rsquoun robot sur votre site Web. Ainsi, lorsque le trafic est acheminé de votre site vers une autre source, ils ne verront pas votre URL dans lamp;rsquoanalyse, mais plutôt de faux sites de référence. Comme pouvez le voir, les accessoires peuvent être de différentes formes et tailles. Certains hackers veulent profiter de la bonne réputation de votre site à leurs propres fins,
Damp;rsquoautres veulent accéder aux renseignements personnels de tous les visiteurs damp;rsquoune seule façon. Quel que soit le type damp;rsquoattaque, il est clair que si les hackers découvrent des faiblesses dont ils peuvent bénéficier, ils ne feront pas de distinction entre les types damp;rsquoactivités quamp;rsquoils attaqueront.
Assurer la protection de la vie privée des visiteurs du site, quel que soit le type ou la taille de votre entreprise, il est important de prendre conscience des risques auxquels sont exposés les visiteurs du site lorsquamp;rsquoils visitent votre site. Ils croient que lamp;rsquoaccès à votre site Web et la transmission de leurs renseignements personnels seront traités en toute sécurité. Par conséquent, si voulez maintenir la confiance de vos clients et leur confiance dans votre marque, devez prendre les mesures appropriées pour protéger votre site. 1. Investir dans un bon hébergement pour héberger le site WordPress sur le serveur d’un fournisseur fiable est la première étape vers la protection du site et de la vie privée des visiteurs. Un service damp;rsquohébergement de qualité assurera une grande sécurité du site, y compris une surveillance 24 heures sur 24, des sauvegardes régulières du site et un hébergement personnel (car le partage avec damp;rsquoautres comptes peut causer des dommages à votre site). namp;rsquoêtes pas certain que votre fournisseur damp;rsquohébergement actuel ou les autres fournisseurs que recherchez offrent un environnement sécurisé, consultez leurs commentaires. Samp;rsquoils ont des problèmes de sécurité persistants ou samp;rsquoils ont de lamp;rsquoexpérience avec des problèmes de mauvaise gestion causés par des clients, nous recommandons de trouver quelquamp;rsquoun damp;rsquoautre. 2. En utilisant le rnc à ce stade, pouvez demander pourquoi nous recommandons damp;rsquoinvestir dans des services damp;rsquohébergement supplémentaires si avez déjà payé pour un fournisseur damp;rsquohébergement fiable. Eh bien, le CDN (réseau de distribution de contenu) namp;rsquoest pas vraiment un service hébergé. Le CDN est situé au dessus de lamp;rsquohôte et aide à fournir du contenu non statique sur le site
Les touristes, où quamp;rsquoils soient dans le monde. Les CDN sont généralement associés à des vitesses de chargement plus élevées sur le site, mais bon nombre damp;rsquoentre eux, comme cloudstore, offrent des contrôles de sécurité supplémentaires pour votre site. Maxcdn est un CDN populaire avec 19 serveurs dans 18 villes du monde entier. SSL (Secure Sockets Layer) est absolument nécessaire pour tout site Web traitant des informations sensibles. Une fois que avez trouvé un fournisseur damp;rsquohébergement en qui avez confiance, vérifiez quamp;rsquoil fournit également des certificats SSL (de nombreux fournisseurs fournissent des certificats SSL). Samp;rsquoils ne le font pas, damp;rsquoautres personnes peuvent délivrer gratuitement des certificats valides, comme le cryptage Letamp;rsquos. Lamp;rsquoobjectif principal de SSL est de créer une couche de protection supplémentaire (chiffrée) pour les informations des visiteurs afin quamp;rsquoelles ne soient pas accessibles à des tiers. De plus, le chiffrement SSL offre des avantages supplémentaires pour un meilleur référencement. Comme Google et damp;rsquoautres moteurs de recherche tentent de localiser le trafic vers une source valide et fiable, votre certificat SSL en est la preuve. Parmi les menaces à la sécurité mentionnées ci dessus, nous avons discuté de la façon dont un hacker peut envahir votre site pour attaquer un autre site. Il samp;rsquoagit essentiellement du DDOS (déni de service distribué). Les hackers utiliseront de nombreuses méthodes pour diriger une grande quantité de trafic vers le site dans lamp;rsquoespoir de forcer le site à geler et donc de refuser lamp;rsquoaccès aux visiteurs du site. votre entreprise est une grande entreprise et ou si avez traité un grand nombre de transactions, investir dans des services damp;rsquoatténuation des DDO namp;rsquoest pas une mauvaise idée. Le coût de la descente du site et de lamp;rsquoarrêt de toutes les activités peut avoir des conséquences désastreuses pour lamp;rsquoentreprise, de sorte que ce niveau de protection supplémentaire doit être envisagé. De nombreuses entreprises offrant des services rnc, comme incapsula, offrent également une protection DDOS.
Prenez donc le temps de chercher pour voir si pouvez regrouper vos services de sécurité sous un parapluie (ce qui permet damp;rsquoéconomiser de lamp;rsquoargent). 5. Installez un pare feu votre fournisseur damp;rsquohôtes devrait avoir installé un pare feu pour votre serveur. Bien que les pare feu soient un bon moyen damp;empêcher les visiteurs indésirables damp;rsquoentrer, de nombreux hackers ont maintenant trouvé des moyens créatifs de contourner les pare feu. Pour des raisons de sécurité, ajoutez un pare feu au site pour fournir une protection supplémentaire. Le Service configserver fournit un service gratuit que pouvez utiliser. namp;rsquoêtes pas sûr de la façon de lamp;rsquoinstaller même, consultez votre fournisseur damp;rsquohébergement pour voir samp;rsquoil peut aider. êtes sur un serveur partagé, ils devraient être en mesure de le faire pour sans aucun problème. Plugins de contrôle la plupart des vulnérabilités du site WordPress proviennent de plugins. L’équipe de sécurité de WordPress examine tous les outils tiers soumis, mais inévitablement, un peu d’insécurité conduit à la soumission, et les plug ins sont le cas le plus courant. Il y a trois choses pour s’assurer que le plugin est sous contrôle: lire les informations recueillies par WordPress sur tous les plugins. Vérifiez la compatibilité de la version WordPress (indiquant que le plug in est à jour avec les mises à jour de sécurité WP), des dernières mises à jour (indiquant le développeur responsable de la maintenance du plug in), de l’installation active (indiquant le nombre d’autres utilisateurs de confiance du plug in) et de La notation. Lisez plus en détail les cotes négatives pour voir si des problèmes de sécurité ont été signalés dans le passé. Vérifiez le script plug in pour assurer quamp;rsquoil ne contient pas de code malveillant. Remarque: cela nécessite une connaissance PHP. avez besoin damp;rsquoaide pour visionner des scripts ou du Code, Defender peut scanner votre site pour trouver des vulnérabilités. Camp;rsquoest ça.
Lugin anti splog. 9. Appliquer des paramètres damp;rsquoaccès plus forts devez traiter deux types damp;rsquoaccès sur le site Web: votre accès et lamp;rsquoaccès des visiteurs. Chaque fois quamp;rsquoune personne est autorisée à accéder à votre site Web (au recto ou au verso), elle augmente le risque que damp;rsquoautres personnes entrent ou obtiennent des renseignements personnels de mauvaise foi. Camp;rsquoest à dire quamp;rsquoil existe plusieurs façons de samp;rsquoassurer que des critères damp;rsquoouverture de session spécifiques sont appliqués (il suffit de samp;rsquoassurer que les respectez également): le chiffrement du mot de passe damp;rsquoun utilisateur à lamp;rsquoaide damp;rsquoun hachage bcrypt protège le répertoire WP admin (qui contient les informations damp;rsquoOuverture de session de chaque personne) en demandant un nom damp;rsquoutilisateur et un mot de passe supplémentaires pour accéder au dossier. Ajoutez le plug in Google authenticator pour lamp;rsquoauthentification à deux facteurs. Demandez à lamp;rsquoutilisateur de choisir un mot de passe complexe qui contient des lettres, des chiffres et des symboles. Limitez les tentatives de connexion et Bloquez toute personne qui surmonte un certain nombre de tentatives de connexion. Limiter lamp;rsquoaccès à votre site Web signifie non seulement empêcher les pirates informatiques damp;rsquoy accéder, mais aussi samp;rsquoassurer que tout utilisateur auquel un accès spécifique est accordé respecte ces utilisations. Voici quelques restrictions que devriez programmer: le fichier de configuration WP. Php contient beaucoup damp; précieuses. Pour protéger ce fichier, déplacez le au niveau supérieur de votre installation WordPress. Cela garantit que quiconque tente damp;rsquoy accéder recevra un message damp;rsquoerreur. Mettez à jour régulièrement vos jetons de sécurité. Notre plug in Defender résout ce problème pour en un seul clic. Vous devez également désactiver la fonction damp;rsquoédition de lamp;rsquoutilisateur administrateur. Cela forcera quiconque à essayer damp;rsquoaccéder à vos fichiers PHP (tels que les sujets, les plug ins, etc.) Accès FTP. Gérez soigneusement les rôles et les droits d’accès des utilisateurs dans WordPress afin qu’ils n’aient accès qu’à la zone du site à laquelle ils doivent accéder.
Dans les instructions, assurez de supprimer lamp;rsquoaccès FTP dès que lamp;rsquoutilisateur a terminé le travail nécessaire dans lamp;rsquoaccès FTP. Désactivez la navigation des répertoires afin que les pirates informatiques et les utilisateurs non autorisés ne puissent voir aucun fichier sur votre site. Documents. Htaccess sera votre meilleur ami pour contrôler lamp;rsquoaccès au site. Définir des règles pour restreindre automatiquement lamp;rsquoaccès et lamp;rsquoaccès au site Web. Il convient également de noter que toutes ces recommandations sont particulièrement importantes pour les sites de commerce électronique qui traitent de lamp;rsquoéchange de données financières. Pour assurer la conformité à lamp;rsquoICP, devez avoir un système spécifique pour assurer que vos renseignements sur les clients sont protégés. Namp;rsquooubliez pas que lamp;rsquoobjectif premier de votre utilisation de services de sécurité plus fiables et de normes de site plus strictes est de protéger lamp;rsquoinformation des visiteurs. Samp;rsquoils commencent à penser que votre site nuit à leur sécurité, ils lamp;rsquoabandonneront et chercheront quelquamp;rsquoun damp;rsquoautre pour leur donner ce sentiment de sécurité. avez plus de questions sur la façon de protéger votre site, consultez le Guide de sécurité WordPress ultime. votre site Web est piraté, il y a plusieurs façons de déterminer si votre site Web est piraté: Google Search Alert Google Webmaster Tool détecter les fournisseurs damp;rsquohébergement de logiciels malveillants laisser votre site Web hors ligne Google Analytics montre que les clients disent ( devez éviter à tout prix) que le trafic est grave et permanent baisse La sécurité du site WordPress n’est pas toujours une question de sécurité, mais il y a des mesures que pouvez prendre pour assurer que l’impact d’une attaque n’est pas durable ou ne cause pas de dommages irréparables à votre marque. Consultez le Guide wordpress pour savoir comment réagir au piratage. Reprise
Accès instantané et clés pour WordPress, cpanel, FTP et d’autres bases de données. Vérifiez la liste des utilisateurs du site. Les personnes que ne connaissez pas devraient être révoquées. Parlez à votre fournisseur damp;rsquohébergement, surtout si utilisez un hôte partagé et quamp;rsquoune attaque contre votre site a mis damp;rsquoautres personnes en danger. Numérisez sucuri ou wordfence sur votre site Web (ou utilisez votre propre fournisseur de plug ins de sécurité). Scannez lamp;rsquoordinateur. Demandez à tous les autres webmestres de faire de même. Voir vos fichiers. Configuration htaccess et WP. PHP pour trouver tout code ou script incorrect. Nettoyer tout dommage. Pour tout fichier, plug in ou sujet qui pourrait contenir des risques potentiels pour la sécurité, supprimer et réinstaller la version de sécurité si nécessaire. votre site ne fonctionne pas correctement ou si avez besoin de trop de remaniement pour supprimer du contenu malveillant, Remplacez votre site par une version de sauvegarde. Une fois la menace identifiée et éliminée, aviser toutes les parties susceptibles damp;rsquoêtre touchées afin quamp;rsquoelles puissent prendre des précautions de sécurité. l’avez raté l’année dernière, regardez ce qui est arrivé à Jenny McKinnon lors de la navigation sur la sécurité du site WordPress et comment elle s’est finalement rétablie. Il y a de bonnes leçons à tirer de votre expérience. votre site Web présente des vulnérabilités en matière de sécurité, cela signifie que votre entreprise subira damp;rsquoénormes pertes de revenus, de temps, de référencement, de réputation de marque et de confiance du public. Vous ne pouvez pas attendre que quelque chose se produise pour protéger votre site Web. Faites preuve de diligence raisonnable pour assurer que avez les outils de sécurité appropriés Vous travaillez avec un tiers de confiance Et ne stockez pas damp; sensibles sur votre entreprise, vos utilisateurs ou vos visiteurs sur le site. Votre site Web
Liste de contrôle de confidentialité: 10 conseils pour protéger les visiteurs du site WordPress
