Liste de contrôle de sécurité WordPress
Voici une liste simple pour les propriétaires et les éditeurs de WordPress. WordPress est l’une des plateformes web les plus populaires en raison de sa facilité d’utilisation, cependant, elle a ses problèmes et c’est en raison de sa popularité que les pirates utilisent cette plateforme pour tenter d’injecter des logiciels malveillants et leurs scripts malveillants. WordPress Security est devenu essentiel aujourd’hui pour protéger non seulement votre site Web, mais aussi la réputation de votre marque.
Infections inconnues
Souvent, les propriétaires de WordPress ne savent pas que leur site Web a été piraté. Le fait que votre site Web soit piraté ne signifie pas nécessairement que vous verrez une image étrange lorsque vous accéderez à votre site Web. Les pirates déguisent souvent le fait qu’ils ont piraté votre site après avoir injecté un courrier et spamment votre adresse IP.
Utilisez notre liste de contrôle pour les bases d’une bonne sécurité WordPress
1 Nettoyer et supprimer les logiciels espions, les logiciels malveillants et les virus depuis PC/Mac avant d’insérer le dos de votre installation WordPress
2 Réservez votre site web avant de faire quoi que ce soit, cela se fait facilement avec l’utilisation de Backdy Buddy.
3 Ne jamais utiliser « administrateur » comme nom d’utilisateur.
4 Utilisez toujours un mot de passe fort.
5 Tiens-toi à jour – Assurez-vous que votre installation WordPress et vos plugins WordPress sont toujours à jour. Consultez les dernières mises à jour de sécurité WP dans la section des ressources ci-dessous.
6 Limiter les tentatives d’entrée – Assurez-vous de réduire les tentatives de connexion à environ 3 tentatives. Ne facilitez pas la tâche des pirates.
7 Supprimer les thèmes WordPress indésirables – Lorsque des sujets sont toujours sur votre site Web et qu’ils deviennent obsolètes, les pirates les utilisent pour y accéder. Installez simplement le thème que vous utilisez et maintenez-le à jour.
8 Printemps pur – Votre site WordPress peut avoir d’autres dossiers à la racine de votre serveur. En avez-vous vraiment besoin ou s’agit-il de domaines de développement. Si vous n’avez pas besoin des fichiers, supprimez-les.
9 Votre entreprise d’accueil – Assurez-vous que vous utilisez une société d’hébergement spécialisée dans les installations WordPress. Les serveurs WordPress nécessitent une attention particulière pour protéger votre site Web.
dix Authentification de deux couches – Utilisez une couche de sécurité supplémentaire.
résumé
Bien que la liste ci-dessus ne soit pas exhaustive, il s’agit d’une base de sécurité de base. La protection est le début du processus, surveiller votre site Web chaque jour est important. Nous comprenons que de nombreux propriétaires de sites Web n’ont tout simplement pas le temps ou les connaissances, nous proposons donc 3 services qui peuvent être trouvés dans la section des ressources ci-dessous.
Nous espérons que cette liste de contrôle vous sera utile.
