Tant qu’il y aura des sites personnels et professionnels, il y aura des hackers qui, pour des raisons inconnues, penseront que pirater un site web est une chose à faire.
Personnellement, j’ai fait pirater tous mes sites à un moment ou à un autre au cours des dernières années. C’est un véritable casse-tête de nettoyer et de reconstruire un site Web WordPress piraté. J’essaie de maintenir une bonne attitude et de le considérer comme un bon moment pour une refonte totale et je m’assure également d’ajouter plus de protections pour empêcher les pirates d’entrer.
Ma source de sécurité numéro un est le plugin de sécurité WordFence.
J’utilise la version gratuite, ce qui est génial, mais je connais des propriétaires de sites qui l’ont mis à jour et qui lui donnent de bonnes notes. Il existe d’autres moyens de sécuriser votre site ou votre blog.
Comment les hackers entrent-ils ?
Pour protéger votre site des pirates informatiques sans scrupules, il est utile de savoir comment ils y pénètrent en premier lieu.
Soyez extrêmement prudent lors de l’installation des pièces jointes
Comme vous pouvez le voir sur l’image, les pièces jointes sont le plus grand risque d’attaque de site. Des dizaines de milliers de plugins WordPress sont disponibles. Malheureusement, plus de la moitié sont équipés d’une « porte dérobée » vers votre site Web.
Comment garder les suppléments en sécurité
Le premier moyen de sécuriser les plugins est de vous assurer de les mettre à jour lorsque des mises à jour sont disponibles. WordFence est un excellent moyen de suivre les mises à jour, vous recevrez un e-mail lorsqu’un plugin aura une mise à jour disponible.
Voir les détails
Il y a quelques drapeaux rouges qui devraient servir d’avertissement contre l’utilisation d’un supplément.
-
- Visitez le site du développeur. Assurez-vous qu’il est là et qu’il est mis à jour avec de nouveaux détails sur l’utilisation du plugin et assurez-vous qu’il contient des informations de contact précieuses. Astuce – Si cela fait un moment que le plugin n’a pas publié de mise à jour, il est probable qu’il ne soit plus pris en charge par le développeur.
-
- Il est préférable de télécharger tous les plugins depuis le site officiel de WordPress. Les pièces jointes qui y sont répertoriées seront en sécurité. Le téléchargement de plugins à partir d’une source inconnue doit être évité. C’est un moyen par lequel les pirates seront introduits. Ils vous ont fait installer leur merveilleux plugin qui est garanti pour conduire les clients. Ou est-ce ce qu’ils disent, ils vous obligent en fait à faire le plus dur pour eux. Le plugin contiendra probablement les outils dont vous avez besoin pour cracker votre site.
- Faites une petite recherche sur le développeur du plugin. Recherchez le nom de l’auteur et le nom de la pièce jointe et mettez « malware » ou « piratage » derrière et voyez ce qui en sort.
Les pirates entrent dans la 2e rue
La deuxième façon la plus courante de piratage des sites WordPress est une attaque par force brute. Ce genre d’attaque est le dernier jeu je suppose. Cela peut prendre des heures pour trouver le nom d’utilisateur et le mot de passe de votre site, mais c’est un moyen assez simple de se connecter et de causer des dommages. Utilisez certains de ces conseils pour les éloigner de votre site.
-
- Utilisez une authentification à deux facteurs. En utilisant cette méthode, les utilisateurs doivent connaître leur mot de passe et avoir leur téléphone portable prêt pour obtenir un numéro secret. Premium WordFence a cette fonctionnalité et est un moyen de preuve stupide de protéger votre site.
-
- Choisissez un nom d’utilisateur unique. Ce n’est plus une bonne idée d’utiliser Administrateur ou Admin. L’utilisation de votre nom de domaine n’est pas non plus recommandée. Choisissez plutôt un nom d’utilisateur qui ne sera pas facilement deviné par un pirate potentiel.
- Changez souvent votre mot de passe. C’est juste une autre façon de soutenir une attaque de force brute. Leur logiciel est peut-être proche de deviner votre mot de passe, mais s’il est modifié fréquemment, cela ne posera pas de problème.
Une maintenance simple assure la sécurité de votre site
Prenez des mesures simples pour sécuriser votre site WordPress. Nettoyez souvent votre site. Débarrassez-vous des pièces jointes et des thèmes que vous n’utilisez plus. Gardez vos thèmes et pièces jointes à jour. Installez une sécurité fiable pour éloigner les pirates. Si vous n’avez jamais eu à faire un site de 5 ans, soyez heureux ! Si vous avez dû nettoyer un gâchis laissé par une attaque, apprenez de vos erreurs et de vos insécurités. Bloquez votre site ainsi que fermez votre maison.
Articles similaires:
