En un seul clic, pouvez facilement résoudre tout problème qui pourrait être exploité par des pirates informatiques et compromettre la sécurité de votre site.
Pour aider à tenir au courant des changements de sécurité, Defender fournit une liste de tous les problèmes à résoudre et les met en évidence en jaune Le défenseur met en évidence tous les problèmes en jaune. Marquez tous les problèmes résolus en vert Le changement de sécurité a été résolu et namp;rsquoest plus un problème. Voyons quelques uns de ces changements de sécurité en cliquant sur Désactiver Trackbacks et Pingbacks Defender empêche les Trackbacks et Pingbacks de causer des attaques DDOS et des commentaires de spam. Cliquez simplement sur le bouton désactiver le ping back. Désactivez le suivi et le ping back. Bien que Defender ne change pas le préfixe de base de données par défaut, il détecte l’utilisation du préfixe de base de données WP par défaut que WordPress attribue habituellement aux nouvelles installations.
Vous pouvez ensuite le modifier et définir un préfixe de base de données unique, ce qui rend plus difficile pour les pirates informatiques damp;rsquoeffectuer des attaques damp;rsquoinjection SQL samp;rsquoils rencontrent une vulnérabilité de code sur votre site. Cela ajoute aux hackers une autre difficulté à surmonter pour mieux protéger votre site WordPress. Vous pouvez rapidement voir si cette fonctionnalité est activée ou désactivée dans la section problèmes ou résolus. Le préfixe de base de données par défaut a été corrigé. Désactivez l’éditeur de fichiers car l’éditeur de fichiers est intégré dans WordPress et toute personne ayant un compte Administrateur peut modifier les thèmes et les fichiers du plugin et injecter du Code malveillant.
La désactivation de lamp;rsquoéditeur de fichiers aide à prévenir ce problème et tout défaut de sécurité qui pourrait survenir dans lamp;rsquoAdministrateur. La désactivation de lamp;rsquoéditeur de fichiers est considérée comme un problème de sécurité. Pour ce faire, cliquez sur le bouton. camp;rsquoest le cas
Empêcher les vulnérabilités de plug in ou de thème de permettre le chargement de fichiers PHP malveillants dans les répertoires des sites WordPress. Correction damp;rsquoun problème qui empêche PHP de fonctionner. Vous pouvez également ajouter des exceptions au fichier PHP à exécuter et ignorer les mesures de sécurité du défenseur. Vous pouvez insérer un emplacement pour les fichiers PHP exemptés. Le pare feu de Firewall Defender ajoute une couche de protection améliorée contre les pirates informatiques qui tentent damp;rsquoaccéder à votre site Web par des attaques violentes.
Il comprend un certain nombre de mesures de sécurité, y compris: Access Lock Defender empêche tout utilisateur qui tente de se connecter et qui namp;rsquoobtient pas les bons identifiants plus damp;rsquoune fois. Lamp;rsquoaccès des défenseurs bloque le tableau de bord. Vous pouvez configurer les options de verrouillage damp;rsquoaccès, telles que le temps de verrouillage, le message de verrouillage et le nom damp;rsquoutilisateur damp;rsquoexclusion. En ajustant le seuil, pouvez spécifier le nombre de tentatives de connexion échouées autorisées par le défenseur pour une période donnée avant lamp;rsquoactivation du bloc. Dans cet exemple, Defender supprimera les utilisateurs qui ont échoué 5 tentatives de connexion en 5 minutes. Vous pouvez définir la durée du blocage ou du blocage permanent des utilisateurs agressifs.
Exclure temporairement ou définitivement les utilisateurs. Comme pour la plupart des fonctions de défense, pouvez personnaliser les messages qui seront affichés aux utilisateurs bloqués. Personnaliser les messages pour les utilisateurs bloqués. Vous pouvez également bloquer et désactiver automatiquement les utilisateurs samp;rsquoils tentent de se connecter en utilisant un nom damp;rsquoutilisateur commun, comme admin. Le défenseur bloque et désactive les utilisateurs qui tentent de se connecter en utilisant un nom damp;rsquoutilisateur désactivé. Protection 404 Defender surveille de près les récidivistes. Souvent, ces robots scannent chaque lien sur le site pour tenter de trouver la zone de gestion de lamp;rsquoarrière plan, ce qui entraîne de la confusion ou de lamp;rsquoenrichissement.
Un hacker à cet endroit. Vous devez inscrire gratuitement auprès de maxmind pour accéder à la base de données gratuite geolite2. Une fois le compte confirmé et le mot de passe créé, la clé de licence peut être générée. Générer une clé de licence pour accéder à la base de données geoip. Lamp;rsquoajout de cette clé de licence à Defender permet de , damp;rsquoajouter et damp;rsquoaccéder à la base de données geolite 2. Ajouter une clé de licence de base de données geoip pour la liste des pays. Une fois la licence activée avec succès, la section emplacement permettra de spécifier les pays qui bloquent ou traversent le trafic à partir du menu déroulant. Bloquer ou permettre le trafic à partir de certains pays. IP inhibition pouvez bloquer les adresses IP en les ajoutant à la liste des blocs du défenseur. Les utilisateurs avec ces adresses IP ne pourront pas accéder à votre site WordPress et recevront plutôt un message personnalisable. Defender permet damp;rsquoajouter toutes les adresses à interdire dans la section IP quamp;rsquoil bloque et prend en charge les formats IPv4 et IPv6. Saisissez lamp;rsquoIP inhibitrice à bloquer. Alternativement, pouvez autoriser les adresses IP et exempter les utilisateurs de la protection damp;rsquoaccès, de la détection 404 ou des règles damp;rsquointerdiction des listes damp;rsquointerdiction IP. Ajouter une IP autorisée. Une fois la liste des activités ajoutée, le défenseur surveille ces IP. Il permet également de libérer toute IP bloquée qui est accidentellement interdite. Déverrouiller les adresses IP interdites. De plus, il est facile damp;rsquoimporter et damp;rsquoexporter toutes les données de liste compilées dans Defender en un seul clic. Importer et exporter facilement des listes damp;rsquoadresses IP. Pare feu damp;rsquoapplication Web (WAF) utilisez wpmu Dev pour héberger votre site Web, pouvez activer le pare feu damp;rsquoapplication Web via Defender en ajoutant une couche de protection initiale avant que les hackers et les robots namp;rsquoatteignent votre site Web pour les empêcher damp;rsquoaccéder à votre site. Samp;rsquoil y a une vulnérabilité
Correspondant à notre ensemble de règles de filtrage WAF couvrant les attaques courantes, tous les fichiers vulnérables dans WordPress Core, plug in ou thème seront réellement corrigés, tout en respectant les règles établies dans le pare feu Defender. WAF bloque les hackers et les robots avant quamp;rsquoils namp;rsquoatteignent votre site! Authentification à deux facteurs (2fa) Defender améliore la sécurité du site WordPress en ajoutant des étapes supplémentaires au processus de connexion en utilisant l’authentification à deux facteurs. Cela rend lamp;rsquoaccès à votre compte difficile pour les pirates informatiques. Activer lamp;rsquoauthentification à deux facteurs cliquez sur le bouton activer pour configurer les paramètres damp;rsquoauthentification. Par défaut, tous les paramètres recommandés sont actifs et aurez de nombreuses options. Vous pouvez assigner les rôles damp;rsquoutilisateur qui nécessitent 2fa en cliquant sur chaque rôle damp;rsquoutilisateur. Defender permet de spécifier quels rôles damp;rsquoutilisateur nécessitent 2fa. votre téléphone est perdu, pouvez activer ce paramètre pour envoyer des codes damp;rsquoauthentification aux courriels des utilisateurs. Vous pouvez également forcer lamp;rsquoauthentification, ce qui forcera lamp;rsquoutilisateur à activer 2fa et à créer des dessins personnalisés au lieu damp;rsquoutiliser lamp;rsquoicône de défense par défaut. Définissez le téléphone manquant, lamp;rsquoauthentification forcée et les options de dessin personnalisées. Defender utilise lamp;rsquoapplication Google authenticator. Les instructions de téléchargement et damp;rsquoinstallation se trouvent dans le tableau de bord du profil damp;rsquoutilisateur, qui permet damp;rsquoinstaller facilement des applications sur votre appareil à partir de lamp;rsquoapp store ou de Google Play. Activez 2fa sur le Profil damp;rsquoutilisateur pour accéder aux instructions de configuration. 2fa fonctionne en scannant le code à barres et en entrant le mot de passe à 6 chiffres affiché sur lamp;rsquoappareil. Écran damp;rsquoauthentification Google. La fonctionnalité 2fa de defender ajoute une première couche de protection de sécurité impénétrable contre le piratage. Impossible damp;rsquoaccéder sans mot de passe. Outils avancés
Pour plus d’informations sur la sécurité WordPress, consultez notre guide de sécurité WordPress final. Pour en savoir plus sur le fonctionnement du défenseur, consultez la documentation du plug in. En outre, restez à l’écoute de notre feuille de route et Découvrez toutes les nouvelles fonctionnalités passionnantes à venir de defender (le plugin de sécurité WordPress ultime). Avez déjà été piraté? Ou Defender a t il déjà réservé cette journée pour votre site WordPress? Veuillez nous le dire dans vos commentaires!
Comment bloquer le traçage des pirates informatiques en utilisant Defender
