Et des données confidentielles. La perte de toutes les données du site peut paralyser gravement vos opérations commerciales pendant au moins quelques semaines, tout en perdant la confiance et la loyauté de vos clients. La sauvegarde du site Web est la solution la plus efficace pour toute perte de données due à des fuites de données ou même à des erreurs humaines. Des sauvegardes régulières de votre site Web permettront de restaurer les données les plus récentes sur votre site en cas de catastrophe.
Comment faire cela: Bien que les sauvegardes manuelles soient très efficaces, les sauvegardes quotidiennes ou hebdomadaires peuvent être un processus long et approfondi. La sauvegarde des sites WordPress à l’aide de plug ins est le moyen de sauvegarde le plus simple et le plus rapide, même pour les utilisateurs inexpérimentés. Les plug ins de sauvegarde populaires incluent updraft plus, backwup et blogvault. 3. Restreindre l’accès des utilisateurs au tableau de bord WordPress les hackers connus utiliseront des identifiants d’utilisateur WordPress insuffisants pour accéder au tableau de bord WordPress, puis ils pourront leurs propres fichiers malveillants, modifier les paramètres de compte et endommager les fichiers d’arrière plan. La meilleure précaution est de limiter l’accès des utilisateurs au tableau de bord WordPress. En bref, namp;rsquoavez quamp;rsquoà donner aux utilisateurs en qui pouvez avoir confiance les permissions les plus élevées. De plus, pouvez ajouter lamp;rsquoadresse IP réseau de votre entreprise à la liste blanche pour assurer que les utilisateurs externes (avec différentes adresses IP) namp;rsquoont pas accès à votre tableau de bord, réduisant ainsi les chances de succès du piratage.
Méthode: pour ajouter une adresse IP à la liste blanche, créez un fichier. Htaccess dans le dossier
Vous pouvez accéder et modifier les plug ins thèmes installés en ajoutant le code suivant au fichier de configuration WP. Php installé par WordPress: Define (amp;lsquodisallow _ file Editamp;rsquo, True) 4. Renforcer les justificatifs d’identité de l’administrateur comme indiqué ci dessus, les hackers utilisent des justificatifs d’identité d’utilisateur faibles pour entrer illégalement dans les comptes WordPress. Comme chaque compte WordPress nécessite un administrateur (ou un utilisateur avec les privilèges d’administrateur), le hacker a tenté d’accéder au compte Administrateur pour causer le plus de dégâts aux fichiers WordPress. Dans la plupart des cas, lamp;rsquoutilisateur administrateur facilite le piratage en utilisant un nom damp;rsquoutilisateur et un mot de passe faibles. Par exemple, une installation WordPress continue d’utiliser un nom d’utilisateur faible (par exemple « admin») et un mot de passe (par exemple « mot de passe» ou « 123456»). Pour améliorer les justificatifs damp;rsquoidentité de lamp;rsquoAdministrateur, changez le nom damp;rsquoutilisateur par défaut de « admin » à un ID plus complexe que les pirates informatiques ne peuvent deviner. Il améliore également le mot de passe de lamp;rsquoAdministrateur en utilisant un mot de passe damp;rsquoau moins 8 à 10 caractères, composé de caractères majuscules et minuscules, de caractères alphanumériques et de caractères spéciaux.
Comment faire: pour les utilisateurs administrateurs, utilisez la section gestion des utilisateurs du tableau de bord wordpress pour définir un nom d’utilisateur et un mot de passe « forts». Utilisez des outils de gestion de mot de passe comme lastpass et dashlane pour générer et stocker des mots de passe de compte. En plus des utilisateurs administrateurs, assurez que tous les utilisateurs de WordPress ont un nom d’utilisateur unique et un mot de passe complexe. perdez votre mot de passe, pouvez le réinitialiser à partir du tableau de bord WordPress. Désinstallez tous les plug ins thèmes obsolètes mentionnés au premier point, et le propriétaire de WordPress doit tenir à jour les plug ins thèmes qu’il a installés. Mais quamp;rsquoen est il des plug ins thèmes abandonnés (ou non abandonnés)
Les développeurs ont ils damp;rsquoautres mises à jour? Les hackers peuvent profiter de cette situation en prenant le contrôle des plug ins thèmes anciens ou inutilisés sur l’installation WordPress. Par conséquent, afin d’améliorer la sécurité de WordPress, vérifiez régulièrement tous les plug ins thèmes installés et ne conservez que les composants qui proviennent de sources fiables et qui ont les dernières mises à jour. Par mesure de sécurité, retirer tous les plug ins sujets obsolètes de lamp;rsquoinstallation ou les remplacer par des alternatives meilleures ou plus fiables.
Comment faire cette tâche: Télécharger et installer des plug ins thèmes WordPress uniquement à partir de sources fiables telles que le dépôt WordPress officiel. Utilisez les plug ins de gestion WordPress tels que blogvault ou mainwp pour vérifier et supprimer tous les plug ins thèmes inutilisés de votre installation. 6. Limiter le nombre de visites échouées. Les hackers utilisent des attaques violentes, déploient des robots automatisés et tentent d’accéder à un grand nombre de comptes WordPress en testant diverses combinaisons d’identifiants d’utilisateur. Pour éviter cela, il est préférable de limiter le nombre d’échecs de connexion de votre compte WordPress. La meilleure protection contre lamp;rsquoaccès illégal est lamp;rsquoutilisation de lamp;rsquooutil de code de vérification, qui est affiché après trois échecs damp;rsquoaccès.
Comment faire: Vous pouvez utiliser le plug in WordPress vericode ou assurer que votre plug in de sécurité dispose d’un outil intégré de protection vericode qui protège efficacement contre les attaques violentes. 7. Activez lamp;rsquoauthentification à deux facteurs. En tant que norme industrielle pour la sécurité des sites Web, l’authentification à deux facteurs (ou 2fa) peut efficacement empêcher l’accès non autorisé aux comptes WordPress. Lamp;rsquoauthentification à deux facteurs garantit que lamp;rsquoutilisateur qui tente de se connecter à son compte doit passer par un processus en deux étapes, dont la première consiste à saisir les justificatifs damp;rsquoidentité.
Le deuxième est damp;rsquoentrer le Code de vérification unique envoyé au téléphone de lamp;rsquoutilisateur. Cette simple mesure de sécurité rend difficile pour un hacker damp;rsquoaccéder à votre page de connexion.
Comment faire: permettre une authentification à deux facteurs en téléchargeant et en installant le plug in
Méthode: pour masquer les informations de version du sujet damp;rsquoinstallation, ajoutez le code suivant au fichier de fonctions. PHP: remove _ WP version () Function {return
Comment faire: namp;rsquoavez pas damp;rsquoen tête de sécurité http sur votre site, pouvez demander à votre fournisseur damp;rsquohébergement Web damp;rsquoinstaller cet outil de sécurité sur votre site
Web wordpress. Installez le plugin de sécurité pour WordPress. En plus de toutes les mesures de sécurité ci dessus, la dernière étape pour protéger le site WordPress est d’installer un plugin de sécurité complet pour le site. Comme les autres plug ins WordPress, les plug ins de sécurité sont faciles à installer et protègent automatiquement contre une variété de logiciels malveillants et d’attaques en ligne. Sélectionnez un plug in de sécurité, tel que malcare, pour gérer la numérisation des logiciels malveillants, la suppression des logiciels malveillants et la protection continue via le pare feu intégré du site. De plus, pouvez programmer automatiquement la numérisation des logiciels malveillants pour fonctionner sans intervention humaine. Comment faire cette tâche: évaluer les meilleurs plugins de sécurité WordPress disponibles sur le marché et choisir ceux qui conviennent le mieux à votre site. Considérations finales sur la protection du site WordPress ceci complète la liste des 10 mesures de sécurité que pouvez prendre pour protéger le site WordPress contre une variété d’attaques en ligne. Bien que nous ne puissions jamais être sûrs de lamp;rsquointégrité et de la sécurité absolue du site, il vaut mieux prévenir que guérir! Ces mesures peuvent apporter le calme dont avez tant besoin tout en améliorant la sécurité du site. Avez damp;rsquoautres suggestions? Veuillez nous le dire dans les commentaires ci dessous!
Un moyen efficace de protéger les sites WordPress
