Voulez rendre votre site si sûr que les pirates informatiques ne peuvent pas lamp;rsquoenvahir? Bien quamp;rsquoaucun système de sécurité de site Web ne soit entièrement à lamp;rsquoépreuve des pirates informatiques, pouvez prendre de nombreuses mesures pour prévenir les pirates informatiques et leurs conséquences dévastatrices. Vous pouvez fermer les vulnérabilités et protéger les zones cibles communes afin que les pirates trouvent très difficile damp;rsquoattaquer votre site. Nous montrerons les moyens les plus simples d’améliorer votre site WordPress. Nous fournirons également les meilleures pratiques pour éviter la vulnérabilité de votre site Web.
Comme il samp;rsquoagit damp;rsquoun guide détaillé, nous avons créé un résumé que pouvez facilement utiliser pour parcourir cet article. Vous trouverez les mesures appropriées en fonction de leur niveau de difficulté et du niveau de sécurité du site que souhaitez. La manière la plus simple de renforcer le site WordPress les meilleures pratiques pour renforcer le site WordPress la meilleure façon de sélectionner un hôte Web fiable installer un certificat SSL protéger la page d’atterrissage sécurité des formulaires Web définir les droits de rôle de l’utilisateur déconnecter automatiquement les utilisateurs inactifs mettre à jour régulièrement le site WordPress la manière la plus simple de Renforcer le site Les mesures de renforcement de WordPress incluent des étapes ponctuelles et des mesures nécessitant des contrôles réguliers.
Certaines étapes de renforcement nécessitent également une expertise technique considérable de WordPress. ne connaissez pas la technologie, nous recommandons fortement d’utiliser le plugin de protection avancée WordPress. Ces plug ins permettent damp;rsquoappliquer des améliorations de sécurité lorsque cliquez sur un bouton. Cela signifie que namp;rsquoaurez jamais à toucher personnellement un code ou à modifier un fichier. Notre plug in de sécurité préféré est sucuri. Il dispose damp;rsquoun pare feu puissant et damp;rsquoun scanner puissant pour surveiller votre site et arrêter les pirates informatiques. Sucuri comprend également des mesures de renforcement
NTO Integrated, que pouvez appliquer directement dans le tableau de bord WordPress. Nous montrerons comment le faire ci dessous.
Étape 1: installez sucuri sucuri pour fournir un plugin de sécurité WordPress gratuit à tous les utilisateurs de WordPress. Vous aurez accès à: Integrated Security Enhancing Security Activity log Security blocklist Monitoring file Integration Monitoring Remote malware Scanning Security notifications post Hacking Security actions si installez un système de sécurité complet qui inclut un pare feu sucuri, Nous recommandons de inscrire à un régime de primes de 199,99 $par année. Une fois le plug in installé et activé, pouvez accéder et utiliser vos paramètres de sécurité directement à partir du tableau de bord WordPress.
Étape 2: générer une clé API à partir du tableau de bord WordPress, allez à l’onglet tableau de bord sucuri. Sur cette page, verrez le bouton générer la clé API. Une fenêtre contextuelle s’ouvre avec le site WordPress précompilé et le courriel de gestion. Tu peux le changer si tu veux. Ensuite, sélectionnez la case à cocher pour accepter les conditions de service et la politique de confidentialité. Sélectionnez ensuite le bouton envoyer pour générer la clé API. Vous verrez une fenêtre contextuelle indiquant que votre site a été enregistré avec succès. Vous pouvez maintenant accéder au tableau de bord de sucuri. De cette façon, avez un scanner de sécurité actif sur votre site. Il montrera si votre site est propre et si êtes sur la liste des blocs.
Étape 3: activez les améliorations dans le tableau de bord de sucuri et trouverez une liste complète des améliorations que pouvez ajouter au site en cliquant simplement sur le bouton. Allez à lamp;rsquoonglet renforcement des paramètres de sucuri. Vous verrez ici toutes les options disponibles: protection du pare feu du site: le pare feu est la première ligne de défense contre les pirates malveillants et les robots. avez enregistré la version pro, pouvez connecter à
Ou un compte pare feu pour voir les statistiques dans WordPress. Vérifiez la version WordPress: vérifiez si l’installation WordPress, les thèmes et les plugins sont périmés. Vous verrez une demande de mise à jour vers la dernière version pour éviter une vulnérabilité logicielle. Vérifier la version PHP: vérifier que le serveur exécute la dernière version de PHP. Supprimer la version WordPress: permet de supprimer la version CMS publique afin que les pirates informatiques ne puissent pas voir si votre version WordPress est périmée. Empêcher le téléchargement de fichiers PHP dans le répertoire: le Répertoire de téléchargement stocke les fichiers qui namp;rsquoont pas besoin damp;rsquoêtre exécutés en PHP. Ceci désactive lamp;rsquoexécution des fichiers PHP dans le Répertoire de téléchargement. Notez que certains plug ins utilisent PHP, alors essayez cette méthode avant de lamp;rsquoajouter. Bloquer les fichiers PHP dans le répertoire WP content: insérer des fichiers. Htaccess bloque tout accès externe dans le contenu WP. Bloquer les fichiers PHP dans le répertoire WP includes: insérer des fichiers. Htaccess in WP includes Blocking any External access. Perte damp;rsquoinformation: recherche dans namp;rsquoimporte quel fichier README. Html sur le site qui contient et supprime la version WordPress du site. Compte Administrateur par défaut: vérifiez que le compte principal utilise « admin » comme nom damp;rsquoutilisateur. En changeant ce nom, pouvez empêcher les pirates informatiques de découvrir quel compte a les permissions les plus élevées. Plug in et éditeur de thème: si un hacker entre sur votre site, lamp;rsquoaccès à votre code de site est une cible très commune. Activez cette option pour désactiver le plug in et lamp;rsquoéditeur de thème. Cela empêche les autres utilisateurs d’accéder et de modifier des fichiers sensibles par l’intermédiaire de l’administrateur WordPress. Activer la mise à jour automatique des clés: la mise à jour des clés de sécurité déconnectera tout
Les cookies existants seront supprimés. Cela réduira les chances quamp;rsquoun hacker abuse damp;rsquoune session de navigateur. Pour activer lamp;rsquooption, sélectionnez le bouton Appliquer le durcissement à côté. voulez lamp;rsquoannuler ou supprimer une amélioration, cliquez sur le même bouton qui affiche maintenant lamp;rsquoamélioration de récupération.
Sous cette liste, verrez également une option pour permettre le verrouillage des fichiers PHP. Parfois, les plug ins et les sujets nécessitent lamp;rsquoaccès à certains fichiers et dossiers que bloquez. Cela permettra damp;rsquoajouter sélectivement des chemins de fichiers autorisés afin de maintenir la sécurité et de ne donner accès quamp;rsquoaux sources de confiance. Camp;rsquoest tout. Il est facile de renforcer le site WordPress avec sucuri. Maintenant, en plus des fonctionnalités que sucuri doit fournir, devriez prendre quelques mesures même pour assurer la sécurité de votre site. Meilleures pratiques pour renforcer la protection des sites WordPress l’étape la plus importante pour les sites est l’installation de plugins de sécurité. Ces plugins scannent et surveillent régulièrement votre site Web afin de informer de tout contenu suspect détecté. Voici les meilleurs plug ins que nous recommandons:
Sécurité à lamp;rsquoépreuve des balles de sucuri ithemes sécurité à lamp;rsquoépreuve des balles sitelock malcare en outre, pouvez assurer que votre site est toujours en sécurité en suivant les pratiques suivantes. 1. Sélectionnez un hôte Web sécurisé votre site Web est situé sur le serveur exploité par votre hôte Web. votre hôte ne protège pas bien son serveur, un hacker peut pénétrer dans votre site Web. Les propriétaires de sites Web débutants ont tendance à choisir des programmes damp;rsquohébergement partagés bon marché, en tenant rarement compte des mesures de sécurité prises par lamp;rsquohôte. Nous recommandons damp;rsquoutiliser une plate forme damp;rsquohébergement sécurisée dès le début, car les pirates informatiques peuvent attaquer de grands et petits sites Web. Ils ont trouvé des moyens malveillants damp;rsquoutiliser namp;rsquoimporte quel site quamp;rsquoils ont piraté.
WordPress recommande également que notre hôte Web de référence soit bluehost. Vous pouvez utiliser notre coupon bluehost à partir de 2,75 $par mois. De plus, recevrez un certificat de domaine et de SSL gratuit damp;rsquoun an. Une autre option très sûre est siteground. Ces hôtes ont une infrastructure solide et surveillent toujours les menaces sur le réseau. Ils offrent également une protection contre les attaques DDOS afin que puissiez assurer que les pirates informatiques sont empêchés damp;rsquoattaquer votre serveur. 2. Installez le certificat SSL. Votre site Web envoie continuellement des données entre le navigateur et le serveur. Le hacker a essayé damp;rsquointercepter ces données et de les voler pendant la transmission.
La meilleure façon de prévenir cette vulnérabilité est damp;rsquoutiliser un certificat SSL. SSL (Secure Socket Layer) activera les connexions chiffrées. Cela signifie que lorsquamp;rsquoil est envoyé entre deux systèmes, personne ne peut lire ou modifier toutes les données envoyées. Lorsque utilisez SSL, verrez que votre site Web a un cadenas et https dans la barre damp;rsquoadresse au lieu de http: Vous pouvez obtenir un certificat SSL par lamp;rsquointermédiaire damp;rsquoun hôte Web. Par exemple, bluehost fournit un certificat SSL gratuit dans tous ses programmes damp;rsquohébergement Web. non, pouvez lamp;rsquoinstaller sur votre site en utilisant un plug in comme Really mple SSL.
Lamp;rsquoun des points les plus accessibles pour protéger vos pages de connexion est la page de connexion de votre site. Le nom damp;rsquoutilisateur et le mot de passe sont généralement insuffisants pour les bloquer. Les hackers utilisent une méthode appelée attaque violente pour deviner vos identifiants et se connecter simplement. Il samp;rsquoagit donc damp;rsquoun des domaines de protection les plus importants. Vous pouvez le faire: toujours appliquer des identifiants de sécurité: Assurez que le seul nom damp;rsquoutilisateur que utilisez namp;rsquoest pas
Osa, activez lamp;rsquooption mot de passe pour protéger ce répertoire. Cpanel demandera maintenant damp;rsquoajouter un nom damp;rsquoutilisateur et un mot de passe. Assurez damp;rsquoenregistrer les paramètres avant de quitter cette page. Votre répertoire de gestion WordPress est maintenant protégé par mot de passe. Lorsque ouvrez la page damp;rsquoadministration du WP, verrez une demande de connexion avec le nom damp;rsquoutilisateur et le mot de passe que venez de créer. Restreindre lamp;rsquoaccès à la page de connexion: ne pouvez autoriser que les utilisateurs de confiance à accéder à votre URL damp;rsquoadministration WP. Tous les autres utilisateurs seront automatiquement empêchés de voir cette page, sans parler des tentatives de connexion. utilisez sucuri, pouvez ajouter des adresses IP à la liste blanche sur lamp;rsquoonglet Contrôle damp;rsquoaccès du tableau de bord. En cochant cette case, sucuri namp;rsquoautorisera automatiquement que vos utilisateurs de confiance à accéder à la page de connexion. 4. Lamp;rsquoutilisation de modules de sécurité sans modules de sécurité peut facilement devenir la cible damp;rsquoattaques de pirates informatiques. Ils saisissent simplement le Code malveillant dans le champ formulaire. Lorsque soumettez le formulaire, le Code est envoyé à la base de données de votre site Web pour traitement. Cela permettra aux pirates informatiques damp;rsquoinfecter votre site Web ou damp;rsquoaccéder à votre base de données, ce qui pourrait causer de graves dommages. Vous pouvez utiliser des formulaires Web sécurisés pour assurer que cela ne se produira pas. Wpforms est un générateur de modules WordPress 1 avec une sécurité intégrée, donc n’avez pas besoin de faire quoi que ce soit. La protection anti spam est activée pour chaque module que créez. souhaitez ajouter une couche de protection supplémentaire, wpforms permet damp;rsquoactiver CAPTCHA sur le module. Cela signifie que lamp;rsquoutilisateur doit résoudre un petit problème ou cocher une case pour prouver quamp;rsquoil est humain. 5. Définir les permissions de rôle de l’utilisateur si avez plusieurs utilisateurs qui travaillent sur votre site WordPress, pouvez limiter leurs permissions en fonction de leur rôle. Cela ne signifie pas que ne faites pas confiance à votre équipe, mais
Une façon simple de dire est que si les hackers accèdent à leurs comptes, ils sont limités dans ce quamp;rsquoils peuvent faire. WordPress permet de créer des rôles pour les rôles suivants: les rôles les plus puissants avec tous les droits d’accès pour les abonnés contributeurs de l’éditeur d’administrateur super administrateur sont les super administrateurs et les administrateurs. Nous recommandons damp;rsquoavoir le moins damp;rsquoadministrateurs possible. Une autre astuce utilisée par les pirates informatiques pour déconnecter automatiquement les utilisateurs inactifs est de détourner les sessions de navigation et de voler les cookies. Cela leur permet damp;rsquoaccéder à votre site par lamp;rsquointermédiaire damp;rsquoun compte utilisateur actif à votre insu. La meilleure façon de résoudre ce problème est de déconnecter périodiquement les utilisateurs inactifs. De nombreux plug ins de sécurité ont une fonction de déconnexion de session inactive, ou pouvez utiliser des plug ins de déconnexion inactifs. Des mises à jour régulières des plugins de site, des thèmes et même des installations WordPress sont régulièrement mises à jour. Quand ils seront disponibles, les verrez dans le tableau de bord WordPress: Les mises à jour apportent souvent des corrections de bogues, de nouvelles fonctionnalités et des améliorations au logiciel. Parfois, ils portent des correctifs de sécurité. Cela signifie quamp;rsquoune vulnérabilité a été trouvée dans le logiciel que les pirates informatiques peuvent utiliser pour attaquer votre site Web. Lorsque les développeurs détectent ces erreurs, ils les corrigent et publient une nouvelle version pour supprimer la vulnérabilité. Tout ce que avez à faire est de le mettre à jour de votre côté. Vous pouvez voir si la mise à jour contient des correctifs de sécurité en regardant les détails de la mise à jour. voyez quamp;rsquoil samp;rsquoagit damp;rsquoune mise à jour de sécurité, lancez la immédiatement pour éviter tout risque. craignez que la mise à jour puisse endommager votre site, pouvez tester la mise à jour sur un site temporaire et lamp;rsquoexécuter sur votre site en direct. Grâce à cela, avez résolu toutes les améliorations que pouvez ajouter au site. Non.
Comment renforcer le site WordPress en cas de piratage
