conseils de securite wordpress et protection contre le piratage

Conseils de sécurité WordPress et protection contre le piratage

De l'essence de WordPress, du thème et de la sécurité des plugins, aux meilleures pratiques de copie de nom d'utilisateur et de mot de passe et de base de données.

Autres sujets à considérer:

  • des mesures de sécurité en couches telles que l'utilisation du fichier .htaccess pour activer ou désactiver des fonctionnalités
  • restriction des autorisations de fichiers
  • liste noire et IP avec liste blanche
  • désactiver l'édition de fichiers
  • en utilisant HTTPS

Sécurité WordPress

Si vous gérez un grand site de trading et qu'il est piraté, vous pouvez perdre de précieux clients et bien sûr de l'argent. Les serveurs en ligne sont susceptibles de suspendre les comptes piratés en mettant votre site hors ligne. Vous ne voulez pas perdre votre temps à rejoindre un site après des obstacles ou à payer l'attente lorsque votre site est en panne.

Pourquoi WordPress a-t-il autant de succès?

WordPress est le système de gestion de contenu le plus populaire au monde qui alimente désormais 20% de tous les sites Web. Le succès est dû à son interface intuitive et au fait que sa source est gratuite et ouverte. Ses fonctionnalités offrent des possibilités infinies d'extension des fonctionnalités en ajoutant des plugins et la possibilité de personnaliser votre site avec des thèmes et des widgets. Avec des milliers de thèmes payants et gratuits et de plugins en ligne disponibles, l'option de créer un site fonctionnel et unique est le vôtre est pratiquement illimitée.

Pourquoi WordPress est-il exposé aux attaques?

Ces mêmes fonctionnalités sont les moyens les plus courants pour exposer nos sites aux attaques. Parce que WordPress est open source, tout le monde peut facilement explorer le code principal ou rechercher parmi les sujets et plugins les plus populaires pour les hacks. Ce sont des éléments WordPress hors de votre contrôle.

Votre hacker hôte et WordPress

Si vous ne payez pas de grosses sommes d'argent pour que votre serveur soit conservé en ligne, vous ne pouvez pas non plus contrôler l'environnement d'attente pour que votre site Web fonctionne.

Attaque par force brutale

Une attaque à la force brutale est également quelque chose qui est hors de votre contrôle. Bien que vous ne puissiez pas toujours les arrêter, vous pouvez prendre des mesures pour limiter les dommages et rendre difficile le piratage réussi de votre site. Même les géants de la technologie comme Microsoft, Apple et Amazon ont violé leur sécurité. Aucun site, WordPress ou autre, n'est totalement sécurisé. Ce que vous devez faire, c'est reconnaître où se trouve la faiblesse et créer des couches de protection supplémentaires pour protéger votre contenu en cas de piratage de votre site. Utilisez autant de solutions courantes que possible pour aider à gérer l'affaiblissement de votre site par erreur humaine.

Une attaque de force brutale pourrait durer des mois et impliquer des milliers de serveurs à travers le monde. Tous les fournisseurs d'hébergement WordPress sont des cibles potentielles Les pirates informatiques utilisent des serveurs et des PC compromis pour pirater les administrateurs du panel des webmasters en utilisant des hôtes avec "administrateur" comme nom de compte et des mots de passe faibles qui sont résolus par des méthodes d'attaque de force brutale.

4 points de risque

1. atteinte à la sécurité de l'hôte

2. hors des données essentielles de WordPress

3. Pièces jointes et sujets dangereux

4. attaques de force brutales

La gestion de votre site WordPress est l'outil de sécurité le plus précieux à votre disposition.

  • vitesse
  • Options
  • services
  • sécurité
  • solution de sauvegarde
  • contrôle
  • type de serveur
  • prix

Choisir WordPress pour renforcer votre site signifie que WordPress est le fondement de tout sur votre site. Le fait qu'il soit gratuit et open source apporte de nombreux avantages. Mais à chaque mise à jour, les utilisations de la version précédente ont été rendues publiques, rendant les versions précédentes plus sensibles aux représailles. En utilisant la sécurité de sauvegarde via des tactiques sombres, vous pouvez supprimer ou masquer le numéro de version de votre installation WordPress à l'écran. Vous pouvez même choisir une solution plus simple avec des pièces jointes pour masquer le numéro de version. Cela peut empêcher le monde d'être attaché à votre site, mais cela ne crée pas de trous dans les anciennes versions de WordPress. La simple mise à jour de votre installation WordPress car les dernières versions sont disponibles supprimera les utilisations publiées.

Les mises à jour de WordPress sont simples (depuis la sortie de la version 3.7 avec des mises à jour automatiques)

Dans les versions précédentes de WordPress, un nouveau drapeau de version apparaissait sur votre tableau de bord chaque fois qu'une mise à jour était disponible. Désormais, les installations WordPress seront automatiquement mises à jour vers de nouvelles versions plus petites sans avoir à lever le petit doigt. Les petites versions sont généralement destinées aux mises à jour de sécurité. Cependant, vous devrez toujours mettre à jour les nouvelles versions majeures.

Pour mettre à jour WordPress

  1. Tout d'abord! Réservez votre WordPress.
  2. tableau de bord
  3. Mises à jour

La plus grande menace pour votre site

Le moyen le plus rapide de compromettre votre site consiste à ajouter des sujets ou des plugins mal codifiés, malveillants ou obsolètes par les développeurs ou les sites peu fiables. En raison de la nature open source de WordPress, de nombreux sujets ou plugins sont distribués sous une licence GPL ou GPN (publication générale). Il est donc facile de renforcer et de redistribuer les threads et les plugins dans des thèmes WordPress gratuits et des pages de plugins avec l'ajout de code caché ou malveillant. Ce code peut être aussi simple que d'exposer un virus ou aussi grave que d'exposer vos visiteurs au vol d'identité.

Avant de télécharger un thème ou un plugin gratuit:

  1. Explorez l'auteur et téléchargez uniquement à partir de la page des auteurs ou du déposant WordPress
  2. Demandez conseil sur WordPress.org/support
  3. Si vous allez l'utiliser gratuitement croire pièces jointes ou thèmes, vérifiez la liste de compatibilité des numéros de version et vérifiez que la pièce jointe ou le thème est toujours pris en charge et mis à jour. De nombreux sujets ou plugins sont lents à obtenir des mises à jour ou sont tout simplement abandonnés.
  4. Si vous ne l'utilisez pas, perdez-vous. Si vous n'utilisez pas de thème ou de plugin, supprimez-le.
  5. Utilisez des thèmes et des plugins payants (non gratuits).

L'expérience montre que presque toutes les attaques WordPress peuvent être protégées et protégées en utilisant simplement des plugins et des thèmes sécurisés, mis à jour et fiables.

× Comment puis-je vous aider ?