Camp;rsquoest un monde cruel. Il y a des gens sans scrupules et qualifiés qui veulent envahir votre site WordPress et détruire tous vos fichiers et données. Heureusement, pouvez prendre des mesures pour empêcher cela. Nous écoutons régulièrement des histoires de hackers qui obtiennent des données privées damp;rsquoentreprises ou de sites Web bien connus. Un exemple récent est la récente fuite de données damp;rsquoAshley Madison, familière à quiconque possède un navigateur Web et une connexion Internet. Cet épisode est particulièrement inquiétant car Ashley Madison est un site Web dédié aux féministes. Les informations obtenues des pirates informatiques ont ensuite été publiées en ligne, embarrassant beaucoup et remplissant les poches des avocats du divorce dans le monde entier.
Ashley Madison est dans la même situation, alors votre site Web est dans la même situation. Selon WP White Security, près des trois quarts des installations WordPress sont vulnérables au piratage. Cela fait du site WordPress la cible principale des hackers à la recherche d’un score rapide. Heureusement, votre site namp;rsquoest pas nécessairement une victime. Voici 11 façons de protéger votre blog WordPress contre les pirates informatiques. Garder votre plugin à jour pour assurer la sécurité du site WordPress, il semble étrange que ayez besoin de garder votre plugin à jour. Il existe toutefois un précédent.
Selon WP White Security, les plug ins représentent plus de la moitié de toutes les vulnérabilités de sécurité dans les installations WordPress. Des rapports récents appuient cette statistique. WordPress est devenu une nouvelle en mars lorsque les chercheurs ont découvert plusieurs vulnérabilités différentes dans le plugin wordpress. Ce message renvoie les développeurs de plug ins à leur code source pour samp;rsquoassurer que leur logiciel namp;rsquoest pas utilisé. Dans certains cas, les développeurs doivent corriger le Code et publier des mises à jour. Camp;rsquoest ici.
Vous êtes en ligne.
La publication damp;rsquoune mise à jour par un développeur ne signifie pas quamp;rsquoelle samp;rsquoapplique automatiquement à votre site. WordPress informe généralement lorsqu’un ou plusieurs de vos plugins sont mis à jour. En général, il est affiché sous forme de code couleur, comme indiqué ci dessous.
Lorsque le voyez, mettez à jour le plug in immédiatement. Le dernier correctif peut corriger une vulnérabilité de sécurité que lamp;rsquoauteur (ou quelquamp;rsquoun damp;rsquoautre) a découverte. 2. Évitez d’utiliser le nom d’utilisateur « admin». Dans certains cas, l’installation de WordPress créera un compte Administrateur nommé « admin». Changez le nom dès que possible.
Les hackers WordPress expérimentés connaissent bien l’installation par défaut. Ils savent que
Votre adresse IP est quatre chiffres qui identifient sur Internet. Vous pouvez le considérer comme votre adresse numérique. Vous pouvez dire à WordPress que les utilisateurs ne sont autorisés à accéder à la console de gestion que s’ils y accèdent à partir d’une adresse IP spécifique. Cela signifie quamp;rsquoun hacker ne réussira pas à accéder à votre site à partir damp;rsquoune autre adresse IP. Pour mettre en œuvre cette importante fonctionnalité de sécurité, allez damp;rsquoabord à whatismyip. Com pour trouver votre adresse IP. Ensuite, devez modifier le fichier. T htaccess dans le répertoire admin
O les fournisseurs damp;rsquohébergement pour apporter des changements en matière de sécurité. ne savez pas quoi faire, appelez la ligne damp;rsquoassistance technique de lamp;rsquoentreprise damp;rsquohébergement et demandez à un technicien de le faire pour .
En particulier, devez ajouter un contenu similaire au fichier:
Ordre refusé, autorisé
Rejeté par tous
Autoriser à partir de XXX. Xxx. Xxx. Xxx
Remplacer
4. Utilisez le mot de passe de sécurité pouvez essayer damp;rsquoutiliser le nom de votre animal de compagnie comme mot de passe parce quamp;rsquoil est facile à mémoriser. Cependant, il est préférable de choisir plus sûr. Meilleures pratiques pour utiliser des mots de passe damp;rsquoau moins 12 caractères. Ces caractères doivent être composés de différents nombres, symboles et lettres majuscules et minuscules. Le mot de passe ne se trouve même pas dans le dictionnaire: il devrait être incompréhensible à lamp;rsquooeil nu. Cela empêchera les pirates de deviner. Utilisez un générateur de mots de passe sophistiqué pour faciliter votre vie. Ou mieux encore, assurez que votre installation WordPress est mise à jour à 4.3 et qu’elle donnera un mot de passe sécurisé!
Afin de mieux protéger votre site contre les menaces damp;rsquoattaques violentes, pouvez limiter les tentatives damp;rsquoaccès. Ainsi, lorsque quelquamp;rsquoun entre le mauvais mot de passe à plusieurs reprises, il est bloqué pendant un certain temps. Il y a un plug in appelé limit login attempts qui peut être utilisé pour
Exécutez cette fonction. Il permet de spécifier le nombre maximum de mauvais mots de passe autorisés avant de bloquer lamp;rsquoadresse IP de lamp;rsquoutilisateur qui a entré le mauvais mot de passe. Vous pouvez également envoyer un courriel en cas damp;rsquoerreur de connexion.
6. Crypter les données importantes avec la clé de sécurité le jeton de sécurité WordPress est utilisé pour chiffrer les informations stockées dans les cookies des visiteurs. Cependant, pouvez trouver que par défaut, ces clés ne sont pas remplies dans lamp;rsquoinstallation. Pour vérifier que la clé est remplie, consultez le profil WP. Php dans lamp;rsquoinstallation. Il est dans le fichier principal de votre site. ne le trouvez pas, appelez le support technique de votre fournisseur damp;rsquohébergement. voyez que le fichier de configuration contient une chambre similaire à lamp;rsquoimage suivante, la clé namp;rsquoest pas remplie:
Dans ce cas, devrez remplir ces clés même. Vous pouvez générer des clés en utilisant le générateur de clés Salt de WordPress. Ensuite, il suffit de copier et coller le Code affiché à lamp;rsquoécran au dessus du bloc de code vu ci dessus. Le nouveau bloc doit être le suivant:
Enregistrez le fichier et avez maintenant ajouté la sécurité. Garder WordPress à jour a prouvé que même certains des meilleurs plugins WordPress sont vulnérables. Cependant, les fichiers de base WordPress peuvent également contenir des vulnérabilités. L’installation WordPress rappelle quand des mises à jour importantes sont disponibles. la menace à la sécurité a été résolue, il est dans votre intérêt de mettre à jour le fichier. WordPress effectue généralement automatiquement de petites mises à jour de sécurité et en informe par e mail. 8. Il est utile de désactiver le rapport damp;rsquoerreur, ce qui est très intuitif. Malheureusement, il est également utile pour les hackers parce quamp;rsquoil peut montrer
les hackers ne trouvent même pas votre page damp;rsquoatterrissage, ils vont entrer dans votre système. 11. Numériser le site WordPress pour trouver les dangers possibles
Il se peut quamp;rsquoun logiciel antivirus soit installé sur votre ordinateur et que puissiez scanner occasionnellement votre disque dur pour détecter des menaces potentielles. Vous devriez également scanner les installations WordPress. Votre fournisseur damp;rsquohébergement peut déjà numériser vos fichiers, mais ne devriez jamais être trop prudent avec les pirates informatiques. Pour ce faire, envisagez damp;rsquoinstaller le plug in sucuri. Il analysera les différents types de menaces dans l’installation WordPress et avertira si trouvez des preuves de logiciels malveillants ou d’attaques récentes. Il samp;rsquoagit damp;rsquoun bon moyen de maintenir activement la sécurité du système. Le site wrapper WordPress, comme tout autre site sur le Web, est vulnérable aux intrusions. Cependant, en termes de sécurité WordPress, pouvez réduire le risque d’attaque en suivant les meilleures pratiques. Résumons 11 façons damp;empêcher les hackers damp;rsquoaccéder à votre site: gardez votre plug in à jour. Évitez damp;rsquoutiliser le nom damp;rsquoutilisateur « admin ». Accorder lamp;rsquoaccès à lamp;rsquoAdministrateur par Ip. Utilisez un mot de passe complexe. Limiter le nombre de tentatives damp;rsquoaccès autorisées. Chiffrez les données importantes à lamp;rsquoaide damp;rsquoune clé de sécurité. Gardez WordPress à jour. Désactiver le rapport damp;rsquoerreur. Utilisez lamp;rsquoauthentification en deux étapes. Masquer la page de connexion. Scannez votre site pour les dangers. Comment protégez votre site WordPress? Quels plug ins utilisez pour assurer que seules les personnes autorisées sont autorisées dans votre système? Vous pouvez jouer librement dans la section commentaires.
11 façons de protéger les sites WordPress contre le piratage
