Comment SÉCURISER son site WordPress contre les attaques ? - Tuto #WordPress
Table des matières:
WordPress est l`une des plateformes de blogs les plus populaires. Et parce qu`il est si populaire, il devient une cible commune pour les pirates. Heureusement, il prend en charge un vaste écosystème de plugins gratuits et de services qui peuvent vous aider à améliorer la sécurité de votre blog WordPress. Nous avons déjà vu comment sécuriser les sites Web et gérer les menaces et les vulnérabilités en général. Dans cet article, nous verrons comment renforcer la sécurité de WordPress pour protéger et sécuriser votre site Web WordPress auto-hébergé
Site Web sécurisé WordPress
1] Assurez-vous que votre ordinateur Windows est libre de malware. Aucune quantité de sécurité dans WordPress ou sur votre serveur web ne fera de différence si un keylogger illégal est installé sur votre ordinateur.
2] Assurez-vous toujours d`avoir la dernière version de WordPress et votre Plugins installés. Votre serveur Web peut également présenter des vulnérabilités. Par conséquent, assurez-vous que votre Web Host exécute les dernières versions sécurisées et stables du logiciel serveur. Mieux encore, assurez-vous que vous utilisez un hôte de confiance qui prend soin de ces choses pour vous.
3] Utilisez un nom d`utilisateur fort et un mots de passe forts . Il est préférable d`opter pour des mots de passe complexes mixtes utilisant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux d`une longueur supérieure à 15 caractères. Forcer l`utilisation de mots de passe forts pour tous vos auteurs.
4] Changez le nom d`utilisateur Administrateur de votre installation WordPress de admin par défaut à quelque chose de fort et sans lien avec vos propres sites. prénom. Vous pouvez créer un autre compte administrateur, vous connecter en tant que nouvel utilisateur administrateur et supprimer l`ancien compte administrateur par défaut. Ou vous pouvez utiliser Admin nom d`utilisateur changeur ou Admin renamer extension ou l`un des plugins de sécurité mentionnés ci-dessous pour renommer le nom d`utilisateur par défaut.
5] Utiliser un Captcha.
Le plug-in Captcha de BWS est un bon exemple que vous voudrez peut-être regarder. Il vous permet de choisir les opérations et les niveaux de complexité.
6] Le plugin Limiter les tentatives de connexion limitera le nombre de tentatives de connexion, par le biais de cookies, pour chaque IP. Cela ne permettra que le nombre de tentatives configuré après lequel l`utilisateur sera verrouillé. Vous pouvez configurer tous ses paramètres comme le nombre de tentatives autorisées, la période de verrouillage, les nouvelles tentatives autorisées, etc. Ce plugin est utile pour empêcher les attaques par force brute.
Si un utilisateur utilise un nom d`utilisateur ou un mot de passe incorrect, il verra ce message.
7] Modifier l`URL de connexion du panneau WordPress / wp-admin / pour autre chose en utilisant Renommer le plugin wp-login . Ce plugin est utile pour prévenir les attaques par force brute.
8] Utilisez un plugin Security Scanner pour analyser vos fichiers d`installation WordPress périodiquement. Le plugin Sucuri Security - SiteCheck Malware Scanner vous permet de scanner votre site WordPress en utilisant Sucuri SiteCheck directement dans votre tableau de bord WordPress. Il vérifie les logiciels malveillants, le spam, la liste noire, les redirections.htaccess, le code caché et d`autres problèmes de sécurité.
En outre, il vérifie si WordPress et PHP sont à jour et cache la version WordPress du public, etc. le site est protégé par un pare-feu Web. Il protège également votre répertoire de téléchargements, restreint le contenu de wp et inclut l`accès de wp en renforçant les autorisations de fichiers et vérifie l`intégrité de vos fichiers WordPress principaux. Il surveille un grand nombre d`actions, y compris les tentatives de connexion, les connexions échouées, les modifications de fichiers, etc.
Sucuri vérifie également si votre site a été répertorié dans la liste de sécurité Google, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc. et vous en informer.
Outre Sucuri, Plugin sécurisé WordPress , Exploit Scanner , Sécurité WordFence , WordPress Sentinel , Quttera , Scanner VIP , iThemes Security (anciennement Better WP Security), BulletProof Security et tout en un WP Security & Firewall sont parmi les autres bons scanners et plugins de sécurité regarder. La plupart de ces plugins, outre l`analyse de votre site contre les logiciels malveillants, vous aideront également à durcir les autorisations de fichiers, à supprimer les fichiers ReadMe, à masquer la version de WordPress, etc.
n`oubliez pas de sauvegarder votre base de données votre installation WordPress comme certains de ces correctifs en 1 clic pourraient potentiellement casser certaines fonctionnalités de votre site.
8] Utilisez le réseau de distribution de contenu gratuit Cloudflare pour filtrer tout votre trafic et minimiser le risque que votre site WordPress devienne une cible, car il agit comme un proxy entre vos visiteurs et le serveur sur lequel votre site Web est hébergé. Cloudflare basic est gratuit, mais si vous payez un montant nominal, vous pouvez également bénéficier de son service Web Application Firewall . Il arrête les attaques en temps réel telles que l`injection SQL, les scripts inter-sites, les commentaires de spam et autres abus au niveau du réseau. Nous utilisons Sucuri Firewall ici. Sucuri offre un excellent pare-feu, mais ce n`est pas gratuit. Google Project Shield offre une protection DDoS gratuite pour certains sites Web.
9] Réduisez le nombre de plugins que vous utilisez. Désactivez ou mieux encore, supprimez ceux que vous n`utilisez pas
10> Continuez à créer des sauvegardes de votre site à intervalles réguliers, et chargez-les sur un service Cloud et / ou sur votre bureau. BackWPUp , VaultPress , BackupBuddy , DropBox pour WordPress, BackUpWordPress sont parmi les bons plugins de sauvegarde que vous pouvez vouloir extraire.
Bien que cela puisse suffire pour la plupart des sites WordPress, si vous avez besoin d`aller plus loin, vous pouvez lire ce post sur WordPress.org
Lire: Pourquoi les sites web sont-ils piratés?
Certains d`entre vous Je souhaite consulter mon post sur Conseils utiles pour les nouveaux blogueurs .
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê
[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]
Verrouiller, sécuriser, protéger par mot de passe Clé USB avec Sauvegarde USB
La Sauvegarde USB encode les données sur votre Disque amovible, verrouille votre clé USB et le rend protégé en écriture.