Hier soir, j’ai été invité à prendre la parole à la Conférence de Boulder WordPress. Mon amie Angela a attiré beaucoup de gens et elle a écouté attentivement quand je parlais des failles de sécurité de WordPress et comment protéger le site WordPress. Comme cette présentation est axée sur la protection des utilisateurs de WordPress et des propriétaires de sites Web contre les problèmes de sécurité courants. J’ai aussi un cours sur la façon dont les développeurs de WordPress devraient assurer la sécurité de WordPress. Cet article simplifiera délibérément les détails techniques complexes qui, du point de vue du propriétaire du site WordPress, ne font souvent que brouiller l’histoire de la sécurité. Il y a trop d’acronymes complexes dans les conversations de sécurité WordPress qui sont difficiles à comprendre pour la plupart des non développeurs.
Cependant, notre structure ici donnera d’abord un aperçu des questions de sécurité communes à WordPress, puis fournira les étapes les plus importantes et les plus simples pour maximiser vos avantages en termes de sécurité WordPress. Bien que WordPress Security avec confidence a été exploré pendant longtemps, pouvez faire beaucoup de choses plus difficiles et moins précieuses. Mais pour la plupart des gens, les quatre problèmes de sécurité WordPress que nous avons décrits et les cinq conseils de sécurité WordPress que nous allons présenter seront très nécessaires. Allons y!
Problème principal: rendre votre site vulnérable aux attaques Botnet La clarté aide à comprendre les problèmes de sécurité dans WordPress, et l’un des points clés est ce que nous appelons un modèle de menace. Votre modèle de menace fait référence aux facteurs dans le monde qui aideront à d’éventuels compromis futurs pour votre site WordPress. Par exemple, un modèle de menace pour un site WordPress géré par le Président des États Unis est très différent de votre stockage
Bougie ou pratique dentaire. Alors que le site WordPress du Président devrait faire face à votre plus grande menace, il a aussi beaucoup de questions à considérer. Plus important encore: les opposants politiques et financiers étrangers et nationaux qui veulent donner un défaut politique au Président américain en prouvant quamp;rsquoil namp;rsquoest pas bon à la cybersécurité.
Comme la plupart d’entre nous ne sont présidents d’aucun pays (bien que nous adressions nos salutations à Monsieur Madame le Président), nous devrions concentrer nos préoccupations de sécurité WordPress sur une menace majeure: Botnet. La plupart des problèmes de sécurité WordPress sont simplement la question de savoir quand et si Botnet est susceptible de l’utiliser avec succès. Parce quamp;rsquoà part ton cousin vengeur, tu lamp;rsquoas battu au Dodge Ball en 2001 (Donny, laisse tomber le ressentiment!), Jusquamp;rsquoà présent, la plus grande menace pour est un groupe damp;rsquoattaquants robotisés de sécurité qui tentent de prendre le contrôle de ces sites. Botnet lui même est une source de conjectures et de complexité intéressante pendant des heures, mais ce ne sont que des marionnettes d’un ou plusieurs mauvais acteurs qui veulent saisir le plus grand nombre possible de sites WordPress et les utiliser pour faire de mauvaises choses amorphes.
Vulnérabilité de sécurité WordPress préférée du robot: Code expiré Votre site WordPress est il dépassé? La cause la plus fréquente et la plus probable de la destruction des sites WordPress à ce jour est le Code périmé. Comme pour tous les logiciels en évolution, les vulnérabilités de sécurité WordPress (et leurs plug ins et thèmes) doivent être considérées comme des Parties spécifiques et cohérentes de l’écosystème. Les gens écrivent des logiciels, les gens font des erreurs, donc tous les logiciels contiennent des erreurs (de sécurité) de temps en temps. Combattre la réalité est un bon moyen de devenir fou, mais pas un bon mode de vie. Au lieu de cela, devriez simplement accepter et comprendre c
A est une combinaison de plusieurs questions de sécurité WordPress différentes. Mais ils sont liés. Par négligence ou négligence, pouvez mettre en danger la sécurité de votre environnement d’hébergement WordPress. Même les meilleurs hôtes wordpress ne peuvent rien faire si faites l’erreur suivante:
Exécuter d’autres outils non sécurisés (ou [obsolètes] installations WordPress) sur le même compte géré. Les versions périmées de WordPress sont des sous dossiers ou sous domaines de sites WordPress qui peuvent être utilisés pour les détruire. Et des outils comme Interconnect, dont Search replace dB est très utile pour les développeurs, mais qui peuvent facilement être utilisés à des fins malveillantes si ne lamp;rsquoutilisez pas. Lancez une version obsolète de PHP, MySQL ou d’autres outils utilisés par WordPress qui ont été corrompus. Cela pourrait être un compromis, d’autant plus que WordPress continue de prendre en charge les versions PHP sans correctifs de sécurité (jusqu’à présent PHP 5.2). Ce sont les deux plus gros problèmes. Votre hôte est configuré avec quelque chose damp;rsquodangereux, et damp;rsquoautres personnes sur le serveur Web partagé peuvent endommager votre compte, ce qui peut également se produire (mais camp;rsquoest rare, et la plupart sont des souvenirs distants). Cela ne samp;rsquoest pas produit sur lamp;rsquoordinateur central depuis des années. Mais si utilisez lamp;rsquoordinateur de Joe, je pourrais mamp;rsquoinquiéter un peu de cette possibilité.
Question de sécurité 4: autres façons pour les sites WordPress il y a beaucoup de façons différentes et intéressantes dans les sites WordPress qui ne sont pas le reste de cette liste. Ces méthodes de compromis (je les combine paresseusement) 🙃) Y compris: Aucun plug in WordPress, thème ou vulnérabilité n’a été publié pour supprimer votre site. Votre site a été corrompu parce que votre compte hôte a été bloqué par un mot de passe FTP incorrect ou une corruption de tableau de bord
Accès sécurisé. Techniquement, pouvez renforcer la sécurité de l’accès WordPress de plusieurs façons. Plus important encore: Donnez à votre compte WordPress un bon mot de passe de connexion. Idéalement, les mots de passe de votre site WordPress sont: longs, uniques et aléatoires. namp;rsquoutilisez pas
Ou fais le. Mais la sécurité WordPress est un sujet en constante évolution et votre modèle de menace doit évoluer avec le temps. les ordinateurs quantiques décident de violer la plupart des techniques de cryptage, nous serons confrontés à des menaces plus graves que celles énumérées ci dessus. Sur notre site WordPress et sur Internet. Ainsi, le dernier et le plus important Conseil de sécurité WordPress: Restez engagé, tenez au courant et consultez constamment votre site WordPress. Bonne chance.
Problèmes de sécurité WordPress communs et comment protéger votre site
