22 façons d’améliorer la sécurité de votre site Web WordPress

Sécurité du site Web WordPressEn tant que propriétaire du site, vous’J’ai entendu des rumeurs sur le piratage d’autres sites. Vous avez peut-être déjà vu votre site piraté par le passé. Quoi qu’il en soit, vous savez à quel point il est exaspérant de faire face à.


Cela peut prendre des heures, parfois des jours, pour essayer de comprendre comment réparer les dommages causés par un piratage de bas niveau, mais cela’s seulement si vous’re assez de chance pour éviter les dégâts d’une attaque plus grave.

Heureusement, de nombreux hacks peuvent être corrigés avec des réparations simples et des modifications de site, telles que le passage à un autre hébergeur. Si vous’re recherche d’un nouvel hébergeur, nous avoir une liste de notre préféré, hôtes Web de confiance pour vous aider à choisir.

Avant de commencer à penser que cela a gagné’t vous arrive, les chances sont que ce volonté.

Oui, les pirates cibleront votre site.

Même si cela’s un petit site WordPress.

Malheureusement, les sites WordPress sont piratés plus fréquemment que vous ne le pensez, et le nombre de piratages signalés augmente chaque année depuis 2009.

Don’t laissez votre site Web être l’un des des centaines de milliers de personnes vulnérables au piratage, d’autant plus que les chances que votre site soit piraté augmentent régulièrement.

Au lieu de perdre votre temps à essayer de réparer les dommages qui surviennent lorsque votre site est piraté, travaillez à renforcer votre sécurité WordPress avant’il est trop tard.

Contents

Aucun site n’est trop petit pour être piraté

piratage de site WebMême si vous pensez que votre site Web’sa petitesse le protège de la possibilité d’être piraté, il’la preuve que la popularité d’un site Web n’empêche pas le piratage.

En réalité, de nombreux hacks sont automatisés et ne prennent pas en considération la qualité ou le succès d’un site avant d’attaquer.

Plus les pirates s’intéressent aux sites collectifs ils peuvent mettre la main sur. Cela signifie que, même si votre site est insignifiant en soi, de nombreux sites Web comme le vôtre sont cruciaux pour un pirate’s objectifs: grattage de base de données, référencement chapeau noir et envoi massif d’e-mails. Cela dit, il doit être clair que même les petits sites sont vulnérables au piratage.

Si vous’en utilisant WordPress, vous avez probablement déjà un sentiment de sécurité avec votre site Web. WordPress est une immense plateforme qui s’adresse à une variété de votre site’s besoins. Il’Il est possible que vous pensiez que WordPress, le sien, vous protégera contre le piratage. Cette’s pas vrai, cependant.

Bien que WordPress soit grand et puissant, son nombre élevé d’utilisateurs en fait une cible pour les pirates. En effet, de nombreux sites Web sont exécutés sur le même système, et les pirates peuvent généraliser les vulnérabilités pour attaquer le plus grand nombre de sites.

Au lieu de déterminer les vulnérabilités d’un système, un pirate peut comprendre une vulnérabilité de WordPress’ grande plate-forme largement utilisée. Qu’est ce que ça a à voir avec toi? En tant qu’utilisateur WordPress, vous devez assurez-vous d’avoir mis en place les précautions et mesures de sécurité nécessaires. De cette façon, vous pouvez être assuré que votre site n’est pas’t vulnérable aux hacks les plus courants.

Pour votre commodité, notre liste de conseils de sécurité commence par les moyens les plus élémentaires de sécuriser votre site, puis passe aux options plus avancées et professionnelles.

Si vous avez un petit site Web personnel, respectez les bases, à moins que vous ne vous sentiez si enclin à augmenter votre sécurité aux niveaux les plus avancés. Commencez par vous renseigner sur la sécurité de base d’Internet, puis suivez cette liste.

Pour ceux d’entre vous qui ont des sites Web professionnels et de haut niveau, vous voudrez peut-être suivre cette liste jusqu’à la fin, selon vos besoins.

Laisser’s commencer:

1. Assurez-vous que votre compte administrateur est protégé

verrouillage du compte administrateurLe compte administrateur est le compte par défaut pour tous les utilisateurs de WordPress. Cela signifie que lorsqu’un pirate informatique veut attaquer le compte principal de votre site, il connaîtra la configuration par défaut exacte à essayer..

Lors du choix d’un nouveau compte administrateur, Don’t choisir quelque chose de facile à deviner, et ne sélectionnez pas “administrateur” comme nom d’utilisateur. Soyez créatif et faites-en quelque chose de personnel.

Malheureusement, vous pouvez’t changer votre nom d’utilisateur WordPress après’s été créé. Au lieu de cela, suivez ces instructions pour contourner ce problème:

  • Sur la page UTILISATEURS de votre tableau de bord WordPress, créez un nouveau compte utilisateur. Don’N’oubliez pas d’utiliser un nom d’utilisateur / mot de passe unique (A.K.A difficile à deviner).
  • Attribuez ce nouveau compte d’utilisateur au rôle d’administrateur.
  • Supprimez ensuite votre compte administrateur d’origine.

2. Gardez votre site à jour

Il peut être fastidieux de suivre les mises à jour, mais je peux’t insister suffisamment sur l’importance de maintenir votre site à jour à tout moment.

La plupart des mises à jour incluent le renforcement et la réparation des vulnérabilités et les bogues qui existent dans les anciennes versions de WordPress. Don’t être une cible facile parce que votre site n’est pas’t mis à jour!

Vous doutez peut-être que les mises à jour sont sérieusement si important, mais ils sont. WordPress a annoncé que les sites utilisant une version particulière en 2014 étaient vulnérables aux attaques. Un grand pourcentage de sites WordPress étaient susceptibles à ce moment-là en raison de la version obsolète de WordPress qu’ils utilisaient.

Votre site’La sécurité de s inclut la mise à jour des plugins! Assurez-vous qu’aucun des plugins que vous utilisez n’est obsolète. Une vulnérabilité dans un plugin peut entraîner l’accès et le contrôle de votre site par des pirates.

Tu pourrais’ai entendu parler du hack MailPoet, où plus de 50 000 sites ont été piratés.

Si ça ne marche pas’t parler pour lui-même, permettez-moi de vous le dire: gardez votre version et vos plugins WordPress mis à jour à tout moment.

Conseil de pro: Supprimer les plugins que vous don’t utiliser. Cela vous évitera de vous soucier des plugins inutiles et de leurs mises à jour; tout en gardant votre site plus sécurisé.

3. N’utilisez pas votre compte administrateur pour la rédaction / modification de contenu

Comme nous’ve déjà établi, la protection de votre compte Administrateur est essentielle. Don’t risquez votre site en utilisant ce compte pour travailler sur votre contenu, comme écrire et éditer des articles ou des pages. Être particulièrement prudent lors de l’utilisation du Wi-Fi public.

Si tu peux’t utilisez votre compte Administrateur, alors qu’utilisez-vous? Créer et utiliser un nouveau compte avec le rôle Éditeur.

Pour faire ça:

  • Sur la page UTILISATEURS, cliquez sur AJOUTER NOUVEAU.
  • Attribuez à l’utilisateur le rôle Éditeur dans le menu déroulant.
  • Utilisez ce compte pour écrire ou modifier du contenu (en particulier en public).

4. Ne permettez pas aux pirates de deviner facilement vos mots de passe

Sécurité par mot de passeC’est probablement le moyen le plus simple et le plus évident de dissuader un pirate d’accéder à votre site. Les pirates sont déjà suffisamment qualifiés pour pénétrer dans les sites Web, don’t leur faciliter la tâche en utilisant un mot de passe familier ou prévisible.

Choisissez un mot de passe inhabituel, ne comprend pas de mots ou de phrases distincts, et qui comprend une variété de caractères: symboles, lettres et chiffres.

Voici quelques options pour sécuriser vos mots de passe:

  • Parcourez différents gestionnaires de mots de passe, tels que Dernier passage.
  • Essayez un générateur de mot de passe.

5. Commencez à la maison en sécurisant votre ordinateur!

Vous savez probablement déjà tout sur les virus qui peuvent attaquer votre ordinateur, mais vous n’avez probablement pas’t réalisé que la protection de votre réseau permet également de protéger vos données en ligne, y compris votre site.

Certains pirates utilisent des virus pour suivre les frappes afin de comprendre vos informations de connexion et vos mots de passe.

Suivre ces étapes pour garder votre ordinateur sain et sûr:

  • Mises à jour complètes souvent.
  • Utilisez un logiciel antivirus fiable et fiable.
  • Soyez prudent lorsque vous utilisez le Wi-Fi public.

6. Empêchez un pirate de deviner votre mot de passe en bloquant ses tentatives de connexion

Si vous autorisez des tentatives de connexion illimitées sur votre site Web, vous’laisser les pirates et les bots deviner encore et encore vos informations de connexion jusqu’à ce qu’ils le découvrent.connexion verrouillée

Même si votre mot de passe n’est pas’t le plus simple à deviner, avec un nombre illimité de tentatives, un pirate informatique finira par réduire les possibilités jusqu’à ce qu’il le devine.

Heureusement, il y a’s un plugin qui résout facilement ce problème. Essayer Login LockDown!

7. Utilisez des sources connues et fiables pour le contenu téléchargé (comme les thèmes et les plugins)

Toutes les sources ne sont pas réputées et fiables, et de nombreuses sources fournissent du contenu téléchargeable dans le but explicite de créer des vulnérabilités pour exposer votre site aux pirates.

Bien que vous ne le sachiez peut-être pas, l’utilisation de sources non fiables peut vous rendre conforme au piratage de votre site Web. Don’t laissez les pirates vous tromper!

Restez fidèle aux sources des répertoires WordPress.org. Si vous devez utiliser une source externe, vérifiez toujours les avis et la réputation des vendeurs auprès desquels vous pourriez acheter..

Astuce avancée: Supprimez TOUS les plugins signalés pour des vulnérabilités ou du contenu malveillant. Vérifier Sucuri ou WP White Security pour surveiller les plugins que vous utilisez qui pourraient être ou devenir vulnérables.

8. Choisissez un hébergeur sur lequel vous pouvez compter et pas seulement celui le moins cher disponible

Choisissez un hébergeurVous pourrez peut-être trouver hébergement abordable cela semble être un vol, mais celui qui est volé est vous si l’hôte vous’re payer pour doesn’t fournissez tout ce dont votre site a besoin.

Vous devez exiger un hébergeur de qualité qui gardera votre site protégé et fonctionnel.

Faites le tour et comparez les prix, réputations et avis de plusieurs hébergeurs web avant de faire votre choix.

9. Gardez des sauvegardes fréquentes de votre site, au cas où

Notre objectif est d’éviter que votre site ne soit piraté en premier lieu, et pendant qu’il’s un objectif admirable et réalisable si les bonnes précautions sont prises, parfois les pirates gagnent.

Si cela arrive, Protégez votre site en sauvegardant toutes vos données et contenus. De cette façon, vous’Je pourrai faire fonctionner votre site sans problème.

Bien que vous puissiez le faire manuellement, un service automatisé vous aidera à éviter les erreurs humaines (comme l’oubli). Essayez ces deux services: Sauvegarde WordPress vers Dropbox et VaultPress. Le premier est gratuit, mais le second est une option payante avec plus de fonctionnalités.

10. Ajoutez une sécurité supplémentaire à votre site avec un plugin conçu pour assurer la sécurité de votre site

Plusieurs plugins de sécurité gratuits et payants se chargeront d’une partie du travail le plus difficile pour vous. Soyez tranquille en sachant que l’un de ces plugins a le dos!

Que peuvent faire ces plugins pour vous? La plupart d’entre eux:

  • Bloquer la force brute et les attaques complexes
  • Analysez votre site Web pour tout problème ou violation de sécurité.
  • Surveillez et protégez vos fichiers
  • Sécurisez vos informations de connexion
  • Signaler toute tentative de piratage
  • Vous aider à restaurer votre site en cas de problème

Voici quelques plugins que nous recommandons: AntiVirus, Sécurité WordFence, Sucuri Security, et Sécurité pare-balles. Évitez d’utiliser plus d’un plugin pour éviter les erreurs.

La meilleure partie? Tout ce que vous avez à faire est de configurer les paramètres, puis de laisser le plugin s’occuper du reste.

Astuce avancée: JetPack protège désormais contre les attaques de Brute Force (attaques qui impliquent des pirates informatiques ou des bots de manière agressive et répétée essayant de deviner vos informations de connexion dos à dos jusqu’à ce qu’elles le découvrent).

11. Vérifiez fréquemment les logiciels malveillants

Recherchez fréquemment les logiciels malveillantsLogiciels malveillants (malware), en termes simples, est un logiciel créé pour attaquer les ordinateurs et les sites Web. Vous en avez peut-être déjà entendu parler: les virus.

Trop souvent, vous ne’t remarquez que votre site contient des logiciels malveillants à temps pour éviter tout dommage. Évitez cela en analyser fréquemment votre site à la recherche de logiciels malveillants.

Vous pouvez utiliser l’un des plugins de sécurité répertoriés ci-dessus ou faire le tour. Certains services payants sont plus fiables que les options gratuites, alors assurez-vous de vérifier la réputation et les avis avant de choisir.

12. Assurez-vous que votre thème est conforme aux dernières normes

Utilisez un plugin, tel que Vérification du thème, pour numériser votre thème déterminer s’il est à jour avec les normes d’examen des thèmes les plus récentes.

Ceci est important car les normes reflètent les exigences et les précautions qui protègent votre thème et votre site Web contre la vulnérabilité et les pirates.

Don’N’oubliez pas – utilisez uniquement des thèmes provenant de sources fiables, comme nous l’avons vu précédemment.

13. Désactiver les pingbacks et les trackbacks

Désactiver les pingbacks et les trackbacksLe danger des pingbacks l’emporte probablement sur toute fonctionnalité pratique qu’ils fournissent. Les pirates peuvent utiliser des pingbacks pour cibler votre site et le faire planter.

Ces attaques sont appelées Attaques DDoS, et ils peuvent rendre votre site (ou serveur) indisponible pour les visiteurs réels qui tentent d’accéder à votre site.

Visitez l’onglet DISCUSSION de votre tableau de bord WordPress pour désactiver les pingbacks et trackbacks.

14. Envisagez Cloudflare pour améliorer les performances et la sécurité de votre site

CloudFlare est un service qui s’engage à rationaliser Internet et à fournir des services gratuits pour protéger votre accès à des fonctionnalités sûres et fiables.

CloudFlare propose plusieurs plans pour différents niveaux de besoin. Pour un petit site Web ne nécessitant que les bases, vous pouvez utiliser leur plan gratuit.

Ici’s ce que le plan gratuit peut vous apporter:

  • Atténuation des DDoS
  • CDN mondial
  • Certificat SSL partagé
  • Règles de 3 pages

Les plans payés offrent tout cela et plus encore, mais choisissez un programme qui’convient à votre site’s besoins.

15. Sécurisez vos clés de sécurité WordPress

WordPress vous recommande d’utiliser un générateur de randomisation pour créer vos clés.

“Vous ne’Il ne faut pas se souvenir des clés, il suffit de les rendre longues, aléatoires et compliquées – ou mieux encore, utilisez le générateur en ligne.” (Codex WordPress)

Utilisez le fichier wp-config.php pour accéder à vos clés.

16. Protégez votre fichier .htaccess

sécurité des fichiers htaccessVotre .fichier htaccess aide votre site à fonctionner correctement, mais peut rapidement être corrompu ou piraté. Utilisez ces astuces ou un plugin de sécurité pour assurer la sécurité de vos données.

Astuce avancée: Votre fichier .htaccess peut également être utilisé pour fournir une protection supplémentaire à votre site. Vous pouvez l’utiliser pour protéger votre dossier administrateur par mot de passe ou désactiver l’exécution de PHP dans certains répertoires pour empêcher les pirates d’accéder à votre site.

17. Modifier votre préfixe de base de données

Lorsque vous installez WordPress, votre base de données par défaut est préfixée avec «wp-». À ce stade, vous avez peut-être remarqué que de nombreuses configurations par défaut permettent à un pirate de comprendre votre système et d’accéder à votre site beaucoup plus facilement..

Sécurisez votre site en changeant le préfixe, situé dans le fichier wp-config.php.

18. Envisagez de désactiver les fonctionnalités dont vous n’avez pas besoin (comme le rapport d’erreurs Xml-RPC et Php)

XML-RPC a été signalé comme augmentant la vulnérabilité de WordPress car il permet d’exécuter plusieurs commandes à la fois.

Cela l’a amené à être utilisé pour des attaques par force brute. Protégez votre site en désactivant ou en supprimant ce fichier (xmlrpc.php) si vous’ne l’utilise pas activement.

Une autre fonctionnalité qui a de bonnes intentions, mais pourrait éventuellement rendre votre site vulnérable est Rapport d’erreurs PHP. Bien que cette fonctionnalité soit utile lors de la création ou de la configuration de nouveaux sites PHP, elle enregistre votre serveur’s chemin entier. Cela pourrait être une information dangereuse pour un pirate informatique.

Si votre site est configuré et fonctionne, vous n’aurez peut-être pas besoin de cette fonctionnalité. Découvrez comment le désactiver ici.

19. Utilisez la Google Search Console

Google fournit plusieurs outils au profit de votre site, mais leur Search Console peut être particulièrement utile pour garder un œil sur tout ce qui peut arriver.

Google Search Console peut vous aider à surveiller les performances de votre site et la façon dont votre site s’affiche dans les résultats de recherche pour les utilisateurs.

Faites attention à GSC… il pourrait vous alerter tôt en cas de piratage de votre site.

20. Surveillez l’activité de tous vos utilisateurs et de votre tableau de bord

surveiller l'activité wordpressNous savons que vous (espérons-le) faites confiance aux utilisateurs que vous’ai ajouté à votre tableau de bord WordPress, mais même les utilisateurs les plus fiables font des erreurs. Tenez-vous au courant de toutes leurs activités et des changements qu’ils apportent sur votre site pour surveiller les erreurs ou les vulnérabilités introduites involontairement.

Ici’s un plugin gratuit qui peut vous aider à garder un œil sur toutes les activités se déroulant sur votre tableau de bord: Journal d’audit de sécurité WP.

21. Surveillez les nouvelles concernant les vulnérabilités de WordPress et les nouvelles attaques

Restez au courant de ce qui se passe dans la communauté WP, en particulier en ce qui concerne les vulnérabilités ou attaques récemment signalées.

Plusieurs sites Web et blogs partagent ces types de mises à jour:

22. Activez SSL sur votre site

Cela pourrait être l’élément le plus délicat et le plus long de cette liste, mais nous ne’t l’inclure s’il n’était pas’T en vaut la chandelle.

L’activation de SSL sur votre site Web peut protéger toutes les données qui sont transférées lorsqu’un visiteur navigue sur votre site.

Voici quelques guides sur l’activation de SSL:

Vous pouvez également essayer ces plugins: Verve SSL ou WP Force SSL.

C’est tout ce que nous avons pour vous aujourd’hui.

Êtes-vous submergé par tous les éléments de cette liste? Ne vous inquiétez pas, la plupart d’entre eux sont assez faciles à mettre en œuvre, et ils vous éviteront beaucoup de problèmes à l’avenir.

Utilisez ces conseils pour faire de la sécurité de vos sites Web une priorité et éviter de faire face aux conséquences d’un piratage.

Avez-vous quelque chose à ajouter? Nous voulons que notre liste soit complète et couvre toutes les mesures de sécurité de base et avancées de WordPress, alors faites-nous savoir si nous avons oublié quelque chose!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map