L’une des choses les plus importantes que pouvez faire lors de la création d’un site WordPress est de le sécuriser. Bien que ne puissiez jamais atteindre 100% de la sécurité du site, pouvez certainement atteindre lrsquoobjectif de 99% en prenant des mesures pour le faire, indépendamment de la taille, en tenant compte de chaque point drsquoaccès du site et de ses vulnérabilités. Certains drsquoentre ont peut être déjà pensé que votre site était très sécurisé. C’est bien, mais pourquoi ne pas prendre quelques minutes pour parcourir la liste que j’ai dressée sur la sécurité du site WordPress? Vous partirez avec un plan drsquoaction ou aurez plus confiance dans vos mesures existantes, ce qui est bon pour les deux.
Voici 10 choses que devriez chercher ou noter pour assurer que votre site Web est aussi sûr que possible. 1. Limiter l’accessibilité du tableau de bord lorsque quelqu’un a accès à votre tableau de bord WordPress, il peut ajouter de nouveaux articles et pages, des fichiers et modifier vos paramètres. Une personne inexpérimentée peut faire des erreurs sans srsquoen rendre compte. Or. En justification lrsquointention peut être plus destructrice. Quoi qursquoil en soit, ne devriez accorder lrsquoaccès au tableau de bord qursquoaux personnes en qui avez confiance. Vous pouvez ajouter votre adresse IP à la liste blanche pour empêcher toute personne en dehors de lrsquoIP drsquoaccéder à votre tableau de bord, ce qui réduit considérablement les tentatives de piratage. Bien sûr, devriez toujours connecter à lrsquoAdministrateur du site à partir de la même IP.
Pour ce faire, ajoutez un nouveau fichier. Htaccess, puis ajouter le code suivant: ordre Deny,
Allow
Autoriser à partir de votre adresse IP
Rejeté par tous
voulez protéger vos sujets et plug ins contre les modifications non autorisées des utilisateurs, pouvez ajouter ce code à votre profil WP. PHP: Define (lsquodisallow _ file Editrsquo, True) 2. Bloquer la navigation sur les sites Web dans les répertoires que connaissez peut être déjà
Les fichiers sont contenus dans des dossiers sur le serveur. Souvent, quelqursquoun peut parcourir le contenu de chaque dossier ou répertoire, ce qui peut exposer à un piratage malveillant. Cependant, pouvez assurer que le contenu de certains dossiers nrsquoest pas visible pour le grand public. Il srsquoagit drsquoune stratégie obscure qui, bien qursquoelle ne puisse pas sécuriser votre site à 100%, fournit moins d aux pirates informatiques et voulez moins d.
Pour bloquer la navigation dans le Répertoire, ouvrez. Htaccess est de nouveau accessible et le code suivant est entré en bas: Options Index crsquoest tout ce qursquoil faut faire! Supprimer les informations de version wordpress pour les thèmes WordPress utilisés pour la sortie automatique des numéros de version WordPress utilisés dans les étiquettes Du site. Cependant, WordPress lui même a maintenant inséré ces informations, et bien qu’il soit utile que WordPress sache quand analysez qui utilise quoi, il est un risque pour la sécurité de laisser ces informations pour que quiconque regarde votre code puisse les utiliser.
Pourquoi? Parce que donner des numéros de version aux hackers simplifie leur travail. Vous ne voulez pas rendre le travail des hackers plus facile! Saisissez plutôt ce code dans le fichier de fonction. Php du sujet: remove _ WP version () {fonctions
Renvoie »
}
Ajouter un filtre (
Cela supprimera le numéro de version et ajoutera une autre couche de sécurité à votre site. 4. Évaluer votre nom drsquoutilisateur et votre mot de passe Vous avez entendu cette suggestion encore et encore, mais devez vraiment lrsquoécouter. Le choix drsquoun nom drsquoutilisateur et drsquoun mot de passe difficiles est important pour la sécurité globale du site. Tout drsquoabord, nrsquoutilisez jamais
Deuxièmement, utilisez U
Assurez qursquoil est disponible. Ce qui précède sur la mise à jour des fichiers de base WordPress s’applique également ici. Sélectionnez un plug in sécurisé les sujets que jrsquoai mentionnés ci dessus srsquoappliquent également aux plug ins. Bien que cette recommandation puisse être double pour les plug ins, ils peuvent parfois contenir des logiciels malveillants ou du Code malveillant. Ne téléchargez pas le plug in drsquoun développeur que ne connaissez pas et installez toujours les mises à jour pour maintenir la sécurité du site lorsque les mises à jour sont disponibles. Protéger vos fichiers l’un des fichiers les plus importants du site WordPress est le fichier de configuration WP. Php. Stocke les tonalités de données sur le site, y compris les détails de la base de données et les paramètres pour lrsquoensemble du site. Un hacker avec la bonne base de connaissances peut modifier tout le contenu de votre site simplement en utilisant les informations de ce fichier. Donc, comme pouvez lrsquoimaginer, il est important de le protéger.
Heureusement, pouvez le faire avec une solution relativement simple. Tout ce que avez à faire est drsquoajouter le fragment de code suivant au fichier. Htaccess est juste ci dessous et il est écrit end WordPress:
Ordre autorisé, refusé
Rejeté par tous
10. Choisissez le fournisseur d’hébergement approprié la sécurité de votre site dépend en grande partie du fournisseur d’hébergement WordPress que choisissez. Bien que je ne puisse pas dire quel modérateur est le meilleur il y a trop de variables à discuter dans cet article je peux dire que la lecture des commentaires est essentielle pour prendre des décisions éclairées. Avant de faire votre choix final, assurez drsquoévaluer la sécurité de lrsquohôte, la solution de sauvegarde et le type de serveur.
Gardez à lrsquoesprit que lrsquohôte que choisissez aura une incidence directe sur la vitesse de chargement du site, le temps de disponibilité et la sécurité des données publiques et privées. Ce nrsquoest pas une décision facile à prendre. Conclusion cette liste est loin drsquoêtre complète, mais elle donnera certainement un point de départ complet.
Comment protéger les sites WordPress en 10 étapes
