Tant qu'il y aura des sites Web personnels et professionnels, il y aura des pirates qui, pour des raisons inconnues, pensent que le piratage d'un site Web est une chose à faire. Personnellement, j'ai piraté toutes mes pages Web à un moment ou à un autre au cours des dernières années. Cela pose une douleur royale en arrière-plan pour nettoyer et reconstruire un site Web WordPress piraté. J'essaie de garder une bonne attitude et je considère que c'est le moment idéal pour une refonte totale et je m'assure également d'ajouter plus de mesures de protection pour empêcher les pirates de pénétrer.
Ma principale source de sécurité est le plugin de sécurité WordFence. J'utilise la version gratuite, ce qui est génial, mais je connais des propriétaires de sites qui sont à jour et qui lui donnent des notes folles. Il existe d'autres moyens de sécuriser votre site ou votre blog.
Comment les pirates sont-ils introduits?
Pour protéger votre site contre les pirates sans scrupules, il est utile de savoir comment ils y pénètrent en premier lieu.
Soyez extrêmement prudent lors de l'installation des bouchons
Comme vous pouvez le voir sur l'image, les pièces jointes sont le plus grand risque d'attaque de site. Il existe des dizaines de milliers de plugins WordPress disponibles. Malheureusement, plus de la moitié sont équipées d'une «porte dérobée» sur votre site Web.
Comment garder les suppléments en sécurité
La meilleure façon de protéger les plugins est de vous assurer de les mettre à jour une fois que les mises à jour sont disponibles. WordFence est un excellent moyen de garder une trace des mises à jour, vous recevrez un e-mail lorsqu'une pièce jointe a une mise à jour disponible.
Voir les détails
Il y a quelques drapeaux rouges qui devraient servir d'avertissement contre l'utilisation d'une pièce jointe.
-
Visitez la page développeur. Assurez-vous qu'il est là et qu'il est mis à jour avec de nouveaux détails sur l'utilisation du plugin et assurez-vous qu'il contient de précieuses informations de contact. Astuce – Si un certain temps s'est écoulé depuis que le plugin a publié une mise à jour, il est probable qu'il ne sera plus pris en charge par son développeur.
-
Il est préférable de télécharger tous les plugins depuis le site officiel de WordPress. Les pièces jointes qui y sont répertoriées sont susceptibles d'être sécurisées. Le téléchargement de pièces jointes à partir d'une source inconnue doit être évité. C'est une façon pour les pirates d'entrer. Ils ont installé leur merveilleux plugin qui est garanti pour chasser les clients. Ou c'est ce qu'ils vous disent, en réalité ils en font la plupart pour vous. Ce plugin contient probablement les outils dont vous avez besoin pour pirater votre site.
-
Faites une petite recherche sur le développeur du plugin. Recherchez le nom de l'auteur et le nom de la pièce jointe et mettez "malware" ou "hack" derrière et voyez ce qui en sort.
Second Street Hackers Enter
La deuxième façon la plus courante de pirater les sites WordPress est une attaque à la force brutale. Ce type d'attaque est le dernier jeu de devinettes. Cela peut prendre des heures pour trouver le nom d'utilisateur et le mot de passe de votre site, mais c'est un moyen assez simple de pénétrer à l'intérieur et de causer des dommages. Utilisez certains de ces conseils pour les garder propres et bien rangés.
-
Utilisez une authentification à deux facteurs. En utilisant cette méthode, les utilisateurs doivent connaître leur mot de passe et préparer leur téléphone portable pour obtenir un numéro secret. Premium WordFence a cette fonctionnalité et est un moyen vague de protéger votre site.
-
Choisissez un nom d'utilisateur unique. Ce n'est plus une bonne idée d'utiliser Administrateur ou Admin. L'utilisation du nom de domaine n'est pas non plus recommandée. Au lieu de cela, choisissez un nom d'utilisateur qui ne sera pas facilement pensé par un pirate potentiel.
-
Changez souvent de mot de passe. Ce n'est qu'une façon de plus de maintenir une attaque de force brutale. Leur logiciel peut être proche de la proximité de votre mot de passe, mais s'il est changé fréquemment, ce ne serait pas un problème.
Une maintenance simple maintient votre site sécurisé
Prenez des mesures simples pour sécuriser votre site WordPress. Nettoyez votre site souvent. Débarrassez-vous des plugins et des thèmes que vous n'utilisez plus. Conservez vos sujets et pièces jointes mis à jour. Installez des fusibles fiables pour éloigner les pirates. Si vous n’avez pas eu à refaire un site de 5 ans, soyez heureux! Si vous avez dû nettoyer un gâchis laissé par une attaque, apprenez des erreurs et des insécurités. Bloquez votre site ainsi que votre maison.
Articles similaires:
Les pirates ciblent les sites WordPress en exécutant le thème OneTone
Le problème critique du plugin WordPress permet aux pirates de prendre le contrôle de 1M de sites
