Bloguer

Protégez et sécurisez le site Web WordPress contre les pirates informatiques

Protégez et sécurisez le site Web WordPress contre les pirates informatiques

WordPress fait partie des plateformes de blogs les plus populaires utilisées. Et parce qu'il est si populaire, il devient une cible courante pour les pirates informatiques. Heureusement, il prend en charge un large écosystème de plugins et de services gratuits qui peuvent vous aider à améliorer la sécurité de votre blog WordPress. Nous avons déjà vu comment sécuriser les sites Web et gérer les menaces et les vulnérabilités en général. Dans cet article, nous verrons comment renforcer la sécurité de WordPress afin de protéger et sécuriser votre site WordPress auto-hébergé.

Site WordPress sécurisé

1]  Assurez-vous que votre ordinateur Windows est exempt de logiciels malveillants. Aucune sécurité dans WordPress ou sur votre serveur Web ne fera de différence si un enregistreur de frappe illégal est installé sur votre ordinateur.

2] Assurez-vous toujours que vous avez le dernière version de WordPress et vos plugins installés. Votre serveur Web peut aussi avoir des vulnérabilités. Par conséquent, assurez-vous que votre Hébergeur Web exécute les dernières versions sécurisées et stables du logiciel serveur dessus. Mieux encore, assurez-vous d'utiliser un hébergeur de confiance qui s'occupe de ces choses pour vous.

3] Utilisez un nom d'utilisateur fort et un mots de passe forts. Il est préférable d'opter pour des mots de passe complexes mixtes utilisant des alphabets majuscules et minuscules, des chiffres et des caractères spéciaux d'une longueur supérieure à 15 caractères. Imposez également l'utilisation de mots de passe forts pour tous vos auteurs.

4] Changer le nom d'utilisateur de l'administrateur de votre installation WordPress par défaut administrateur à quelque chose de fort et sans rapport avec le vôtre ou le nom de votre site. Vous pouvez créer un autre compte administrateur, vous connecter en tant que nouvel utilisateur administrateur et supprimer l'ancien compte administrateur par défaut. Ou vous pouvez utiliser Changeur de nom d'utilisateur administrateur ou alors Renommage d'administrateur étendu plugin ou l'un des plugins de sécurité mentionnés ci-dessous pour renommer le nom d'utilisateur administrateur par défaut.

5] Utilisez un Captcha à des fins de connexion.

le Plugin Captcha de BWS est un bon que vous voudrez peut-être jeter un oeil à. Il permet de choisir les opérations et les niveaux de complexité.

6] Le Limiter les tentatives de connexion plugin limitera le taux de tentatives de connexion, par le biais de cookies, pour chaque IP. Il n'autorisera que le nombre de tentatives configuré après lequel l'utilisateur sera bloqué. Vous pouvez configurer tous ses paramètres comme le nombre de tentatives autorisées, la période de verrouillage, les nouvelles tentatives autorisées, etc. Ce plugin est utile pour empêcher les attaques par force brute.

Si un utilisateur utilise un nom d'utilisateur ou un mot de passe incorrect, il verra ce message.

7] Modifier l'URL de connexion du panneau WordPress par défaut /wp-admin/ à autre chose en utilisant Renommer wp-login brancher.  Ce plugin est également utile pour empêcher les attaques par force brute.

 

8] Utilisez un Plugin d'analyse de sécurité pour analyser périodiquement vos fichiers d'installation WordPress. le Sucuri Security - SiteCheck Malware Scanner Le plugin vous permet de scanner votre site WordPress à l'aide de Sucuri SiteCheck directement dans votre tableau de bord WordPress. Il vérifie les logiciels malveillants, les spams, les listes noires, .redirections htaccess, code d'évaluation caché et autres problèmes de sécurité.

De plus, il vérifie si WordPress et PHP sont à jour et cache la version de WordPress au public, etc., si votre site est protégé par un pare-feu Web. Il protège également votre répertoire de téléchargements, restreint l'accès au contenu wp et à l'inclusion de wp en renforçant les autorisations de fichiers et vérifie l'intégrité de vos fichiers WordPress principaux. Il surveille un grand nombre d'actions, notamment les tentatives de connexion, les échecs de connexion, les modifications de fichiers, etc.

Sucuri vérifie également si votre site a été mis sur la liste noire n'importe où, comme Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc. et vous en informe.

A part Sucuri, WordPress sécurisé brancher, Analyseur d'exploits, Sécurité WordFence, WordPress Sentinelle, Quttera, Scanner VIP, Sécurité des iThèmes (anciennement Better WP Security), Sécurité pare-balles et Sécurité et pare-feu WP tout en un sont parmi les autres bons scanners et plugins de sécurité que vous voudrez peut-être consulter. La plupart de ces plugins, en plus d'analyser votre site à la recherche de logiciels malveillants, vous aideront également à renforcer les autorisations de fichiers, à supprimer les fichiers ReadMe, à masquer la version de WordPress, etc.

N'oubliez pas de sauvegarder votre base de données ou votre site complet avant d'apporter des modifications notables à votre installation WordPress, car certains de ces correctifs en un clic pourraient potentiellement endommager certaines fonctionnalités de votre site. Alors s'il vous plaît soyez prudent ici.

8] Utiliser Cloudflare réseau de diffusion de contenu gratuit pour filtrer tout votre trafic et minimiser le risque que votre site Web WordPress ne devienne une cible, car il agit comme un proxy entre vos visiteurs et le serveur sur lequel votre site Web est hébergé. Cloudflare basic est gratuit, mais si vous payez un montant nominal, vous pouvez également profiter de ses Firewall d'applications Web un service. Il arrête les attaques en temps réel telles que l'injection SQL, les scripts intersites, le spam de commentaires et d'autres abus à la périphérie du réseau. Nous utilisons Pare-feu Sucuri ici. Sucuri propose un excellent pare-feu, mais il n'est pas gratuit. Google Project Shield offre une protection DDoS gratuite pour certains sites Web.

9] Minimiser le nombre de plugins tu utilises. Désactivez ou mieux, supprimez ceux que vous n'utilisez pas.

10] Continuez à créer sauvegardes de votre site à intervalles réguliers, et téléchargez-les sur un service Cloud et/ou sur votre bureau. RetourWPUp, VaultPress, Copain de sauvegarde, DropBox pour WordPress, SauvegardeWordPress sont parmi les bons plugins de sauvegarde que vous voudrez peut-être vérifier.

Bien que cela puisse suffire pour la plupart des sites WordPress, si vous avez besoin d'aller plus loin, vous pouvez lire cet article sur WordPress.organisation.

Lis: Pourquoi les sites Web sont-ils piratés?

Certains d'entre vous voudront peut-être consulter mon article sur Conseils utiles pour les nouveaux blogueurs.

Jeux Installez le dernier émulateur Dolphin pour Gamecube et Wii sur Linux
Installez le dernier émulateur Dolphin pour Gamecube et Wii sur Linux
L'émulateur Dolphin vous permet de jouer aux jeux Gamecube et Wii de votre choix sur des ordinateurs personnels Linux (PC). Étant un émulateur de jeu...
Jeux Comment utiliser le moteur de triche GameConqueror sous Linux
Comment utiliser le moteur de triche GameConqueror sous Linux
L'article couvre un guide sur l'utilisation du moteur de triche GameConqueror sous Linux. De nombreux utilisateurs qui jouent à des jeux sur Windows u...
Jeux Meilleurs émulateurs de console de jeu pour Linux
Meilleurs émulateurs de console de jeu pour Linux
Cet article répertorie les logiciels d'émulation de console de jeu populaires disponibles pour Linux. L'émulation est une couche de compatibilité logi...