Vous avez créé le site de rêve de vos clients. Ne laissez pas les hackers lamp;rsquoattraper et le transformer en cauchemar. Notre guide
Camp;rsquoest exact. Mais tout le piratage namp;rsquoest pas fait par lamp;rsquointermédiaire du site, camp;rsquoest vrai, mais le fait est La plupart des menaces à la sécurité sont multiples. Cela signifie que, peu importe le temps, lamp;rsquoargent et les efforts que consacrez à la création et à lamp;rsquohébergement de sites Web en toute sécurité, il y a un certain nombre de facteurs qui peuvent menacer votre sécurité Web et permettre aux pirates informatiques de détruire votre site. Regardez cet organigramme, voyez ce que je veux dire Les menaces à la sécurité sont multiples. Lamp;rsquoun damp;rsquoeux est une version simplifiée de mon modèle de classification des menaces à la sécurité, comme suit
Les menaces multidimensionnelles peuvent mettre en danger la sécurité de votre site Web. (Source: scientedirect.com, classification des menaces à la sécurité des systèmes damp;rsquoinformation.) Comme le montre la figure ci dessus, les menaces à la sécurité du Web peuvent provenir de sources externes (p. ex., utilisateurs non autorisés et catastrophes naturelles) ou internes (p. ex., employés ayant accès à un site, à un serveur ou à un administrateur de compte réseau). lamp;rsquoon ajoute les facteurs humains, environnementaux et techniques ayant des motifs intentionnels ou inoffensifs et des intentions accidentelles ou non accidentelles, la menace pour la sécurité que représente toute combinaison de ces facteurs se multipliera encore.
Toi.
En termes simples La cybersécurité est une tâche extrêmement complexe! Toute défaillance damp;rsquoune partie du système peut menacer la sécurité de lamp;rsquoensemble du système. Même en lamp;rsquoabsence damp;rsquoune participation directe damp;rsquoun attaquant de réseau, comme une catastrophe naturelle, ces menaces peuvent créer des angles morts en matière de sécurité, endommager votre site Web et causer: la corruption de lamp;rsquoinformation par exemple:. Supprimer les fichiers ou données importants. Lamp;rsquoinformation est corrompue, comme les tables corrompues et les fichiers de base de données. Divulgation de renseignements – par exemple. Divulguer des données confidentielles à des utilisateurs non autorisés ou au public. Vol de service – par exemple. Vol ou abus de données, vol de ressources du serveur, etc. Déni de service – par exemple, une attaque de déni de service distribué (DDOS). Augmentation non autorisée des droits – par exemple, tirer parti des faiblesses du système pour obtenir des droits d’administrateur sur un site ou un réseau, utilisation illégale – par exemple. Utilisez ce site pour attaquer damp;rsquoautres sites Web, propager des virus, commettre des fraudes, vol damp;rsquoidentité, etc. Pour prévenir lamp;rsquointrusion, la destruction ou la destruction du site, devez tenir compte de tous les facteurs de menace dans cette bête de sécurité multidimensionnelle.
Il est difficile de se protéger contre les menaces à la sécurité, surtout si combattez une bête multidimensionnelle! Maintenant que nous comprenons la gravité du problème auquel nous sommes confrontés, réduisons la portée de cette bête de la sécurité Web. Nous nous concentrerons sur la façon de protéger votre site contre les pirates informatiques en réduisant les risques pour la sécurité du Web la défense est votre seul plan damp;rsquoattaque 95% des vulnérabilités 1. Réduire les risques pour la sécurité du réseau de nombreuses choses peuvent mal tourner à lamp;rsquoextérieur de votre site et créer des possibilités pour les pirates informatiques damp;rsquoaccéder à votre site.
Il est interdit damp;rsquoentrer ou de sortir du Centre sans autorisation, par exemple en utilisant des pièges biométriques et un accès sécurisé restreint, des portes simples (une seule personne à la fois), des cages de serveurs qui enferment, protègent et isolent les serveurs avec des données et de lamp;rsquoéquipement sensibles, des détecteurs de métaux, etc. Sécurité de la structure: Cela comprend lamp;rsquoutilisation de dispositifs de protection et lamp;rsquoinstallation de mesures de protection telles que le verre pare balles, les barrières de sécurité à impact élevé, lamp;rsquoétanchéité, les systèmes de protection contre lamp;rsquoincendie, etc. Votre entreprise damp;rsquohébergement qui se concentre sur des domaines tels que la vitesse et la fiabilité du serveur, ou qui recommande des entreprises en fonction des prix prévus, des frais de succursale et des incitatifs des concessionnaires, sans accorder la priorité à la sécurité, peut mettre le site Web de votre client en danger.
Les facteurs de performance et les avantages économiques ne doivent pas être négligés, mais il est également important damp;rsquoévaluer lamp;rsquoengagement de votre hôte en matière de sécurité. Quatre vingt quinze pour cent des records atteints en 2016 provenaient de trois secteurs, dont le secteur technique (le Gouvernement et le commerce de détail en sont d’autres). Les entreprises qui stockent de grandes quantités de renseignements personnels identifiables (IIP) dans leurs registres sont des cibles très populaires. Il est donc important de comprendre comment les entreprises damp;rsquohébergement stockent les données et quelles mesures de sécurité actives et passives sont prises pour les protéger.
Certaines options damp;rsquohébergement sont plus sûres que damp;rsquoautres. Nous avons écrit des lignes directrices détaillées sur différents types damp;rsquohébergement, y compris le type damp;rsquohébergement le plus sûr et la façon de choisir le type damp;rsquohébergement approprié en fonction de vos besoins. Il est également important de comprendre la redondance du réseau dans lamp;rsquoinfrastructure hôte. Que se passe t il si un serveur ou un routeur réseau échoue ou si un composant est piraté? Comment isoler et protéger votre site contre les pannes de réseau et les pannes de service causées par des vulnérabilités en matière de sécurité? Lors de lamp;rsquoévaluation de lamp;rsquohôte,
La source à vérifier avant damp;rsquoinstaller une solution tierce est la base de données nationale sur les vulnérabilités. Par exemple, au moment de la rédaction de j’ai effectué une recherche rapide dans la base de données WordPress et j’ai affiché plus de 3000 résultats, une liste de nombreuses vulnérabilités dans les plug ins et les thèmes WordPress (j’ai également cherché dans les thèmes WordPress, ce qui a entraîné plus de 180 vulnérabilités dans les Thèmes). Rechercher les vulnérabilités dans les plug ins, les sujets et les logiciels de tiers dans la base de données nationale sur les vulnérabilités. (il est intéressant de noter qu’il y a une dizaine d’années, lorsque nous avons écrit un article sur l’étude des vulnérabilités de WordPress, nous avons examiné les données d’il y a huit ans et constaté une tendance à la baisse dans les rapports de vulnérabilité de sécurité pour WordPress Core, mais une tendance à la hausse dans les rapports de Problèmes pour les plug ins tiers. Nous prévoyons revenir sur cette question. Dans un proche avenir, nous présenterons nos résultats ici, alors restez à lamp;rsquoécoute de cet espace!) Atténuer les risques liés aux processus internes pour simplifier le travail, nous avons tous deux deux deux divisé deux groupes: les personnes à qui avez confié des services (p. ex., damp;rsquoautres développeurs web, des télétravailleurs, etc.) La personne à qui fournissez des services (par exemple, votre client) nous traiterons de ce groupe de questions plus tard. Supposons que ayez un développeur Web et que embauchiez externalisiez damp;rsquoautres personnes. Tout le monde dans votre entreprise est une menace potentielle pour la sécurité. Vos partenaires, employés, sous traitants, télétravailleurs Et du point de vue du client, aussi! Par exemple, confiez un travail technique à une personne si compétente que les autres ne peuvent pas comprendre ou comprendre ce quamp;rsquoelle fait. Les personnes de votre équipe qui ont accès au réseau négligent les mots de passe ou les pièces jointes aux courriels. Les télétravailleurs qui ont accès à votre système et à vos données travaillent dans un endroit Wi Fi dangereux. Dans la Section
Pratiques de sécurité. Examens et évaluations périodiques: Comme pour les logiciels, la sécurité de votre entreprise exige des examens, des examens et des mises à jour périodiques. Examinez régulièrement vos pratiques et politiques internes en matière de sécurité afin de déceler et de corriger toute lacune. Pour de plus amples conseils sur la mise en œuvre de pratiques de sécurité dans votre entreprise ou votre environnement de travail, consultez cette merveilleuse liste de conseils en matière de cybersécurité. Maintenant que nous avons passé en revue les menaces qui permettent aux hackers damp;rsquoentrer dans votre entreprise, voyons comment nous protéger contre les menaces qui permettent aux hackers damp;rsquoaccéder à votre site. 2. La défense est votre seul plan damp;rsquoattaque. Vous avez fait tout votre possible pour atténuer les risques pour la sécurité causés par les menaces externes. Vous avez choisi un hôte Web qui prend la sécurité au sérieux et gère les serveurs à partir damp;rsquoun centre de données plus sûr à Fort Knox. Namp;rsquoinstallez que des plug ins et des sujets tiers provenant de sources fiables et Intégrez les aux plateformes tierces établies. Les meilleures pratiques de sécurité sont mises en œuvre sur votre lieu de travail. Il ne reste plus qu’à créer de merveilleux sites wordpress pour vos clients et à s’assurer qu’ils sont des bastions inébranlables pour les hackers. Considérez cette citation de sense of Security, la principale société de sécurité informatique: tout comme les progrès technologiques aident les professionnels de la sécurité à identifier et à éliminer plus efficacement les menaces potentielles, Ils fournissent également aux hackers des outils pour mener des attaques plus vastes et plus complexes. Ces attaques se sont développées plus rapidement que nos défenses. La sécurité du réseau namp;rsquoest pas seulement un cas classique de bien et de mal, mais aussi un moyen de former Catt
Ça va empirer! En tant que développeur Web qui se concentre sur la construction de sites Web plutôt que sur les « armes de cybersécurité », la meilleure chose que pouvez faire est de maintenir et de protéger autant que possible. Plus en savez sur les questions de sécurité, mieux serez en mesure de protéger votre site contre les cyberattaques, les pirates informatiques, les robots malveillants, etc. Pour aider à le faire, nous avons écrit de nombreux articles approfondis et tutoriels étape par étape sur la sécurité WordPress et comment renforcer le site WordPress. Ainsi, dans cette section, je ne donnerai qu’une série d’articles et de tutoriels pour aider à devenir un expert en sécurité WordPress. êtes un nouveau développeur WordPress et si commencez tout juste à travailler sur le développement web, nous recommandons de lire quelques tutoriels d’hébergement liés à la sécurité, tels que comprendre les permissions de fichiers du serveur, SSL et WAF. De plus, assurez de comprendre pourquoi les pirates informatiques attaquent votre site WordPress et comment scanner les sites wordpress pour trouver des logiciels malveillants. votre budget client est limité, apprenez comment protéger gratuitement le site WordPress. Nous recommandons également de mettre ces solutions rapides et faciles pour les vulnérabilités de sécurité WordPress dans votre bande d’outils. Une fois que avez les bases, devriez Pour devenir un professionnel de la sécurité WordPress, consultez d’abord notre guide de sécurité WordPress faisant autorité. Ensuite, consultez notre liste de protection des sites WordPress, la liste de protection de votre site contre le piratage (avec un PDF téléchargeable afin que puissiez sélectionner la case à cocher) et notre guide de ressources de sécurité WordPress. De plus, consultez nos interviews avec des experts en sécurité wordpress pour savoir comment les experts en sécurité WordPress peuvent maintenir
Les sites Web de leurs clients sont sécurisés et protégés par des pirates informatiques et des menaces malveillantes. Dans le cadre du développement des compétences en matière de sécurité, assurez également de familiariser avec des ressources telles que notre guide de protection DDOS et comment tester la sécurité de votre site WordPress. votre site est piraté, assurez d’aller à cet article et d’apprendre comment nettoyer les sites WordPress piratés. Comme mentionné précédemment, utilisez Defender pour la sécurité intelligente WordPress, « Hacking toutes les 39 secondes ». ne croyez pas ces statistiques, pouvez le confirmer en installant notre plugin de sécurité WordPress Defender. Chaque fois que quelquamp;rsquoun tente damp;rsquoenvahir votre site, Defender envoie une notification et enregistre. Les hackers continuent damp;rsquoattaquer et les défenseurs continuent damp;rsquointercepter. Defender peut bloquer tous les niveaux de piratage et ajouter une couche de protection à votre site. En quelques clics, votre site WordPress est protégé contre les attaques violentes, les injections SQL, les scripts xss Cross site et bien d’autres vulnérabilités et hackers WordPress. Defender effectue également des balayages anti malware et antivirus et fournit des blocs IP, des pare feu, des journaux damp;rsquoactivités, des journaux de sécurité et des journaux de sécurité damp;rsquoaccès par authentification à deux facteurs. Ce namp;rsquoest quamp;rsquoune version gratuite du plugin. Consultez nos tutoriels sur le plug in de sécurité Defender WordPress, Découvrez toutes les fonctionnalités du plug in et apprenez comment le configurer facilement sur le site Web du client (Astuce: notre hub de console d’administration WordPress facilite et accélère l’installation et la configuration de defender sur plusieurs sites WordPress). 3. Protéger 95% des vulnérabilités contre les pirates informatiques comme je lamp;rsquoai dit précédemment, « 95% des vulnérabilités en matière de sécurité du réseau sont causées par des erreurs humaines ». Le choix damp;rsquoun hôte Web super sécurisé namp;rsquoest pas un problème. (cliquez ici pour le faire.) Mise en œuvre du processus de sécurité interne
Un peu damp;rsquoeffort est nécessaire dans votre entreprise, mais ce namp;rsquoest même pas un problème. Renforcer la sécurité de WordPress Ce namp;rsquoest même pas un problème. Vous trouverez sur ce site toutes les connaissances nécessaires pour empêcher WordPress d’être piraté. Le principal défi de la prévention des hackers est de samp;rsquoassurer que les gens ne font pas damp;rsquoerreurs lorsquamp;rsquoils font des erreurs « humaines ». comprenez cela, pouvez protéger vos clients contre 95% des vulnérabilités de sécurité du réseau et rendre les pirates informatiques inopérants pour toujours Avant cela, cependant, devez juste être patient avec les gens. Aidez les à mettre en œuvre de bonnes pratiques de sécurité et à développer de meilleures habitudes de sécurité en ligne, en commençant par la sécurité par mot de passe et en évitant la fraude par hameçonnage par courriel. De plus, encouragez vos clients à mettre en œuvre de bonnes politiques de sécurité en milieu de travail et officielles et à les éduquer de la meilleure façon possible sur les menaces et sur la façon de réduire les risques pour la sécurité. votre client est amoureux de la fraude d’hameçonnage par e mail, aucune mesure dans le monde pour renforcer la sécurité de wordpress ne peut arrêter les hackers. Rappelez , en fin de compte, quoi que nous fassions, nous sommes des êtres humains et tôt ou tard nous faisons des erreurs. De plus, tout le monde dans le monde a des problèmes. Les personnalités addictives, rancunières, insatisfaites au travail, avides, opportunistes et malheureuses peuvent se manifester à tout moment sur le lieu de travail, ce qui peut également constituer une menace potentielle pour la sécurité. Par conséquent, à moins que votre client ne soit la personne parfaite et quamp;rsquoil namp;rsquoy ait aucun problème, avez encore 95% de vulnérabilités de sécurité à traiter. Les menaces à la cybersécurité sont multiples et la cybersécurité est une course aux armements de plus en plus féroce, de sorte que les hackers auront sempre
De nouvelles possibilités damp;rsquoidentifier les faiblesses et les faiblesses à plusieurs niveaux. Tout ce que pouvez faire pour éviter damp;rsquoêtre piraté est de faire de votre mieux. Minimiser les risques, mettre en œuvre les meilleures pratiques de sécurité à tous les niveaux, apprendre et améliorer continuellement vos connaissances en matière de sécurité Web, rester vigilant et aider vos clients à le faire. avez besoin de l’aide d’experts liés à WordPress, contactez notre équipe de support. Nous sommes de bons combattants de votre côté. Quelles mesures prenez pour assurer que votre site Web est protégé contre le piratage? Veuillez partager vos idées et commentaires ci dessous.
Comment ne pas être piraté: un guide pour les développeurs de sites WordPress (et leurs clients)
