voulez protéger votre site WordPress, trouverez beaucoup de conseils en ligne, dont certains sont bons et d’autres nuisibles, même pour de bonnes raisons. En ce qui concerne la sécurité WordPress, devez être en mesure de faire confiance à vos sources et de trouver des informations non seulement crédibles, mais aussi réalisables et applicables. Rien qursquoen 2020, les attaques de logiciels malveillants ont augmenté de plus de 150%, et le nombre ne semble pas ralentir rapidement. La protection du site WordPress doit donc être votre priorité. La meilleure façon de protéger votre site WordPress est d’installer un plug in de sécurité pour faire face à la lourde charge de travail. Cependant, même s’il n’y a pas de liste de contrôle de sécurité, pouvez encore protéger votre site dans une large mesure en suivant la liste de contrôle de sécurité WordPress dont il est question ci dessous.
TL Dr: Protégez votre site WordPress avec des logiciels malveillants et évitez la maintenance de sécurité régulière. La sécurité WordPress est un labyrinthe qui doit être comblé. Consultez notre liste de contrôle de sécurité wordpress pour assurer que ne manquez rien d’important. Contenu caché 1 la manière la plus simple de protéger les sites WordPress 2 la dernière liste de contrôle de sécurité WordPress 2.1 La sécurité quotidienne 2.2 La sécurité mensuelle 2.3 La sécurité à long terme 2.4 Les mesures ponctuelles de sécurité complète 3 pourquoi la sécurité des sites est importante 4 Considérations finales la façon la plus simple de protéger Comme nous l’avons dit, la meilleure façon de protéger les sites WordPress est d’utiliser des plugins de sécurité, en particulier des logiciels malveillants. Non seulement malcare gère automatiquement les listes de contrôle de sécurité de WordPress, mais n’avez pas à soucier de suivre chaque petit détail.
Malcare a plusieurs fonctions interactives pour protéger votre site. Mais ses trois principales caractéristiques garantissent que votre site reste libre
Logiciels malveillants: numérisation, pare feu et nettoyage. Avec malcare, pouvez programmer un scan automatique sur le site WordPress et recevoir des alertes lorsque du contenu suspect est détecté. Malcare protège également votre site contre la plupart des attaques au moyen drsquoun pare feu intelligent. Plus important encore, si votre site est piraté parce qursquoaucun nrsquoest absolument correct, malcare peut nettoyer votre site en quelques minutes en cliquant sur un bouton.
Une autre raison pour laquelle devriez choisir des soins inappropriés est la possibilité constante drsquoerreurs humaines lors de lrsquoutilisation de mesures de sécurité manuelles. Toutefois, les erreurs de sécurité peuvent entraîner des pertes de plus de quelques dollars. le piratage srsquointensifie, il peut entraîner le vol de données, la corruption de sites Web, la perte de clients et, surtout, la perte de confiance de votre entreprise. La dernière liste de contrôle de sécurité WordPress a tellement d’éléments sur le site WordPress qu’il peut être très difficile de suivre tout. Nous avons compilé une liste de contrôle de sécurité wordpress pour en fonction du temps nécessaire à l’exécution de vos tâches.
Pour la sécurité quotidienne, la sécurité du site Web est un processus continu et ne peut être un engagement ponctuel. Mais il y a des façons drsquoautomatiser vos tâches quotidiennes. Ces activités assurent la protection de votre site contre les problèmes ou les menaces imprévus. Numériser votre site Web il est important de numériser quotidiennement les logiciels malveillants sur votre site Web. Toutes les 38 secondes, un site Internet est piraté, et êtes probablement lrsquoun drsquoeux. La numérisation régulière de votre site permet de assurer que êtes au courant de toute menace ou de tout logiciel malveillant sur le site et aide à prendre des mesures avant qursquoun attaquant ne cause un dommage à votre site.
la numérisation manuelle de votre site Web semble ennuyeuse tous les jours, pouvez choisir une solution de sécurité comme malcare qui permet
Il y a un scan automatique tous les jours, donc nrsquoavez pas à soucier que le scan soit perdu ou exécuté même. Sauvegarde de votre site avez plusieurs raisons de sauvegarder votre site WordPress, mais surtout la sécurité. elles ne sont pas détectées en temps opportun, les logiciels malveillants peuvent causer la confusion sur le site WordPress, ce qui peut entraîner la perte de données ou la corruption du site. En général, si un site Web est infecté, lrsquohôte Web supprime le site de son serveur, à moins que nrsquoayez une sauvegarde indépendante du site, devez recommencer à zéro.
Il est important de sauvegarder des sites Web de grande valeur tous les jours afin que rien drsquoimportant ne soit perdu. Cela est particulièrement vrai pour les sites Web woocommerce qui nécessitent une sauvegarde en temps réel. Des solutions pratiques comme blogvault peuvent rendre ce processus très simple. Blogvault permet de programmer des sauvegardes quotidiennes ou en temps réel au besoin et de les stocker sur un serveur externe afin que les sauvegardes restent sécurisées même si votre serveur de site est piraté. Pour les contrôles de sécurité mensuels, les hackers de journaux drsquoactivités et lrsquoinstallation de logiciels malveillants, adware ou drsquoautres types de logiciels malveillants sont généralement effectués en secret. En général, la seule piste visible est le Journal des activités du site, qui enregistre les activités exécutées et les changements apportés dans lrsquoordre chronologique. Par conséquent, il est préférable de vérifier le Journal des activités du site une fois par mois pour déceler toute activité incohérente ou suspecte. Il peut aider à suivre certains détails importants au cas où votre site serait piraté, comment lrsquoadresse IP est impliquée, et ce qui pourrait arriver.
votre site est très productif, crsquoest à dire que publiez du contenu tous les jours ou toutes les semaines, une vérification mensuelle du Journal des activités peut
Magnifique, créant une vulnérabilité facile à exploiter. Assurez ensuite que tous les sujets et plug ins utilisés sont vérifiés une fois par mois et que ceux qui atteignent leurs objectifs sont supprimés.
Remarque: vérifiez également les faux plug ins sur le site. Les logiciels malveillants sont généralement cachés dans le dossier des plug ins, mais les faux plug ins n’ont qu’un ou deux fichiers qui ne peuvent pas être détectés dans le dépôt WordPress et ont des noms étranges tels que “azzz” ou “tiff”. Lrsquoutilisation prolongée des mêmes justificatifs drsquoidentité ou leur réutilisation dans plusieurs comptes est un risque important. Pour protéger votre site WordPress, mettez à jour votre mot de passe au moins une fois par mois. Cela garantit que tout hacker qui pourrait obtenir votre mot de passe ne peut pas lrsquoutiliser et peut également déconnecter de votre compte sur tous les appareils. Bien qursquoil soit un peu inconfortable, il assure que pouvez contrôler lrsquoaccès au site. Contrôler les rôles et les permissions des utilisateurs les comptes utilisateurs sur les sites WordPress sont aussi importants que les comptes administrateurs. un hacker accède à nrsquoimporte quel compte, il peut infecter votre site, mettre à jour ses permissions de rôle, et même verrouiller hors de votre site. Assurez que chaque utilisateur du site nrsquoa que les permissions nécessaires et que lrsquoancien compte utilisateur est supprimé. Vérifiez également si les droits de lrsquoutilisateur sont renforcés sans votre permission, ce qui peut être un signe de logiciels malveillants. Bloquer lrsquoIP malveillante bloquer ou restreindre lrsquoIP malveillante peut grandement simplifier votre vie. êtes piraté, pouvez suivre lrsquoadresse IP où elle srsquoest produite et simplement lrsquoarrêter. Cela empêchera toute personne ayant cette adresse IP drsquoaccéder à votre site. Cette méthode est utilisée pour combattre les hackers, arrêter les robots ou les trolls, et arrêter les utilisateurs non autorisés. utilisez un pare feu, il bloque automatiquement lrsquoIP qui est nuisible. Vous pouvez également bloquer les entiers
Ra zone géographique si souffrez de multiples attaques de cette zone. le pire arrive et que votre site WordPress ne fonctionne pas correctement, pouvez compter sur vos sauvegardes pour le faire fonctionner à nouveau. Mais devez aussi assurer que vos sauvegardes sont sécurisées. vos sauvegardes ont été corrompues, il ne sera pas utile de les récupérer. Encore une fois, devez vérifier qursquoils fonctionnent correctement, sinon récupérerez le site endommagé. utilisez blogvault et assurez qursquoil est fiable, pouvez facilement tester les sauvegardes. WordPress utilise le sel dans le cadre du processus de cryptage. Salt est une chaîne aléatoire ajoutée au mot de passe avant le chiffrement. La chaîne résultante est un hachage du contenu stocké dans la base de données. De cette façon, si le hacker peut extraire le mot de passe haché de la base de données et le décrypter, il ne sait toujours pas quelle partie du mot de passe est le vrai mot de passe et ce qursquoest le sel. La seule façon de savoir est srsquoils ont accès au sel et aux clés de sécurité dans le profil. Ceci est similaire à la façon dont le mot de passe est stocké dans un cookie de navigateur. La raison pour laquelle pouvez rester connecté à nrsquoimporte quel site est que les informations de session sont stockées dans un cookie. Mais si les mots de passe en texte clair sont stockés là, ce serait dangereux. WordPress stocke donc les versions Salty et Hash. Lrsquoaccès au sel ne signifie pas que le hachage peut être décrypté, mais réduit le niveau de sécurité. Il est donc important de mettre à jour régulièrement les Salts WordPress. Pour les contrôles de sécurité à long terme, SSL SSL est un Protocole de sécurité qui crypte toute communication avec le serveur du site. Cela empêche lrsquoattaquant drsquoaccéder, de lire ou de modifier les informations transmises. Drsquohabitude, tu te protèges.
Utilisez SSL pour accéder au site lorsque obtenez un plan de domaine ou drsquohébergement. Cependant, les certificats SSL expirent environ tous les deux ans et devez assurer qursquoils sont renouvelés le plus rapidement possible. Cela est particulièrement important si un utilisateur effectue une transaction sur votre site Web, car toute vulnérabilité en matière de sécurité peut entraîner la divulgation des détails de votre carte de crédit ou de votre compte bancaire. oubliez de mettre à jour votre programme d’hébergement à temps, votre compte WordPress sera suspendu. Cela peut causer de nombreux problèmes. Le trafic sur votre site sera durement touché, perdrez des clients et peut être même des données. La vérification périodique des services gérés permet également drsquoanalyser le trafic du site et lrsquoutilisation du serveur. Lrsquoutilisation excessive de serveurs est un symptôme courant drsquoattaques violentes, qui sont plus susceptibles drsquoêtre évitées si elles sont saisies en premier. Lorsque recevez une alerte avant une attaque violente, pouvez prendre des mesures et protéger votre site avant qursquoun hacker nrsquoy accède. Mesures ponctuelles pour une sécurité totale bien que la sécurité de WordPress nécessite un examen constant, certaines mesures peuvent être prises une seule fois sans mise à jour constante. Investir dans un pare feu puissant protège les sites WordPress contre l’infection de votre site en filtrant le trafic malveillant et en bloquant la plupart des attaques. Il existe plusieurs types de pare feu, tels que les pare feu drsquoapplication Web, les pare feu réseau ou les pare feu en nuage. Un puissant pare feu pour les applications Web comme malcare permet de filtrer le trafic du site et de bloquer les visiteurs en fonction du nombre de tentatives de connexion ou de lemplacement géographique. Mise en oeuvre de lrsquoauthentification http lrsquoauthentification http est un protocole qui ne permet lrsquoaccès aux ressources Web qursquoaux personnes qui ont lrsquointention drsquoy accéder. L
Lrsquoauthentification http limite lrsquoaccès en demandant un nom drsquoutilisateur et un mot de passe lorsqursquoune page Web particulière est demandée. Bien sûr, ne pouvez pas le faire sur lrsquoensemble du site, mais le fait de le faire sur le tableau de bord de lrsquoadministration ou sur la page drsquoatterrissage peut réduire considérablement le nombre drsquoattaques bot. Authentification à deux facteurs lrsquoauthentification à deux facteurs est une méthode qui exige que lrsquoutilisateur fournisse deux clés distinctes pour accéder au compte. Par exemple, si tentez drsquoaccéder à un courriel, devrez généralement fournir un nom drsquoutilisateur et un mot de passe, mais devrez également fournir une clé créée en temps réel, comme un mot de passe temporel ou un NIP, lors de la mise en oeuvre de lrsquoauthentification à deux facteurs. Cela réduit le nombre de tentatives de connexion et ne surcharge pas le serveur du site en raison des demandes de connexion. Il protège également votre site contre les attaques violentes. Vous pouvez utiliser des plug ins comme 2fa pour activer lrsquoauthentification à deux facteurs pour votre site. Limiter les tentatives de connexion nous avons discuté de la façon de limiter les tentatives de connexion. Par défaut, WordPress permet des tentatives illimitées de connexion, ce qui donne aux hackers une chance mûre de tenter de se connecter à votre compte WordPress par des attaques violentes. La façon la plus simple de limiter les tentatives drsquoaccès est drsquoutiliser un plug in de sécurité comme malcare, ou pouvez ajouter du code personnalisé à une fonction de fichier. Php. Désactiver XML RPC est similaire à l’api WP rest, et XML RPC est une fonctionnalité WordPress qui permet de publier du contenu à distance. Cela peut être très utile si utilisez une application WordPress ou si avez besoin d’activer trackback et Pingback, mais les hackers peuvent l’utiliser pour accéder à votre site par des attaques violentes. La solution la plus simple ici est drsquoutiliser un plug in ou de le désactiver manuellement. Désactiver la navigation du Répertoire lorsque le serveur ne trouve pas le fichier index pour s
Ito Web, qui affiche un index du contenu du Répertoire. les hackers ont accès à cette information, ils peuvent vérifier srsquoil y a des fichiers vulnérables sur votre site. Cela peut exposer votre site à de graves risques pour la sécurité. Pour éviter cela, pouvez désactiver la navigation du Répertoire en ajoutant une ligne de code au fichier. Htaccess. Suivez ces étapes pour désactiver la navigation des répertoires sur les sites WordPress. Télécharger le fichier. Htaccess accède à votre site via un client FTP. Ouvrez le fichier et ajoutez le code suivant au bas du fichier: options All Index enregistre maintenant le fichier et le recharge. Vous devez drsquoabord supprimer le fichier original du site. Restreindre les permissions de fichiers les permissions de fichiers sur un site Web déterminent qui peut accéder à quelles parties du site et qui peut les modifier. En général, lrsquohôte Web configure toutes ces informations pour . Cependant, il est bon de comprendre les permissions des fichiers et de srsquoassurer qursquoelles sont configurées de la meilleure façon possible. souhaitez savoir comment les permissions de fichiers fonctionnent et comment les optimiser pour assurer la sécurité de votre site, consultez notre guide de démarrage détaillé. Masquer les profils WP les profils WP de votre site Web sont remplis d sensibles telles que les mots de passe, les clés et le sel. les hackers ont accès au fichier, crsquoest comme mettre un tapis rouge sur le site. Par défaut, le fichier de configuration Wp est situé dans le dossier public _ HTML, de sorte que le hacker sait où le trouver. Cependant, pouvez changer lemplacement du fichier, qui fonctionne toujours correctement et cache efficacement les informations sensibles. Désactiver les hackers d’exécution PHP dans des dossiers spécifiques permet de des fichiers PHP déguisés en fichiers WordPress primaires sur votre site et d’accéder à votre site. Certains dossiers, comme les téléchargements WP, ne devraient pas avoir de fichiers PHP du tout. Que feriez dans ces circonstances? Vous pouvez désactiver lrsquoexécution PHP ici
votre site nrsquoutilise pas de plug ins, plusieurs contrôles de sécurité doivent être effectués périodiquement. Vous devez scanner le site, faire des sauvegardes, trouver des comportements suspects dans le Journal drsquoactivité du site, et nettoyer manuellement tout logiciel malveillant qui pourrait être détecté. Il y a de nombreuses façons pour les pirates drsquoaccéder à votre site Web, et la seule façon de protéger votre site sans être constamment vigilant est drsquoutiliser des plug ins de sécurité.
WordPress Safety Best Checklist [Ultimate Guide]
