Les principaux développeurs publient généralement des mises à jour de maintenance. Les mises à jour mineures sont automatiquement installées sur le site WordPress. Cependant, devez mettre à jour manuellement toutes les versions majeures de WordPress. Il s’agit d’un processus relativement simple, car avez reçu un message agaçant de votre administrateur WordPress. Seulement 22% des sites utilisent la dernière version de WordPress, ce qui est regrettable compte tenu de la facilité avec laquelle il est mis à jour.
Ne pas dépasser les 78% restants parce que exposez essentiellement votre site à diverses attaques en ne le mettant pas à jour. Souvent, les hackers sont les premiers à comprendre les vulnérabilités des anciennes versions parce qursquoils comptent sur elles pour lancer des attaques réussies. Avant de mettre à jour WordPress, nous recommandons de lire les notes de publication pour voir ce qui a changé et de sauvegarder votre site Web (uniquement pour des raisons de sécurité). Ainsi, lorsque cliquez sur le bouton mise à jour, si quelque chose ne va pas, êtes protégé contre les défaillances et connaissez maintenant le résultat souhaité.
2. N’oubliez pas de mettre à jour les thèmes et les plugins lors de la mise à jour du noyau WordPress. Les hackers aiment particulièrement les anciens thèmes et plug ins qui ont des vulnérabilités de sécurité connues. Ils exploitent ces vulnérabilités en matière de sécurité et peuvent même cacher des portes dérobées dans drsquoanciens thèmes ou plug ins. Ils peuvent attaquer votre site à tout moment si ne le mettez pas à jour. Pour éviter de perdre des styles personnalisés, nous recommandons d’utiliser le Sous thème WordPress au lieu du thème principal. De cette façon, les paramètres personnalisés ne sont pas perdus lors de la mise à jour du thème.
Vous devez également supprimer les thèmes inactifs, les plugins et les installations WordPress inutilisées. Non seulement pouvez économiser de la bande passante, augmenter la vitesse du site, mais pouvez également résister aux pirates informatiques. Un autre commentaire rapide, srsquoil plaît ne pas
Avant lrsquoinstallation, assurez drsquoavoir toutes les fonctionnalités nécessaires pour protéger lrsquoensemble du site, aussi unique soit il. Les fonctionnalités standard incluent la numérisation de logiciels malveillants, le blocage IP, la prévention de la violence, lrsquoauthentification à deux facteurs, et plus encore Vérifiez les nombreuses cases de la liste de contrôle de sécurité que lisez maintenant! 5. Choisissez un bon hôte WordPress en général, les débutants chercheront le premier paquet hôte bon marché qu’ils rencontrent. Je ne mrsquoopposerai pas à parce que ne savez pas ce qui est mieux, mais il ne fait aucun doute que des hôtes partagés bon marché (même gratuits) peuvent exposer à des risques pour la sécurité. Je le sais, parce que jrsquoai été piraté par deux sociétés drsquohébergement différentes qui offrent un hébergement partagé.
Lrsquohébergement partagé implique le partage drsquoun serveur avec des milliers drsquoautres sites. Cela augmente le risque de contamination entre les sites. Crsquoest à dire que même si le site Web de quelqursquoun drsquoautre est le point drsquoattaque original, les pirates informatiques peuvent accéder à votre site Web. D’autre part, les hôtes WordPress hébergés se concentrent uniquement sur les sites WordPress. Vous ne partagerez pas le serveur avec drsquoautres personnes et nrsquoobtiendrez pas plus drsquooptions de sécurité pour assurer la sécurité. Dans le pire des cas, ils offrent également un soutien spécialisé et drsquoautres options de rétablissement. avez besoin drsquoutiliser un hôte partagé, par exemple si commencez à écrire un blog qui nrsquoa pas encore gagné drsquoargent, assurez que ces sites sont mis en quarantaine ou « verrouillés ». dirigez une entreprise ou un site de commerce électronique, devriez utiliser dès le départ le meilleur hébergement WordPress de votre budget, comme VPS, hébergement WordPress dédié ou hébergement.
Avec SSL (https) aujourd’hui, de nombreuses sociétés d’hébergement WordPress offrent des certificats SSL gratuits dès le début, pour de bonnes raisons. Les certificats SSL rendent votre site plus sûr que les sites sans SSL. Google a également suggéré
Utilisez le certificat SSL pour protéger les données de votre site Web (et assurez que les utilisateurs savent si utilisez SSL). Https est plus sûr que son prédécesseur http. Les sites Web utilisant https cryptent toutes les données qui se déplacent entre le navigateur de lrsquoutilisateur et le serveur. le hacker intercepte la communication, il trouve seulement utile de chiffrer les données, comme quelqursquoun qui nrsquoa qursquoune jambe dans un match de kick Ass. Lrsquoinstallation drsquoun certificat SSL sur la plupart des hôtes Web est aussi simple que a, B, c. la plupart fournissent un installateur à un bouton qui simplifie Tout le processus. Il suffit de connecter à votre cpanel et de cliquer sur un seul bouton pour installer et gérer votre certificat SSL. voulez une approche plus pratique, essayez de voir le chiffrement let. Lorsque le hacker m’a détrôné, j’ai dû reconstruire mon site à partir de zéro et j’aurais pu éviter ce problème de migraine si j’avais pu me souvenir de sauvegarder WordPress de manière fiable. Mais, non, la sauvegarde de mon hôte Web a été corrompue pendant lrsquoattaque, non, je nrsquoai pas de solution de sauvegarde secondaire. Le cas classique de mettre tous les œufs dans le même panier mrsquoa donné une leçon amère. Maintenant, je crée une sauvegarde complète de mon site, y compris les fichiers et les bases de données de mon site. Jrsquoutilise principalement managewp, mais jrsquoutilise également le plug in replicator pour stocker des sauvegardes sur mon ordinateur et sur mes lecteurs Google. Je demande instamment de créer régulièrement des sauvegardes complètes. De nombreuses solutions de sauvegarde WordPress permettent d’automatiser tout le processus, d’économiser du temps et de rassurer. Utilisez le pare feu d’application Web (WAF) pour ajouter une couche de sécurité supplémentaire aux sites WordPress et mieux dormir la nuit en activant le pare feu d’application Web (WAF). WAF protège votre site en bloquant le trafic malveillant bien avant Ragg
Iunga il tuo sito. Crsquoest une mesure proactive pour arrêter les méchants avant qursquoils ne causent des dommages. Les pare feu filtrent le trafic entrant, éliminent les pirates informatiques et permettent aux utilisateurs légitimes de passer. De nombreuses sociétés de sécurité WordPress offrent des pare feu et d’autres fonctionnalités pour les applications Web. Les options les plus populaires de lrsquoindustrie sont sucuri et cloudflare. Désactiver l’édition de fichiers dans WordPress admin WordPress CMS dispose d’un excellent éditeur de code qui permet d’éditer des plug ins et des fichiers de thème dans le tableau de bord WordPress admin. Lrsquoéditeur de code est un excellent outil à votre disposition, mais si un hacker est entre de mauvaises mains, il peut être utilisé pour détruire votre site ou ajouter des logiciels malveillants à votre site. Vous pouvez éditer des thèmes et des fichiers plug in à tout moment (si nécessaire) via un gestionnaire de fichiers dans FTP ou cpanel, ce qui signifie que pouvez désactiver complètement l’éditeur de code dans WordPress. Vous ne voulez pas que les hackers qui accèdent à la zone de gestion de WordPress aient accès à l’éditeur de code, car ils peuvent faire beaucoup de dégâts avec seulement quelques lignes de code. Comment faire? Vous pouvez désactiver lrsquoéditeur de code intégré en utilisant le plug in de sécurité sucuri gratuit. Alternativement, pouvez ajouter le code suivant au fichier de configuration WP. PHP: lrsquoédition de fichiers nrsquoest pas autorisée
Définir (lsquodisallow _ file Editrsquo, True) On continue. 10. Protégez votre page de connexion en général, le formulaire de connexion sur WordPress a deux champs Nom drsquoutilisateur et mot de passe. Alors que les attaquants et les robots violents deviennent de plus en plus intelligents, comment pouvez empêcher les pirates d’accéder à votre zone de gestion WordPress? Crsquoest simple. Lrsquoajout drsquoun code de vérification ou drsquoun problème de sécurité rend difficile lrsquoaccès non autorisé à quiconque. Vous nrsquoavez pas besoin de modifier votre code pour ajouter un code de vérification ou un problème de sécurité à la page de connexion. Il y a une musique pop
Occupe le compte utilisateur et cause des dommages. Comment faire? Vous pouvez déconnecter automatiquement les utilisateurs inactifs après une période prédéfinie. Quelle est la meilleure partie? Il existe des plug ins spécialement conçus à cette fin. Une option populaire est le plug in de déconnexion inactif, qui comprend des options pour personnaliser le temps drsquoarrêt avant la déconnexion, personnaliser les messages pop up ou rediriger vers la déconnexion, et les temps drsquoarrêt basés sur le rôle de lrsquoutilisateur. 13. Scanner régulièrement les logiciels malveillants et les problèmes souvent oubliés, scanner régulièrement le site WordPress peut aider à identifier les problèmes de sécurité à l’avance. Les hackers peuvent accéder à votre site Web et faire toutes sortes de mauvaises choses en une seconde. Crsquoest pourquoi devriez toujours rester à jour. De nombreux plugins de sécurité WordPress sont utilisés pour scanner les infections de logiciels malveillants, les vulnérabilités de sécurité connues, les scripts périmés, les attaques violentes, les sauvegardes inexistantes, etc. Ces plug ins envoient des rapports détaillés sur les problèmes connus afin que puissiez les résoudre ou engager un professionnel. Il existe de nombreux scanners de site Web, tels que sucuri sitecheck, que pouvez utiliser pour vérifier votre site en un instant. Il suffit de saisir votre URL et lrsquooutil vérifie automatiquement votre site. Ensuite, ils fourniront un rapport sur ce que devez corriger. Corriger toutes les vulnérabilités en matière de sécurité dès réception du rapport. 14. Utilisez VPN si votre site Web contient des informations sensibles et ne doit jamais tomber entre les mains d’un hacker, envisagez d’utiliser un réseau privé virtuel (VPN), en particulier lorsque utilisez le Wi Fi public gratuit. Le VPN protège contre les attaques d’intermédiaires courantes sur les réseaux publics, même à la maison et au travail. Un réseau privé virtuel garantit que même si un attaquant obtient un AC
Ils ont volé vos données, ils ne peuvent rien faire avec les données qursquoils ont données. avez un réseau Internet partagé avec beaucoup de gens, utilisez toujours le VPN avant d’accéder à la zone de gestion WordPress. ’options de sécurité WordPress à faire? Nous sommes prêts à protéger votre site Web à tout moment, Par conséquent, voici quelques éléments de sécurité supplémentaires à ajouter à votre liste de contrôle: désactiver les fichiers PHP dans WP content WP upload change WordPress Database prefix password Execute protect your server side Management and login page Disable Directory index Disable WP rest API and XML RPC (if not required) Modifier modifier WordPress Core: Écrire ou utiliser un plug in qui fournit les fonctionnalités requises pour s’assurer que votre site web fonctionne avec la dernière version de PHP sur votre ordinateur en utilisant un programme antivirus activer la console de recherche Google pour réduire les vulnérabilités d’injection xss et SQL ( pourriez avoir besoin de quelqu’un de plus technique pour aider à résoudre ces deux problèmes), Vous pouvez prendre de nombreuses mesures pour protéger votre site. Mais si pouviez cocher les 14 articles que nous avons listés, ce serait un grand pas en avant pour protéger votre site. Protéger votre site WordPress est difficile, mais pas impossible. Avec les bons outils et compétences, pouvez rapidement renforcer la sécurité de WordPress et repousser les méchants. En résumé, gardez votre site à jour. De plus, ne téléchargez pas de sujets ou de plug ins à partir de sites Web non fiables. Pour rester en sécurité dans le pire des cas, il existe toujours une solution de sauvegarde fiable. Nous espérons que avez trouvé tous les conseils nécessaires pour protéger votre site WordPress et ensuite protéger votre entreprise en ligne. avez des questions ou avez besoin drsquoaide, apprenez comment protéger votre s
Ito net WordPress, veuillez nous le dire dans vos commentaires. Restez en sécurité!
Liste de contrôle de sécurité simple pour le site WordPress
