La première chose qursquoon entend lorsqursquoon commence une nouvelle entreprise est le taux élevé drsquoéchec au cours de la première année (et la façon dont le taux drsquoéchec a empiré au fil des ans). Toutes ces pressions pour bien faire, crsquoest à dire maintenir les dépenses faibles et les profits élevés, conduisent souvent les entrepreneurs à prendre des décisions désastreuses sans le savoir. Un des domaines dans lesquels il fonctionne est le site WordPress. WordPress lui même est un système de gestion de contenu gratuit qui peut causer de la confusion et de la frustration pour certains utilisateurs. Oui, WordPress est gratuit, mais le coût de sa construction, de sa protection et de son entretien n’est pas Crsquoest pourquoi certains entrepreneurs peuvent choisir de prendre des raccourcis.
La sécurité WordPress est un coin insupportable. L’équipe de sécurité derrière WordPress s’est très bien débrouillée pour sécuriser la plateforme, publier régulièrement des mises à jour, vérifier les thèmes et les plug ins de dépôt, etc. Il ne suffit pas de compter uniquement sur eux. Cela donne deux options: j’espère que votre programme d’hébergement Web et votre programme de sécurité WordPress empêcheront la plupart des menaces. Ainsi, il peut réparer tout dommage causé par un piratage du site WordPress. Prenez des initiatives dès maintenant pour protéger votre site WordPress de tous les points de vue possibles. Cela inclut la recherche de VPN pour protéger votre entreprise en ligne, la mise en œuvre du Journal d’audit WordPress, et bien plus encore. Notre équipe WP buffs aide les propriétaires de sites, les partenaires Proxy et les partenaires freelance à protéger activement les sites WordPress ou à se remettre des attaques. Que ayez besoin de nous pour gérer un site Web ou pour soutenir 1000 sites clients, nous soutenons. êtes préoccupé par le coût de la protection du site WordPress, pensez qu’attendre pourrait être moins cher
Visitez lrsquoAdministrateur inséré dans votre site Web et ou la page drsquohameçonnage corrompue redirection du site Web liens malveillants ou pop ups insérés dans le site Web de données volées Enfin, devez enquêter sur la gravité de lrsquoattaque: Voulez insérer un lien ou une page de surface dans le site Web? Quelqursquoun les a cliqués? Le hacker a t il modifié les fichiers de votre site Web et inséré des logiciels malveillants? Lrsquoéquipement du visiteur est il endommagé? Quels sont vos états financiers? Vos dossiers clients ont été volés? Vous nrsquoavez plus accès à votre site Web? Google a t il imposé des pénalités importantes à votre site Web lors de la recherche et a t il envoyé des avis aux visiteurs? Google a t il mis votre site sur une liste noire?
Pendant ce temps, avez enquêté sur la cause et la gravité de lrsquoinfraction. Le temps est égal à lrsquoargent. Deuxième coût: support drsquohébergement la première ressource à laquelle pourriez avoir recours en cas de dommages au site Web est votre fournisseur drsquohébergement Web. Mais toutes les initiatives d’hébergement n’ont pas de support fiable et tous les fournisseurs d’hébergement n’offrent pas de support lié à la sécurité WordPress. Cependant, cela coûtera de contacter votre fournisseur drsquohébergement, drsquoexpliquer les problèmes, de fournir des captures drsquoécran et drsquoessayer de récupérer lrsquoaccès au site, de restaurer les sauvegardes, le cas échéant, et plus encore. le support drsquohébergement nrsquoa pas drsquoexpérience dans ce genre de questions, pourriez finir par parler à plusieurs représentants et en tirer peu drsquoavantages.
Le soutien à lrsquohébergement Web peut également coûter cher si les services de récupération et de nettoyage sont fournis en tant qursquoajout avancé. nrsquoavez pas vu ce qui est inclus dans votre plan drsquohébergement Web actuel, assurez de le voir maintenant. Troisième coût: soutien à lrsquoimpartition si nrsquoavez pas de soutien à lrsquohébergement, si nrsquoavez pas le temps ou les connaissances nécessaires pour nettoyer et réparer votre site Web, devez engager un professionnel
La sécurité peut également mettre drsquoautres sites en danger. les deux cas s’appliquent aux sites WordPress, devrez approfondir la portée de l’attaque. De plus, si drsquoautres sites sont touchés, cela peut signifier que passez plus de temps à les nettoyer (srsquoils sont sur votre réseau) ou que dépensez plus drsquoargent pour aider à réparer drsquoautres sites touchés.
Cost 6: perte de données vos données drsquoaffaires elles mêmes sont un atout précieux pour votre entreprise. Au fur et à mesure que obtenez plus drsquoinformation de vos prospects ou que faites plus de ventes avec vos clients, ce sera une occasion drsquoapprentissage et de croissance pour votre site Web et votre entreprise. Mais si perdez ces données, votre entreprise devra les accumuler à partir de zéro. Vous devez donc inquiéter des conséquences de ces données perdues. En drsquoautres termes, quelles données ont été volées: votre site Web et les dossiers financiers de votre entreprise? Contact Prospect? Détails du paiement du client, numéro drsquoassurance sociale, dossier médical ou autres données sensibles? Selon l’institut ponemon et IBM 2017 Data Leakage Cost Study, le coût moyen pour l’entreprise est de 141 $par enregistrement perdu WordPress Security cliquez sur Twitter pour les multiplier par le nombre d’enregistrements qui ont été compromis et pouvez voir leur vitesse d’accumulation.
Bien entendu, drsquoautres facteurs doivent être pris en considération en ce qui concerne le coût de la perte de données. Pour les comprendre, je recommande drsquoutiliser le calculateur de coûts drsquoexposition aux données drsquoIBM. Mettre à jour les paramètres de la calculatrice avec des informations spécifiques à la géographie, à lrsquoindustrie et à la tâche. Alors, voyez comment ça dit combien une infraction peut coûter. Coût 7: perte de données – toute perte de données de votre client sera reflétée négativement sur votre site Web parce que le client ne croit plus que les informations fournies resteront en sécurité. Donc, à part
En perdant ces données, perdrez également la confiance de vos clients. Selon la valeur de ces données, pourriez envisager de payer un montant très élevé pour compenser le défaut du client. Même si ne le faites pas, la seule réputation endommagée est assez coûteuse pour votre marque. Cela peut prendre de nombreuses façons: Prenez le temps de dresser une liste des clients intéressés. Prenez le temps drsquoécrire et de partager vos excuses avec ces clients. Élaborer un plan de rétablissement pour empêcher les clients drsquoabandonner votre marque (p. ex., cadeaux gratuits, services à rabais, campagnes de marketing désolées, etc.) Une perte de ventes inévitable. Par conséquent, devez recommencer à travailler sur le développement de plomb. Le coût de cette démarche peut être comparable à celui drsquoune refonte complète de votre marque. Cost 8: par exemple, dans la plupart des cas, votre clientèle actuelle a choisi de ne pas aller nulle part. Ils ont accepté vos excuses, ils ont vu que preniez les mesures qui srsquoimposaient, ils ont voulu avoir la certitude que leur apporteriez des avantages en allant de lrsquoavant. Drsquoautre part, les moteurs de recherche ne sont pas si indulgents. Wordfence a publié les résultats d’une enquête sur les sites Web endommagés en 2016. Voici un aperçu de haut niveau des sites Web endommagés et des référencements qursquoil a divulgués: De tous les sites endommagés, 45% ont enregistré une baisse du trafic de recherche biologique. La réduction du trafic est de 25 à 75% du trafic moyen avant infraction. Les chiffres ci dessus se réfèrent à tous les sites Web endommagés. Cependant, tous les sites Web endommagés nrsquoont pas été détectés par Google avant que les propriétaires ou les développeurs aient la possibilité de les réparer. Un pourcentage plus élevé (77% pour être précis) de sites Web signalés par Google sont passibles de sanctions plus sévères. Supposons que votre site soit piraté. Google H
Essentiel, cela signifie déléguer votre site à un hôte qui a la priorité sur la sécurité. Voici nos meilleurs conseils de sécurité pour les hôtes WordPress: À partir de 3,95 $par mois, siteground * est lrsquoun de nos fournisseurs drsquohébergement partagés préférés. Lrsquohébergement Web est leur travail. La dernière technologie de vitesse est leur passion. Les solutions de sécurité uniques sont leur spécialité. Ils sont fiers de leur incroyable support technique. Il nrsquoa rien dit! Aller au site êtes à la recherche d’un hébergement WordPress sans problème pour freelance et les professionnels du Web, à partir de 20 $par mois, Anchor hosting services convient. Le Service White gloves drsquoAustin srsquoadresse à tous ceux qui souhaitent travailler avec une petite équipe intime qui peut répondre à tous vos besoins drsquohébergement. Aller à lrsquoancre À partir de 20,83 $par mois, avec une vitesse primée et une équipe de support WordPress expérimentée, pressable hosting * est le meilleur choix pour les agents et les développeurs. Cette société appartient à Automatic, donc savez qursquoils font du bon travail. Pressable s’adresse aux propriétaires de sites, freelance et agences WordPress, et chaque programme prend en charge des sites temporaires pour les tests. Voir partenariats stratégiques * aller à pressable Kinsta * est un fournisseur d’hébergement WordPress, à partir de 30 $par mois, qui répondra à tous vos besoins liés au site. Ils utilisent des technologies de pointe pour gérer les services et prennent le soutien au sérieux. Ils se concentrent sur les sites WordPress très fréquentés, donc si en avez un, ils sont le partenaire idéal. Les prix pour aller à kinsta * varient selon le type de programme auquel inscrivez et si l’hébergement WordPress est régulier ou hébergé. Cost 2: plugins WordPress liés à la sécurité cet article sera relativement peu coûteux car le dépôt WordPress est rempli de plugins gratuits. Coûts réels uniques
Vous pourrez sélectionner, installer et configurer des plug ins de sécurité. Voici les plugins WordPress liés à la sécurité dont avez besoin: plugins de sécurité un plugin de sécurité de base automatisera deux tâches essentielles: surveiller les menaces et créer des murs de défense. De plus, si obtenez un plug in de sécurité vraiment puissant, pouvez couvrir la plupart des bases en même temps: pare feu protection drsquoaccès violent protection des règles de sécurité par mot de passe (comme lrsquoauthentification à deux facteurs) logiciels malveillants Scan DDOS Scan Tracking file change surveillance en temps réel et avis de sécurité Commencez par la sécurité wordfence. C’est le plugin de sécurité le plus populaire de WordPress, il a fait l’objet de nombreux commentaires et est gratuit. Plugin spam pour les sites WordPress, spam ne semble pas aussi nuisible que l’injection de logiciels malveillants, mais cela ne signifie pas que ne devriez pas protéger. Le plug in antispam akismet simplifie ce processus Surveille et supprime le spam lorsqursquoil est détecté. Crsquoest aussi gratuit. Plug in de sauvegarde bien que le plug in de sauvegarde ne soit pas vraiment un plug in de sécurité parce qursquoil ne peut pas résister aux attaques de robots malveillants et de hackers, il joue un rôle crucial dans la sauvegarde du site Web et aider à le restaurer à lrsquoitération la plus récente et la plus sûre dès que possible. Updraftplus est un plug in de sauvegarde et de récupération gratuit que pouvez utiliser à cette fin. Il est connecté au stockage en nuage tiers de votre choix, de sorte que votre copie du site peut empêcher en toute sécurité les pirates informatiques drsquoaccéder à votre serveur. Cost 3: Software as a Best Practice, generally you should be aware of the Software of your site. Ceci se traduit par: mettre à jour le noyau WordPress immédiatement après chaque sortie. Mettre à jour les plug ins et les sujets avec la nouvelle version. Utilisation du plug in
Dans WordPress, nous avons apprécié et largement téléchargé le contenu vérifié par l’équipe de sécurité WordPress et les utilisateurs ont accepté de l’utiliser en toute sécurité. Lorsque le logiciel nrsquoest pas bien géré ou que les choix ne sont pas effectués avec soin, il y a trop de choses qui peuvent mal tourner, alors prenez le temps de faire ces choix. Cost Four: SSL Certificate SSL Certificate crypte votre site Web afin que la communication entre les visiteurs et le serveur reste sécurisée. Pour certains programmes d’hébergement WordPress, les certificats SSL sont inclus dans les frais mensuels. Avec les autres, tu dois avoir le tien. Bien sûr, pouvez rechercher des certificats SSL gratuits auprès drsquoun petit nombre de fournisseurs qui offrent des certificats SSL gratuits, ou pouvez en acheter un même. Cost five: antivirus votre site WordPress et votre serveur ne sont pas les seuls à avoir besoin d’une protection de sécurité. Il en va de même pour votre machine (ainsi que pour toute machine ou tout appareil utilisé par les membres de votre équipe et les collaborateurs pour accéder à WordPress). Le logiciel antivirus installé sur votre appareil scannera les vulnérabilités de votre ordinateur et aidera à les corriger si elles sont détectées. McAfee et Norton sont les deux marques les plus connues et les plus fiables qui offrent de telles solutions de sécurité. Vous devrez payer pour le logiciel, mais cela convaincra également que votre machine est en bon état. Cost 6: CDN CDN est généralement associé à des améliorations de performance de WordPress, bien que de nombreux CDN offrent également des fonctionnalités de sécurité supplémentaires telles que pare feu, cryptage, authentification à deux facteurs, etc. votre site a une influence mondiale et peut bénéficier des avantages de performance du CDN, assurez de choisir un site qui donne la priorité à la sécurité. Le meilleur service CDN que nous avons choisi comprend un ensemble unique de fonctions de sécurité: cloudflare Amazon cloudfront Key Enclosure CDN non
Il y a un CDN gratuit, donc devez payer pour ce service. Cost 7: codage la plupart des mesures de sécurité que prenez proviennent drsquooutils externes qui seront connectés au serveur (voir ci dessus). Cependant, devez prendre d’autres mesures pour protéger le site WordPress à un niveau plus profond, ce qui obligera à entrer dans la base de données et à effectuer un certain codage. En particulier, je recommande drsquoétudier les moyens drsquoaméliorer la sécurité Apache et PHP. Ainsi, même si un robot, un hacker ou un utilisateur malhonnête trouve son chemin dans WordPress, il ne peut pas modifier une ligne de code. Bien sûr, cela ne coûtera rien, sauf peut être la Commission du développeur drsquoimplémentation, mais devez tenir compte du temps nécessaire pour coder. Cost 8: passerelle de paiement tout site de commerce électronique qui accepte les paiements des clients doit faire lrsquoobjet drsquoune attention particulière en matière de sécurité. En plus de mettre en œuvre toutes ces autres mesures de sécurité, devez être prêt à gérer leurs renseignements sur les paiements en toute sécurité conformément aux normes PCI. Pour ce faire, devez utiliser une passerelle de paiement sécurisée. Premièrement, répondre aux besoins des clients en termes de vitesse, de commodité et demplacement Et quelqursquoun qui prend la sécurité au sérieux. Pour plus de sécurité, pouvez également choisir un fournisseur de passerelle de paiement qui traite les paiements de ses serveurs. Bien sûr, cela peut agacer les clients qui ne veulent pas quitter votre site pour faire des achats. Toutefois, si êtes redirigé vers un fournisseur de services de paiement sûr et fiable (par exemple paypal), cela pourrait srsquoavérer un choix utile et très sage pour . Payer les coûts du fournisseur de passerelle et même si nrsquoêtes pas
Attention à la sécurité. En général, ils utilisent leur propre plateforme sans frais Toutefois, ils facturent des frais pour chaque transaction. Par conséquent, si utilisez une passerelle comme PAYPAL payflow, Stripe ou lrsquoune des nombreuses autres options, le traitement sécurisé des paiements peut entraîner des coûts. Cost 9: CRM payment information is not the only Data collected by your site. En même temps, demandez plus drsquoinformation aux Prospects et aux clients, selon le type drsquoactivité que exercez. Bien que puissiez utiliser le plug in de formulaire de contact pour collecter des informations, il n’est pas idéal de stocker ces données dans WordPress. Au lieu de cela, toutes les informations doivent être transmises immédiatement à un logiciel sécurisé de gestion de la relation client (CRM), comme hubspot, zoho ou Salesforce. Vous devriez également envisager de stocker lrsquoinformation financière dans un logiciel externe, bien que cela devrait utiliser des outils de gestion financière comme freshbooks ou quickbooks. Bien sûr, lrsquoutilisation de logiciels tiers peut entraîner des coûts plus élevés pour votre entreprise. Cependant, si commencez tout juste, trouverez généralement une plateforme sécurisée pour fournir des comptes gratuits aux start up et aux autres petites entreprises. Au fur et à mesure que votre site Web grandit, pouvez mettre à jour et tenir compte des coûts mensuels drsquoutilisation du logiciel et drsquoautres coûts de sécurité. 10ème coût: surveillance bien sûr, votre plugin de sécurité et votre logiciel antivirus géreront la surveillance des menaces sur les machines et les sites WordPress. Mais est ce suffisant? Cependant, pour des raisons de sécurité, devriez faire autre chose: mettre en œuvre un plug in de journal de vérification. Ceci enregistrera tous les changements sur le site WordPress afin que sachiez où se produisent des activités déraisonnables ou non autorisées. Utilisez lrsquoinspection du WP une fois par semaine pour vérifier lrsquoétat de sécurité du site. Il te dira où il est.
Et comment renforcer les faiblesses. Connectez à WordPress une fois par jour. Assurez que lrsquoaccès nrsquoest pas bloqué, que toutes les mises à jour sont terminées et qursquoil ne semble pas y avoir de problème. Visitez le site WordPress une fois par jour. Lancez un scan rapide pour assurer que votre site est en ligne, complet et performant. En suivant votre site WordPress, pouvez être sûr que êtes la première personne à découvrir une vulnérabilité de sécurité. Cela ne prendra que quelques minutes par jour pour surveiller et bricoler. Coût 11: le programme de support WordPress comme le montre la liste des coûts de protection proactive du site WordPress, il y a beaucoup à faire: surveiller les activités, installer et gérer des plug ins, mettre en œuvre de bonnes pratiques de sécurité Il nrsquoest peut être pas très cher en termes drsquoargent dépensé pour le logiciel, mais il exige que investissiez bien dans le temps. (bien que cela ne dépasse peut être jamais les 2 500 $supplémentaires nécessaires pour nettoyer les sites endommagés, crsquoest le cas.) estimez que la protection de votre site coûte trop cher et prend trop de temps, le programme de support WordPress soutiendra! Cliquer sur Twitter en toute sécurité, bien sûr, exige un paiement mensuel, mais pensez au temps et à la tranquillité qursquoil donnera. En résumé, le programme de soutien à la sécurité de WP buffs comprend les services suivants: renommer WP admin Block fake Crawlers et BOT pour filtrer et empêcher les pourriels de scanner les fichiers de base, Plug ins et bases de données thématiques optimisation des alertes de changement DNS vérification et nettoyage des plug ins inactifs vérification de tous les plug ins et sujets permissions de fichiers strictes authentification à deux facteurs déploiement des clés de sécurité et des liens de numérisation du sel surveillance des services de sauvegarde en nuage en temps de disponibilité
Rapport hebdomadaire le programme avancé comprend également la suppression des logiciels malveillants et le soutien prioritaire. Dois je en dire plus? Qu’est ce qui est moins cher: sécurité active WordPress ou réparation des sites endommagés? Selon wordfence, violer un site Web endommagé et le corriger pourrait coûter à votre entreprise des milliers de dollars. Mais en fait, ce nrsquoest qursquoune conséquence financière drsquoun site Web piraté. Lorsque réfléchissez à cette question, pensez à ce qui pourrait nuire à votre réputation auprès de vos clients, à ce qui pourrait frapper votre site Web pendant le processus de recherche et à tous les travaux de réparation que devez effectuer pour rapprocher de lrsquoendroit où étiez avant la violation. Sans parler du fait que ne voudrez peut être plus garder votre site Web hors de contrôle après avoir rencontré une faille de sécurité. Par conséquent, lorsque envisagez le coût de la réparation des sites endommagés, continuez et augmentez les coûts pour protéger activement WordPress. Bien sûr, cela m’amène à la conclusion qu’une approche proactive de la sécurité WordPress est non seulement la meilleure option, mais aussi la plus économique à long terme. Bien que ayez besoin drsquoacheter un logiciel clé pour le gérer, il existe des façons drsquoautomatiser et drsquoexternaliser une partie du travail afin de réduire considérablement les coûts en fin de compte. Voulez donner des commentaires ou participer à une conversation? Ajoutez vos commentaires sur Twitter.
COS 39 Est ce moins cher: réparer les sites endommagés ou protéger activement WordPress?
