Liste de contrôle de sécurité WordPress
Voici une liste simple pour les propriétaires et éditeurs WordPress. WordPress est l'une des plates-formes de sites Web les plus populaires en raison de sa facilité d'utilisation, cependant, il a ses problèmes, et cela est dû à sa popularité que les pirates utilisent cette plate-forme pour tenter d'injecter des scripts. leur mal et méchant. La sécurité WordPress est devenue essentielle aujourd'hui pour protéger non seulement votre site Web, mais aussi la réputation de votre marque.
Infections inconnues
Les propriétaires de WordPress ignorent souvent que leur site Web a été piraté. Ce n'est pas parce que votre site Web est piraté que vous verrez une image bizarre lorsque vous accédez à votre site Web. Les pirates dissimulent souvent le fait qu'ils ont piraté votre site après avoir injecté un e-mail et qu'ils spamment à partir de votre adresse IP.
Utilisez notre liste de contrôle pour les meilleures fondations de sécurité WordPress
1. Nettoyez et supprimez les logiciels espions, les logiciels malveillants et les virus depuis PC / Mac avant d'entrer dans l'arrière-plan de votre installation WordPress
2. Réservez votre site internet avant de faire quoi que ce soit, cela se fait facilement en utilisant Backup Buddy.
3. N'utilisez jamais l '& # 39; administrateur & # 39; comme nom d'utilisateur.
4. Utilisez toujours un mot de passe fort.
5. Restez informé – Assurez-vous que l'installation de WordPress et les plugins WordPress sont toujours mis à jour. Voir les dernières mises à jour de sécurité WP dans la section ressources ci-dessous.
6. Limiter les tentatives d'entrée – Assurez-vous de réduire l'effort d'entrée à environ 3 tentatives. Ne simplifiez pas la tâche des pirates.
7. Supprimer les thèmes WordPress indésirables – Lorsque des sujets sont toujours sur votre site Web et qu'ils sont périmés, les pirates informatiques les utilisent pour y accéder. Faites installer le thème que vous utilisez et gardez-le à jour.
8. Ressort propre – Votre site Web WordPress peut avoir d'autres fichiers à la racine de votre serveur. En avez-vous vraiment besoin ou sont-ils des zones de développement? Si vous n'avez pas besoin des fichiers, supprimez-les.
9. Votre société d'hébergement – Assurez-vous que vous utilisez une société d'hébergement spécialisée dans les installations WordPress. Les serveurs WordPress nécessitent une attention particulière pour protéger votre site Web.
10. Authentification à deux couches – Utilisez une couche de sécurité supplémentaire.
résumé
Bien que la liste de contrôle ci-dessus ne soit pas une liste complète, il s'agit d'un niveau de sécurité de base. La protection est le début du processus, la surveillance quotidienne de votre site Web est importante. Nous comprenons que de nombreux propriétaires de sites Web n'ont tout simplement pas le temps ou les connaissances, nous proposons donc 3 services qui peuvent être trouvés dans la section des ressources ci-dessous.
Nous espérons que cette liste de contrôle vous sera utile.