Laissez moi dire: WordPress est génial. Des millions de personnes affluent sur la plateforme et lrsquoutilisent pour leurs activités quotidiennes. Cependant, la popularité croissante de WordPress a un côté sombre: Comme il fournit des informations à un nombre croissant de sites, le nombre de hackers et d’autres personnes suspectes ciblant WordPress augmente. Par conséquent, tous les utilisateurs de WordPress sont de plus en plus préoccupés par les questions de sécurité. En même temps, cependant, il srsquoagit drsquoun sujet négligé parce que, franchement, beaucoup de gens le trouvent ennuyeux. Tu sais ce qui est ennuyeux? Assurance maladie. Mais comme pour la sécurité de WordPress, quand en aurez vraiment besoin, serez heureux qu’il soit là. Crsquoest pourquoi nous examinons maintenant comment nous pouvons assurer la sécurité et la fiabilité de votre précieux site Web.
Mesures de sécurité générales pour WordPress WordPress est essentiellement très efficace en termes de sécurité. La communauté aborde régulièrement les questions de sécurité Cependant, compter sur les autres pour faire votre travail nrsquoest pas toujours suffisant. Vous pouvez (et devriez) Prendre drsquoautres mesures pour bloquer votre site Web. Utiliser la sécurité WordPress d’une société d’hébergement fiable va bien au delà d’avoir un bon mot de passe. En fait, selon WP white Security, seulement 8% des sites WordPress ont été piratés en raison de la faiblesse des informations de connexion.
Alors, comment un attaquant a t il accédé à 92% des autres sites WordPress compromis? Plugins et sujets vulnérables? En partie. Ces hackers représentent respectivement 22% et 29%. Mais il nrsquoest pas encore coupable. De toute évidence, 41% des attaques réussies contre les sites WordPress sont dues à une sécurité insuffisante côté serveur. La priorité de la protection de WordPress est donc d’utiliser un fournisseur d’hébergement fiable, de mettre régulièrement à jour son infrastructure et
Mise à jour de sécurité.
Le fait que seulement 8% des hackers utilisent des mots de passe et des noms drsquoutilisateur faibles ne peut pas être une excuse pour lrsquoignorer. Cela ouvre la porte à des attaques violentes. Faites ce qui suit pour protéger vos informations de connexion: Nrsquoutilisez pas le nom drsquoutilisateur
Par conséquent, si installez WordPress sur votre nouveau site, assurez de créer un nom d’utilisateur différent. avez déjà un site avec un nom drsquoadministrateur, créez un nouvel utilisateur avec des privilèges drsquoadministrateur complets (et drsquoautres noms drsquoutilisateur), connectez en tant qursquoutilisateur, puis supprimez lrsquoancien compte drsquoadministrateur. Nrsquooubliez pas de redistribuer le contenu si nécessaire. Créer un mot de passe sécurisé il est important drsquoavoir un mot de passe sécurisé. WordPress est mieux en mesure de dire si le mot de passe est suffisant, alors suivez ses conseils. ne trouvez pas votre mot de passe de sécurité même, il existe des services qui peuvent aider, comme strong Password Generator, lastpass ou Norton Password Generator. Nrsquooubliez pas de le remplacer à tout moment!
Pour forcer drsquoautres personnes sur le site à choisir de meilleures informations de connexion, utilisez le plug in force strong password. De cette façon, la paresse des autres ne sera pas un problème de sécurité. Vous le savez déjà, donc je vais présenter brièvement: gardez votre site WordPress à jour! Chaque nouvelle version offre non seulement des fonctionnalités supplémentaires et des corrections de bogues, mais aussi des corrections de problèmes de sécurité connus, alors ne les sautez pas! Ceci est particulièrement vrai pour les mises à jour WordPress plus petites (qui peuvent être identifiées par le troisième chiffre du numéro de version, par exemple 4
Les bogues et les plug ins disponibles aident à le faire: Vault Press blogvault updraftplus Backup on DropBox backupffriend Backup Creator pouvez également avoir besoin de vérifier le type de service de sauvegarde fourni par le fournisseur drsquohébergement. Beaucoup offrent des sauvegardes quotidiennes, ce qui permet vraiment drsquoéconomiser votre peau (je le dis empiriquement).
Comme nous avons déjà discuté des attaques violentes, une bonne façon d’éviter les attaques violentes est de limiter le nombre de tentatives de connexion des utilisateurs avant la fermeture de WordPress. Les plug ins tels que le verrouillage de connexion et les solutions de sécurité de connexion suivent les tentatives échouées via IP et interdisent drsquoautres tentatives si nécessaire. Cette fonctionnalité se trouve également dans de nombreux plug ins de sécurité intégrés ci dessous. Lrsquoutilisation de lrsquoauthentification en deux étapes rend ces types drsquoattaques plus difficiles et pouvez installer un processus drsquoauthentification en deux étapes. De cette façon, lrsquoutilisateur devra entrer drsquoautres identifiants, comme ceux qui ont été envoyés à son téléphone.
Voici quelques plugins: authentification à deux facteurs Duo key Google authenticator authentification à deux facteurs SMS watchmaking invisible login page le savoir faire avancé pour améliorer la sécurité de WordPress OK, maintenant que nous avons les bases, il est temps d’aller un peu plus loin. Ci dessous, nous allons passer en revue quelques modifications pour garder votre site WordPress en sécurité
Pour plus d’informations sur les permissions des fichiers WordPress, voir WordPress Codex. Désactiver l’éditeur de thèmes et de plugins WordPress l’éditeur WordPress permet aux utilisateurs de modifier directement les fichiers de thèmes et les plugins de l’arrière plan WordPress. Cependant, si certaines personnes obscures obtiennent lrsquoaccès à la zone de gestion, elles peuvent utiliser la même fonctionnalité pour causer de graves dommages à lrsquoensemble du site. Pour éviter cela, pouvez désactiver lrsquoéditeur en ajoutant la ligne suivante dans la configuration WP. PHP: Define (lsquodisallow _ file Editrsquo, True) Les lecteurs attentifs qui bloquent lrsquoaccès à votre profil WP peuvent remarquer lrsquoajout drsquoéléments à la configuration WP. PHP est bon, mais comment protéger ce fichier important lui même? Nrsquoest ce pas important? Bien sûr qursquoil le sait. Heureusement, nous pouvons le faire en ajoutant le code suivant au fichier. Htaccess:
Ordre autorisé, refusé
Rejeté par tous
Important: ce code doit être inséré en dehors des balises begin WordPress et end WordPress. Tout contenu de ces étiquettes peut être mis à jour par WordPress et peut donc être perdu lors de la mise à jour ou de la modification de la structure des liens permanents. Supprimer la version WordPress nous avons discuté des mises à jour mineures de WordPress et de la façon dont elles résolvent des problèmes de sécurité importants. Comme ces vulnérabilités sont du domaine public, n’importe qui peut rapidement les découvrir et les exploiter dans les versions antérieures de WordPress. Cela signifie également que srsquoils peuvent trouver la version de votre site Web en cours drsquoexécution, vos faiblesses en matière de sécurité seront évidentes. Pour éviter cela, il est préférable que lrsquoutilisateur cache la version de son site. Pour ce faire, pouvez ajouter les lignes de code suivantes aux fonctions de fichier, soit par plug in, soit manuellement. Php du sujet: remove _ action (lsquoWP Headrsquo, lsquoW
P _ Builder
Anna, laisse tomber. Avez quelque chose à ajouter? Les plugins ou hackers les plus populaires pour rendre WordPress plus puissant? Veuillez nous en informer dans vos commentaires.
Sécurité WordPress: 13 étapes pour rendre votre site à l’épreuve des balles
