Pour garder votre site WordPress en sécurité, il suffit généralement de cliquer sur le bouton Defender, notre plugin de sécurité WordPress 5 étoiles. Defender protège votre site 24 heures sur 24 contre les pirates informatiques, le Code malveillant, les injections SQL et plus encore. Ce guide montre comment tirer le meilleur parti des plug ins. Après lamp;rsquoinstallation de Defender, les exigences de sécurité de votre site sont automatiquement gérées. Un avantage de Defender est quamp;rsquoil commence automatiquement à suggérer des moyens damp;rsquoaméliorer la sécurité du site après lamp;rsquoinstallation. Il continuera ensuite à fournir des conseils réguliers tout en assurant la sécurité, la fiabilité et la sûreté de votre site Web.
Malgré toutes les fonctionnalités damp;rsquoautomatisation intégrées, Defender donne suffisamment damp;rsquoespace pour modifier, optimiser et améliorer les paramètres de sécurité de votre site tout en tirant pleinement parti des plug ins. Ce guide couvre les sept domaines de la sécurité WordPress que pouvez compter sur Defender pour surveiller et résoudre: configurer les changements de sécurité activer un bouton de balayage de logiciels malveillants pour suivre les changements et contrôler les journaux interdire les comportements suspects utiliser un pare feu pour bloquer les attaques utiliser un bouton de pare feu d’application Web (WAF) pour protéger votre accès Authentification à deux facteurs utilisez des outils avancés pour améliorer la sécurité du site pouvez également trouver des liens vers damp;rsquoautres articles de grand défenseur pour plus damp; sur des sujets spécifiques.
Laissez nous montrer comment Une fois que avez installé et activé Defender, remarquerez immédiatement un problème de sécurité. Ici, le réglage de sécurité résout la plupart des problèmes en un seul clic. Defender montrera combien de problèmes avez, quels sont les problèmes et comment les résoudre immédiatement. Tout est affiché dans une liste qui peut être utilisée en cas de problème. Ce qui accueille dans le tableau de bord defender in Security twe
AKS. Lorsque cliquez sur le menu déroulant pour une question particulière, deux options sont disponibles: ignorer ou cliquer sur le bouton bleu pour traiter les changements de sécurité recommandés en cliquant sur.
Dans cet exemple, il est recommandé de désactiver lamp;rsquoéditeur de fichiers. choisissez de corriger le problème, il se trouve dans la zone résolue. elle est ignorée, elle passe à la section ignorer. rien namp;rsquoest fait, le problème persiste. avez corrigé le problème et décidé de le laisser tel quel, pouvez le restaurer à tout moment en cliquant sur le bouton restaurer. Le problème a été résolu et peut être facilement récupéré en un seul clic. Comme pouvez le voir, tout problème qui se pose attire votre attention et peut être résolu rapidement et facilement. Assurez de lire les détails sur les changements de sécurité et plus dans notre article sur la façon damp;rsquoarrêter les hackers immédiatement.
La Section de numérisation des logiciels malveillants permet de rechercher des logiciels malveillants en cliquant et de configurer Defender pour numériser tous les fichiers régulièrement, vérifier les problèmes et signaler (et toute autre personne que spécifiez). Cliquez ici pour effectuer un nouveau balayage. Une fois activé, Defender scanne le fichier maître WordPress et émet des alertes en cas de découverte de contenu suspect. Defender scanne vos fichiers. Une fois la numérisation terminée, le défenseur énumère tous les fichiers quamp;rsquoil juge suspects.
Scan Fault. cliquez sur le menu déroulant du fichier suspect, obtiendrez des informations précises sur le problème, y compris les détails du problème, le Code damp;rsquoerreur, lamp;emplacement, la taille et la date damp;rsquoajout. Vous pouvez ignorer le problème ou cliquer pour le supprimer. Questions et options ignorées ou supprimées. Samp;rsquoil y a plus damp;rsquoun problème, pouvez également traiter tous les problèmes dans la sélection par lots
Ou la semaine et lamp;rsquoheure auxquelles souhaitez recevoir le rapport. Lorsque la déclaration est activée, le défenseur avise si une activité suspecte a été détectée et envoie la déclaration comme prévu. Defender permet également de recevoir des notifications sans aucun problème détecté.
Options de rapport. Pour plus de détails sur la numérisation des logiciels malveillants de Defender, assurez de lire notre article sur la recherche et la suppression de code suspect en utilisant Defender. Avec Defender pro, pouvez surveiller et enregistrer chaque événement qui se produit sur votre site Web au moyen damp;rsquoun journal de vérification. Vous recevrez des rapports détaillés sur les coulisses (p. ex., tentatives de piratage) afin de suivre toute menace à la sécurité. Tableau de bord du Journal de vérification contenant tous les événements récents. Le défenseur peut exporter tous les événements en tant que CSV et organiser les événements par date.
Chaque résumé damp;rsquoévénement contient des détails à son sujet dans son menu déroulant. Notez la description détaillée du rapport. Changez les paramètres pour définir quand enregistrer les événements dans lamp;rsquoAPI. Vous pouvez également désactiver cette fonctionnalité à tout moment. Où spécifier la durée de conservation de lamp;rsquoévénement. Il s’agit également d’un rapport programmé qui sera envoyé automatiquement par e mail avec un résumé de tous les événements sur le site WordPress. Vous pouvez ajouter des destinataires et programmer la fréquence, le jour de la semaine et lamp;rsquoheure damp;rsquoenvoi. Là où prévoyez une relation. La vérification des registres est un excellent moyen de se tenir au courant de tous les événements qui se produisent sur un site et de samp;rsquoassurer quamp;rsquoils sont sécuritaires. 4. Utilisez le puissant pare feu Firewall Defender pour interdire les comportements suspects et protéger votre
Votre WordPress dispose d’une interdiction IP, d’une interdiction de localisation, d’une reconnaissance automatique des comportements IP indésirables, etc. Il a fait beaucoup de choses ( verrez). Le pare feu de defender comprend: la protection damp;rsquoaccès 404 empêche les paramètres de notification damp;rsquoinscription IP de signaler que Defender exclut automatiquement les rechutes afin que puissiez facilement empêcher les rechutes. De plus, pouvez activer de nombreuses zones avec un pare feu de défense pour améliorer la sécurité. Voici un bref aperçu du pare feu de défense que pouvez utiliser: Arrêtez le hacker qui essaie damp;rsquoutiliser vos identifiants de connexion au hasard. Bloquer les utilisateurs qui tentent de se connecter trop souvent. Vous pouvez définir un seuil pour le nombre de tentatives de connexion échouées autorisées par une personne et lamp;rsquointervalle de blocage. Vous pouvez ensuite spécifier la durée du bloc. Où le seuil et la durée du bloc sont spécifiés. De plus, il crée un message personnalisé qui est envoyé à lamp;rsquoutilisateur bloqué. Dans la même section, il y a une zone pour saisir un nom damp;rsquoutilisateur interdit. Par exemple, un utilisateur ne devrait pas utiliser admin, hostname ou administrateur comme nom damp;rsquoutilisateur. quelquamp;rsquoun essaie de se connecter en utilisant lamp;rsquoun de ces noms damp;rsquoutilisateur, cela indique clairement quamp;rsquoil samp;rsquoagit damp;rsquoune tentative malveillante, et le défenseur bloque ce comportement lorsque ces noms damp;rsquoutilisateur sont listés dans la section
O se produit généralement dans les robots qui scannent chaque lien dans le site pour tenter de localiser la zone de gestion de back end afin qu’ils puissent créer de la confusion sur des pages qui n’existent pas sur le site WordPress ou des demandes de la même adresse IP. cela se produit trop souvent, Defender empêchera les utilisateurs damp;rsquoaccéder à votre site. Dans la zone de détection 404, pouvez voir combien de blocs sont enregistrés, ajuster le temps quamp;rsquoils sont bloqués (samp;rsquoils sont interdits), créer des messages personnalisés, et ainsi de suite. Une fois activé, le Haut de lamp;rsquoécran indique le bloc courant enregistré. Ci dessous, pouvez ajuster le nombre damp;rsquoerreurs 404 avant damp;rsquoactiver le bloc. De plus, changez la durée pour exclure les utilisateurs bloqués. Vous pouvez également opter pour une interdiction permanente. Affiche le bloc actuel de lamp;rsquoutilisateur, le seuil et la durée du bloc. Lamp;rsquoétape suivante consiste à créer des messages personnalisés pour les utilisateurs bloqués. Vous y créerez vos propres messages personnalisés. Une fois créé, Defender envoie les informations de votre choix au contrevenant. Message damp;rsquoerreur du défenseur. Vous pouvez également sélectionner des fichiers et des dossiers spécifiques pour permettre ou bloquer une liste. Vous pouvez exclure automatiquement ici toute URL de fichier ou de dossier à exclure. De même, pouvez inclure des fichiers ou dossiers communs qui manquent dans votre site, mais ne voulez pas les ajouter à la liste des blocs, mais plutôt à la liste allow. Liste des blocs et zones de liste autorisées pour les URL des fichiers et des dossiers. Dans cette zone, pouvez également insérer les types de fichiers autorisés et bloqués ainsi que les extensions de liste. décidez de désactiver 404 trace, pouvez également désactiver 404 trace pour les utilisateurs connectés via un commutateur. IP inhibition ici pouvez ajouter toutes les IP à exclure et à autoriser en permanence. Catégorie B
Soyez conscient de tout problème immédiat. Configurer le pare feu a une zone de configuration pour ajuster le temps de stockage des journaux et cliquer pour supprimer les journaux. Réglez la zone. En spécifiant le nombre de jours, pouvez modifier la fonction de sélection du nombre de jours du Journal des événements à stocker à tout moment. Les rapports sont une fonctionnalité disponible dans Defender pro. Avec cela, pouvez obtenir les mises à jour périodiques que voulez. Vous pouvez également ajouter namp;rsquoimporte quel destinataire à qui souhaitez recevoir un rapport et à quelle fréquence. Zone de déclaration. C’est un bon moyen d’obtenir des rapports de blocage réguliers pour les sites WordPress. Assurez de détailler le pare feu de defender dans notre article comment créer un pare feu personnalisé puissant et sécurisé en utilisant Defender. Une autre caractéristique de lamp;rsquoutilisation de WAF Block attacks est WAF (Web Application Firewall). Ceci est inclus dans notre hôte. Lorsquamp;rsquoil est utilisé avec Defender pro, il est le premier niveau de défense contre les attaques des fauteurs de troubles et des robots bien avant quamp;rsquoils namp;rsquoatteignent votre site. Filtrer les demandes en fonction de notre ensemble optimisé de règles gérées, y compris les attaques fréquentes (top 10 owasp) et les correctifs virtuels pour les vulnérabilités des plug ins WordPress, Core et theme. Cela peut être activé directement à partir du Centre de développement wpmu. Vous pouvez activer WAF dans le hub. Dans le hub, pouvez également ajouter des IP pour allowlist et blocklist. De plus, il existe une liste damp;rsquoagents utilisateurs autorisés, une liste damp;rsquoagents utilisateurs bloqués, une liste damp;rsquoURLs autorisées et une zone pour désactiver lamp;rsquoid de règle. Pour en savoir plus sur WAF et notre hébergement, assurez de lire lamp;rsquoarticle entier. 6. Utiliser 2fa 2fa (authentification à deux facteurs) pour protéger votre accès est une bonne ligne
Fournir une défense supplémentaire lorsque la protection de votre site est en jeu. Vous pouvez lamp;rsquoactiver dans Defender et ajuster bon nombre de ses fonctionnalités. Une fois activé, pouvez sélectionner le rôle damp;rsquoutilisateur pour lequel souhaitez activer lamp;rsquoauthentification à deux facteurs. Les utilisateurs qui ont ces rôles doivent se connecter en utilisant lamp;rsquoapplication Google authenticator. Le rôle de lamp;rsquoutilisateur peut être défini à lamp;rsquoauthentification à deux facteurs en cliquant sur. Sous cette zone, pouvez activer le téléphone perdu afin que si lamp;rsquoutilisateur namp;rsquoa pas accès à son téléphone, il puisse recevoir le mot de passe du courriel. En outre, pouvez forcer tous les utilisateurs à samp;rsquoauthentifier. Vous pouvez également choisir damp;rsquoajouter des dessins personnalisés aux champs damp;rsquoaccès (Pro seulement). Autres paramètres dans la zone 2fa. Vous pouvez personnaliser les paramètres par défaut pour les e mails mobiles perdus, accéder rapidement aux téléchargements damp;rsquoapplications damp;rsquoauthentification Google pour Android et Apple, et voir vos utilisateurs actifs 2fa. amp;rsquooptions et de paramètres 2fa. devez désactiver 2fa, cliquez simplement. Il samp;rsquoagit damp;rsquoun énorme besoin de sécurité, et il y a plus damp;rsquooptions pour permettre aux utilisateurs de se connecter au besoin. 7. Utilisez des outils avancés pour améliorer la sécurité du site Web Defender a de nombreuses options pour fournir une protection plus avancée. Une bonne mesure de sécurité est damp;rsquoentrer dans la zone du masque. Vous pouvez créer une URL personnalisée ici pour permettre aux utilisateurs et aux administrateurs de se connecter. Cela aide à empêcher les hackers et les robots de trouver votre URL. Dans cette zone, pouvez également rediriger le trafic vers une URL spécifique pour éviter 404. La zone damp;rsquoaccès du masque. Il y a aussi une section dans la section outils avancés appelée en têtes de sécurité. Ici, pouvez ajouter une sécurité supplémentaire en activant différents types damp;rsquoen têtes de sécurité, y compris lamp;rsquooption X frame, la protection X xss, le transport de chaînes, et plus encore. Voici quelques exemples:
La sécurité que pouvez activer et son rôle. Lorsque les activez, ils verront toute autre option de sécurité, le cas échéant. Exemples de paramètres supplémentaires pour les options X frame. Comme pouvez le voir, Defender défend et est responsable de la sécurité du site WordPress. Habituellement, il suffit damp;rsquoun clic ou simplement de samp;rsquoasseoir et de laisser le défenseur gérer les choses automatiquement. Que ayez des questions sur les paramètres de sécurité, le Code malveillant, ou juste quelques conseils, notre incroyable personnel de soutien 24 heures sur 24 est toujours à votre service. Pour en savoir plus, consultez la documentation du défenseur. Pour contrôler les pistes de Defender, assurez de consulter notre feuille de route. Avez déjà utilisé Defender? Que pensez de toutes ses fonctions de sécurité? Veuillez nous le dire dans vos commentaires!
Comment tirer le meilleur parti de la sécurité des défenseurs
