Du thème WordPress essentiel et de la sécurité des plugins aux meilleures pratiques de nom d’utilisateur et de mot de passe et aux sauvegardes de base de données.
D’autres sujets à considérer incluent:
- des mesures de sécurité en couches telles que l’utilisation du fichier .htaccess pour activer ou désactiver des fonctionnalités
- restriction des autorisations de fichier
- IP sur liste noire et liste blanche
- désactiver l’édition de fichiers
- en utilisant HTTPS
Sécurité WordPress
Si vous gérez un grand site de trading et qu’il est piraté, vous pouvez perdre de précieux clients et bien sûr de l’argent. Les hébergeurs Web sont susceptibles de suspendre les comptes qui ont été piratés en mettant votre site hors ligne. Vous ne voulez pas perdre votre temps à organiser un site derrière des fauteuils ou à payer pour l’hébergement lorsque votre site est en panne.
Pourquoi WordPress a-t-il autant de succès ?
WordPress est le système de gestion de contenu le plus populaire au monde qui fournit désormais 20% de tous les sites Web. Le succès est dû à son interface intuitive et au fait qu’il est gratuit et open source. Ses fonctionnalités offrent des possibilités infinies d’extension des fonctionnalités grâce à l’ajout de plugins et la possibilité de personnaliser votre site avec des thèmes et des widgets. Avec des milliers de thèmes et de plugins payants et gratuits disponibles sur le Web, la possibilité de créer un site fonctionnel et unique est pratiquement illimitée.
Pourquoi WordPress est-il exposé aux attaques ?
Ces mêmes fonctionnalités sont les manières les plus courantes dont nous exposons nos sites aux attaques. Parce que WordPress est open source, n’importe qui peut facilement explorer le code principal ou parcourir l’un des thèmes et plugins les plus populaires pour les hacks. Ce sont des articles WordPress qui sont hors de votre contrôle.
Votre hébergeur et WordPress
Si vous ne payez pas beaucoup d’argent pour avoir votre propre serveur d’hébergement Web, vous ne pouvez pas non plus contrôler l’environnement d’hébergement dans lequel votre site Web fonctionne.
Attaque de force brute
Une attaque de force brute est également quelque chose qui est hors de votre contrôle. Bien que vous ne puissiez pas toujours les arrêter, vous pouvez mettre en place des mesures pour limiter les dégâts et rendre difficile le piratage de votre site par quelqu’un. Même les géants de la technologie comme Microsoft, Apple et Amazon ont perdu leur sécurité. Aucun site, WordPress ou autre, n’est totalement sécurisé. Ce que vous devez faire, c’est reconnaître où se trouve la vulnérabilité et créer des couches de protection supplémentaires pour protéger votre contenu en cas de piratage de votre site. Utilisez autant de solutions communes que possible pour aider à gérer l’affaiblissement de votre site par erreur humaine.
Une attaque par force brute peut durer des mois et impliquer des milliers de serveurs dans le monde. Tous les hébergeurs WordPress sont des cibles potentielles Les pirates utilisent des serveurs et des PC compromis pour pirater les panneaux des webmasters en utilisant des hôtes « admin » comme noms de compte et mots de passe faibles qui sont résolus par des méthodes de piratage par force brute.
4 points de vulnérabilité
1. failles de sécurité de l’hôte
2. hors des données de base WordPress
3. pièces jointes et sujets dangereux
4. attaques de force brute
Une bonne gestion de site optimisée par WordPress est l’outil de sécurité le plus précieux à votre disposition.
- la vitesse
- options
- un service
- SÉCURITÉ
- solution de sauvegarde
- AUDIT,
- Type de serveur
- prix
Choisir WordPress pour alimenter votre site signifie que WordPress est la base de tout sur votre site. Le fait qu’il soit gratuit et open source apporte de nombreux avantages. Mais à chaque mise à jour, les utilisations de la version précédente sont mises à la disposition du public, ce qui rend les versions précédentes plus sensibles au piratage. En utilisant la sécurité de sauvegarde via des tactiques d’obscurité, vous pouvez supprimer ou masquer le numéro de version de votre installation WordPress de l’affichage. Vous pouvez également choisir une solution plus simple avec des plugins pour masquer le numéro de version. Cela peut empêcher un bot de rejoindre votre site, mais cela n’ouvre pas de trous dans les anciennes versions de WordPress. La simple mise à jour de votre installation WordPress après la disponibilité de nouvelles versions supprimera les utilisations publiées.
La mise à jour de WordPress est facile (depuis la sortie de la version 3.7 avec des mises à jour automatiques)
Dans les versions précédentes de WordPress, une nouvelle bannière de version apparaissait dans votre tableau de bord chaque fois qu’une mise à jour était disponible. Désormais, les installations WordPress seront automatiquement mises à jour vers de nouvelles petites versions sans avoir à pointer du doigt. Les versions mineures sont généralement destinées aux mises à jour de sécurité. Cependant, vous devrez toujours effectuer une mise à niveau vers les nouvelles versions majeures.
Pour mettre à jour WordPress
- Tout d’abord! Réservez votre WordPress.
- bureau
- Mises à jour
La plus grande menace pour votre site
Le moyen le plus rapide de compromettre votre site consiste à ajouter un thème ou des modules complémentaires mal orientés, codés de manière malveillante ou obsolètes par des développeurs ou des sites incroyables. En raison de la nature open source de WordPress, de nombreux thèmes ou plugins sont distribués sous les licences GPL ou GPN (General Public License). Il est donc facile de renforcer et de redistribuer les thèmes et les plugins dans les pages gratuites de thèmes et de plugins WordPress avec l’ajout de code caché ou malveillant. Ce code peut être aussi simple que d’exposer un virus ou aussi grave que d’exposer vos visiteurs à l’usurpation d’identité.
Avant de télécharger un thème ou un plugin gratuit :
- Recherchez l’auteur et téléchargez uniquement à partir de la page des auteurs ou du référentiel WordPress
- Demandez des conseils sur WordPress.org/support
- Si vous l’utiliserez gratuitement de confiance plugin ou thème, vérifiez la liste de compatibilité des numéros de version et vérifiez que le plugin ou le thème est toujours pris en charge et mis à jour. De nombreux sujets ou plugins sont lents à recevoir des mises à jour ou simplement abandonnés.
- Si vous ne l’utilisez pas, vous perdez. Si vous n’utilisez pas de thème ou de plugin, supprimez-le.
- Utilisez des thèmes et des plugins pris en charge payants (non gratuits).
L’expérience montre que presque toutes les attaques WordPress peuvent être protégées et protégées simplement en utilisant des plugins et des thèmes sécurisés, à jour et fiables.