On ne saurait trop insister sur lamp;rsquoimportance de la sécurité du site. Alors que êtes pressé de respecter les délais, la protection adéquate de votre site WordPress n’est peut être pas votre priorité, donc nous avons dressé une liste pour assurer que ne manquez aucun point. Dans lamp;rsquoocéan de plus de 2 milliards de sites Web, il est compréhensible que beaucoup de gens ne pensent pas que leurs sites Web risquent damp;rsquoêtre piratés. namp;rsquoavez jamais été victime damp;rsquoune agression, namp;rsquoêtes peut être pas aussi inquiet que devriez lamp;rsquoêtre.
Cependant, il est préférable damp;rsquoavoir la bonne protection sans avoir besoin, plutôt que de regretter sans protection. Nous avons dressé une liste de 16 étapes que devrez peut être prendre pour protéger votre site Web, dans lamp;rsquoespoir que cela facilitera lamp;rsquoOrganisation de la sécurité. 1. Sélectionnez lamp;rsquohébergement sécurisé 2. Masque votre URL de connexion 3. Utilisez le gestionnaire de mot de passe 4. Activer lamp;rsquoauthentification à deux facteurs 5. Utilisation du délai damp;rsquoaccès 6. Configurer WAF 7. Utilisez le plug in 8 pour améliorer votre sécurité. Utilisez le plug in pour automatiser la tâche 9. Prendre des mesures pour prévenir les attaques DDOS 10. Vérification périodique des comptes non autorisés 11. Protégez votre fichier WP config 12. Obtenez un certificat SSL 13 pour votre site. Protection contre les connexions directes 14. Prévention des pourriels commentaires 15. Accès régulier à votre site Web 16. Considérer les sites statiques
Vous pouvez prendre toutes les autres étapes de cet article pour améliorer encore votre site, cependant, si utilisez un hôte partagé bon marché, camp;rsquoest comme avoir une porte damp;rsquoentrée en alliage de titane robuste et super durable et laisser une clé sous le tapis de porte. Ne jamais faciliter les visiteurs indésirables (désolé, devman!) Lamp;rsquohôte partagé présente de nombreux inconvénients, même si la sécurité namp;rsquoest pas prise en compte.
Mais camp;rsquoest un argument en soi. Consultez notre article sur le choix du meilleur type damp;rsquohébergement en fonction de vos besoins pour en savoir plus sur les avantages et les inconvénients de lamp;rsquohébergement partagé.
Le plus grand inconvénient est peut être le manque de sécurité. Une vulnérabilité sur le site damp;rsquoune autre personne peut endommager le serveur et attaquer votre site, pas à cause de . Bien que lamp;rsquoentreprise damp;rsquohébergement tente de prendre toutes les précautions pour empêcher la propagation de telles attaques malveillantes, lamp;rsquohébergement partagé namp;rsquoest pas toujours possible parce que le site est hébergé sur le même serveur. ne voulez pas inquiéter de ce qui se passe sur le serveur du site, sélectionnez VPS ou un hôte dédié. Lamp;rsquohôte de développement wpmu fournit la mémoire dédiée, le processeur et le stockage SSD indépendamment de tout autre site, y compris les autres sites que hébergez avec nous!
Meilleur conseil: Choisissez un fournisseur damp;rsquohébergement connu pour sa grande sécurité. Ne soyez pas avare sur le prix: il vaut mieux dépenser un peu plus damp;rsquoargent sur un bon hôte que damp;rsquoêtre bon marché et piraté. Profitez des fonctionnalités fournies par lamp;rsquohôte, telles que la sauvegarde automatique, WAF, ou la capacité de bloquer les adresses IP suspectes. La protection de votre page de connexion est rarement une tentative damp;rsquointrusion de renseignements personnels. Vous ne pouvez gérer quamp;rsquoun petit site Web pour le club nautique dans le village local, mais cela ne signifie pas quamp;rsquoil ne sera pas piraté. Les robots malveillants reniflent les trous dans les sites Web sur Internet sans discrimination. S’ils découvrent un chemin en dehors de votre page de connexion WordPress, ils infecteront vos fichiers avant de dire
Vous pouvez prendre des mesures pour assurer que les pages de connexion ne sont pas vulnérables à ces types damp;rsquoattaques. Masquer votre URL de connexion damp;rsquoabord en utilisant un plug in comme Defender
Votre nom damp;rsquoutilisateur, votre mot de passe et votre appareil mobile ne sont pas accessibles lorsque le hacker entre sur votre site. À long terme, mon site Web dédié à tester des plug ins et des sujets a essayé de se connecter en moyenne 40 fois par jour. La seule tâche de ces robots est damp;rsquoessayer des combinaisons aléatoires de mots de passe pour accéder à votre site Web. Tout ce dont avez besoin, camp;rsquoest damp;rsquoune de ces tentatives réussies, et risquez de perdre complètement lamp;rsquoaccès au site. Je peux voir ces tentatives dans le journal de contrôle du défenseur.
Damp;rsquoautres tentatives ratées, mais les robots namp;rsquoabandonnent jamais! Bien que mon site soit très obscur et ne soit pas destiné au public, il est toujours dans la portée radar des robots malveillants. Même si mon mot de passe est sécurisé, je serais encore plus inquiet si je namp;rsquoavais pas activé lamp;rsquoauthentification à deux facteurs. Conseil: votre mot de passe est compromis, lamp;rsquoutilisation damp;rsquoun mot de passe unique pour chaque compte peut également aider à identifier la source de lamp;rsquoattaque. Définissez une adresse e mail de sauvegarde au cas où perdriez votre appareil mobile et ne seriez pas en mesure damp;rsquoaccéder à votre site Web. oubliez lamp;rsquoURL de connexion masquée, pouvez la récupérer dans la base de données. Pour plus de sécurité, pouvez utiliser un plug in comme branda pour supprimer le lien de Réinitialisation du mot de passe de la page de connexion. Defender est équipé de quelques outils supplémentaires sur votre ceinture pour empêcher les intrus damp;rsquoaccéder à votre site.
Vous pouvez configurer la protection damp;rsquoaccès pour assurer que les pirates informatiques namp;rsquoentrent pas brutalement dans votre compte en envoyant du spam à une combinaison de mots de passe. Sélectionnez le nombre maximum de tentatives de connexion autorisées pour une période donnée et affichez un message personnalisé à quiconque dépasse la limite. Vous pouvez également choisir de les bloquer temporairement ou définitivement! Lamp;rsquoadresse IP peut être désactivée
Pour éviter toute forme damp;rsquoattaque réussie, la meilleure solution est damp;rsquoutiliser un bon plug in de sécurité omnidirectionnel. Defender a beaucoup de fonctionnalités qui travaillent ensemble pour rendre votre site plus puissant. Je peux écrire un article complet sur toutes les façons dont Defender peut aider à protéger votre site, mais nous lamp;rsquoavons fait. Je voulais juste que tu goûtes. Voici quelques unes de ses fonctionnalités: Double facteur authentification accès masqué accès bloqué détection 404 WordPress Security Firewall possibilité de désactiver Trackbacks et Pingbacks possibilité de mettre à jour les options recommandées pour le noyau et le serveur possibilité de désactiver l’éditeur de fichiers possibilité de masquer les rapports d’erreurs mettre à jour les jetons de sécurité Empêcher la divulgation d’informations empêcher PHP d’exécuter la plupart des fonctions de défenseur est en fait gratuit, donc visitez WordPress. Org, cliquez sur et commencez à bloquer ces attaques. Utilisez le plug in pour effectuer des tâches automatisées: lamp;rsquoordinateur namp;rsquooublie pas les choses. Quamp;rsquoil samp;rsquoagisse damp;rsquoun site de sauvegarde ou damp;rsquoun plug in de mise à jour, rien namp;rsquoest plus fiable quamp;rsquoun processus automatisé. C’est pourquoi devriez confier ces tâches à des experts: quelques grands plugins WordPress! Les hackers aiment trouver des vulnérabilités dans les plug ins et les sujets et les utiliser comme moyen de pénétrer les sites Web. Lorsque le développeur apprend quamp;rsquoil y a une vulnérabilité potentielle dans son produit, il crée un correctif pour corriger la vulnérabilité. omettez de mettre à jour les plug ins et les sujets lors de la publication de nouveaux correctifs, pourriez laisser une vulnérabilité pour les pirates informatiques. Camp;rsquoest pourquoi il est important de samp;rsquoassurer que les mises à jour sont appliquées immédiatement après leur publication, ce qui est également la raison de lamp;rsquoautomatisation. Exécution numérique
Sur les sites WordPress, la mise à jour manuelle de tous les plug ins et thèmes peut prendre beaucoup de temps, ce qui signifie que parfois cette activité peut se dérouler en arrière plan. Automatic détecte automatiquement quand votre site Web exécute des plug ins obsolètes, des thèmes ou des plug ins WordPress, et met automatiquement à jour votre site Web pour exécuter la dernière version. Mieux encore, il peut également avoir besoin de sauvegarder votre site avant damp;rsquoinstaller des mises à jour en cas de problèmes de compatibilité qui pourraient causer des problèmes. Consultez notre documentation pour un tutoriel complet sur la façon de configurer lamp;rsquoautomatisation. Bien sûr, le plan est damp;rsquoéviter damp;rsquoêtre piraté. Cependant, si le pire se produit, le site de sauvegarde peut lamp;rsquoéviter. Il namp;rsquoy a pas de meilleure façon (à mon humble avis!) Utilisez un plug in de sauvegarde fiable, comme un instantané. Il suffit de sélectionner la fréquence et lamp;rsquoheure de la sauvegarde pour compléter la sauvegarde. Ne inquiétez plus de perdre vos sauvegardes! Cet article donne un aperçu de la configuration et de la gestion des sauvegardes à lamp;rsquoaide de Snapshots. Conseil: en plus de mettre à jour régulièrement les plug ins et les sujets, assurez de concentrer sur les nouvelles versions de PHP et SQL qui devraient être mises à jour dès que possible après la publication. Il est toujours bon de faire régulièrement des sauvegardes manuelles et de les sauvegarder localement: en termes de sécurité du site, ne serez jamais trop en sécurité! Protection DDOS une attaque de déni de service distribué (DDOS) se produit lorsque le trafic sur le site Web cause une interruption de service. Il fonctionne sur des réseaux informatiques (parfois des ordinateurs de membres du public insouciants infectés par des logiciels malveillants). Un attaquant utilise ces appareils pour former un « Botnet » qui peut indiquer quamp;rsquoil attaque une cible particulière. Le but de ces attaques était
Ato SSL vérifie que le site Web que atteignez est la destination prévue en vérifiant les justificatifs damp;rsquoidentité de son certificat. Cela aide à prévenir la spoofing de domaine et damp;rsquoautres attaques similaires. Les connexions utilisant des certificats SSL sont plus fiables, plus sûres et donnent une meilleure impression aux clients. Ceci est dû au fait que le certificat SSL convertit une connexion http en une connexion https: le
Outrepasser la condition% {http _ referer} ^ $
Outrepasser la condition% {http _ referer} ^ Http (s)?: (www)? Exemples Com [Chine]
Outrepasser la condition% {http _ referer} ^ Http (s)?: (www)? Google. Com [Chine]
Outrepasser la condition% {http _ referer} ^ Http (s)?: (www)? YouTube. Com [Chine]
Outrepasser les règles. (JPG | JPEG | PNG | GIF) $- [F] Camp;rsquoest le Code requis pour un site fonctionnant sur un serveur Apache. Position ~. (GIF | PNG | JPEG | JPG | SVG) ${
Valid _ referers none Blocked ~. Google. Bing. Yahoo! Votre domaine. Com *. Votre domaine. Format commun de noms de domaine
If ($invalid _ referer) {
Retour 403
}
}
Utilisez ce code si le site fonctionne sur un serveur ng
Ou principalement pour partager de lamp;rsquoinformation, plutôt que des boutiques de commerce électronique ou des blogs occupés, la conversion en site statique peut être utile. Pour ce faire, devez créer une copie du fichier et le grouper en. Nettoyer zip qui peut être stocké sur le serveur. Cela signifie que l’installation réelle de WordPress peut être cachée en toute sécurité et hors de portée des robots et des hackers. Ce namp;rsquoest pas la bonne façon pour de nombreux sites, mais si souhaitez approfondir votre recherche, namp;rsquohésitez pas à consulter des services tels que Strategic ou simply Static. Nous savons que la mise en oeuvre de tant damp;rsquoétapes différentes peut sembler fastidieuse, mais heureusement, une fois que avez coché la plupart damp;rsquoentre elles de la liste, elles samp;rsquoen occupent elles mêmes. Les plug ins fonctionnent silencieusement en arrière plan et font un travail difficile pour , de sorte quamp;rsquoune fois que avez mis en place toute la sécurité pour votre nouveau site, namp;rsquoavez pas besoin de beaucoup damp;rsquoentrées manuelles continues. La sécurité peut être placée en arrière plan quand devez inquiéter damp;rsquoautres aspects du site, mais Camp;rsquoest une bonne chose après coup. Prenez le temps de mettre en œuvre les bonnes procédures de sécurité pour votre site Web maintenant, et espérons que ne serez jamais frustré par le piratage de votre site, et que namp;rsquoavez jamais pris de précautions auparavant. Y a t il des plug ins ou des recommandations sur lesquels comptez pour mettre en place la sécurité sur votre nouveau site? Dites nous dans le commentaire!
Une liste de contrôle en 16 étapes pour protéger votre site WordPress
