conseils de sécurité pour votre site wordpress

0
76

wplogo

En général, WordPress compte comme un CMS sécurisé pour exécuter votre site Web sur ce qui pourrait être l’une des raisons pour les quelles tant d’utilisateurs de confiance WordPress. Mais aucun logiciel est 100% sécurisé et WordPress ne fait pas exception. les développeurs de base libèrent constamment des mises à jour qui prennent en charge les problèmes et les annonces des améliorations globales de sécurité découverts. L’an dernier, les développeurs de base seuls libérés six sécurité orienté presse – grand bravo à eux pour assurer notre sécurité. Si vous vous considérez comme un nouveau venu au processus de construction de site Web, voici la première astuce:

Assurez-vous de mettre à jour votre site Web ainsi que les WordPress communiqués. Cela vous assurer des savons déjà et découvert des «trous» dans le bastion de la sécurité de votre site Web et vous serez à l’abri des tentatives de piratage automatisés. Donc, une action simple, mais peut être facilement oubliés ou ignorés pour une raison quelconque. Selon W3Techs.com (23 Septembre 2016) les statistiques, il y a juste 29,8% des savoir sites WordPress qui utilisent actuellement une version majeure de la branche. Et cela nous laisse avec plus de 70% pour cent du code source de WordPress obsolète et potentiellement vulnérable utilisé sur les sites Web en direct. Est-ce votre site Web parmi eux? Si oui, est maintenant un bon moment pour prendre une petite pause et mettre à jour votre site Web. Sérieusement, tout simplement. Et la prochaine fois que vous vous connectez à votre zone de backend de WordPress et notez que « Mise à jour disponible » badge dans la barre de navigation cliquez dessus et mettre à jour votre site Web. D’accord?

Plugins Et Des Thèmes WordPress Mise À Jour

La même chose vaut pour votre liste de plugins et de thèmes – les mettre à jour régulièrement.Finalement, cela devrait devenir une bonne habitude de la vôtre. Vous avez trouvé une mise à jour?Mettre à jour le plus tôt possible. Et d’insister sur les choses, un peu, gardez à l’esprit que la plupart des plugins et des thèmes ne sont pas développés par les développeurs de base expérimentés qui connaissent WordPress dans et hors et en conséquence que le code pourrait être plus vulnérable. Et cela nous amène à l’astuce suivante …

Se Débarrasser Des Déchets

Supprimer tous les plugin et le thème que vous n’utilisez pas ou ne peut partir sans. Chaque plugin ou d’un thème ajoute du code supplémentaire à votre installation de WordPress qui est un problème de sécurité potentiel, le plus de code que vous avez les « opportunités » plus vous avez laissé aux pirates d’exécuter. Simple plugin suppression permettra de réduire ce risque, donc en tenir aux plugins essentiels de confiance par des millions.

Télécharger Plugins Provenant De Sources Fiables

Ne jamais utiliser de plugins à partir de sites ombragés qui offrent premium (payant) plugins pour leprix réduit ou même gratuit. Très probablement , vous obtiendrez un plugin ou un thème avec une porte dérobée injecté dans le code et votre site seront exposés à des pirates ou deviendrez l’ un des noeuds dans les réseaux du zombie. Conséquences? Vous pouvez être banni par la recherche Google ou tout simplement mis hors ligne par votre fournisseur d’hébergement sans préavis.
Donc , plus sûr moyen ici est d’obtenir des plugins provenant de sources bien connues où un code est inspecté avant l’ approbation. Tels que WordPress.org ou marchés premium.

OK, donc maintenant votre site est à jour et utilise uniquement les plugins qui ont été inspectés et sont passés par la modération. Bien! Et après? Peut-on prendre la sécurité au prochain niveau? Sûr! Il y a beaucoup de choses à améliorer. Allons plus loin.

Prendre Des Mesures De Sécurité Passive

Tout d’abord, quelles sont les actions passives? Ce sont les actions que vous pouvez faire pour votre site Web distinct de l’état « par défaut ». Et cela va ajouter une sécurité supplémentaire contre les tentatives de hack génériques et automatisés qui scannent l’Internet et exécutent des scénarios pré écrits.

Venez Avec Le Nom D’utilisateur Pour Le Compte Admin

Ne jamais utiliser « admin » comme un nom d’utilisateur pour votre compte admin il est trop générique. Au lieu de cela, utilisez votre propre surnom. Les premières choses que les tentatives de force brute vont vérifier sont le nom d’utilisateur « admin » et le mot de passe « 123 »? Ce conseil n’a jamais été fait vieux … On dirait que tout le monde le sait, mais faire en quelque sorte la même erreur encore et encore. Comment? Alors que la construction de votre site web, vous définissez un mot de passe « temporelle », puis votre navigateur se souvient et vous avez oublié de le changer lors du lancement du projet. Définir des mots de passe, même pour les installations de WordPress temporelles ou locales.

Faites Vos Mots De Passe Forts

WordPress ont des forces de mot de passe mètre donc chaque fois que vous définissez ou modifiez vos mots de passe font fort. chaînes aléatoires avec un mélange de minuscules et de cas de capital lettres et chiffres est une règle générale pour la création de mot de passe fort. Sois créatif. Et en plus de cela – changer votre mot de passe régulièrement.

Voici un bon exemple de mot de passe pour l’inspiration: g # 2ede2FSxcdsfs @ !! @ XCASsgHJt.

En outre, si vous gérez votre site Web dans les lieux publics, par exemple. coffee-shops de parcs publics, assurez-vous d’activer le protocole https pour votre site web. Sinon, votre mot de passe extrêmement complexe peut être tout simplement détourné sur le réseau wi-fi non-crypté. Et comme un bonus pour ajouter un certificat SSL à votre site Web, vous recevrez plus « amour » de Google, qui préfère les sites Web https sur les liaisons régulières non cryptées.

Protégez Votre Site Web Avec Authentification À Deux Niveaux :

google-authenticator-wordpress-plugin

Personnellement, je suggère d’ utiliser Google Authenticator plugin pour WordPress. Il est largement adopté par de nombreux autres sites et elle finira par devenir une application pratique et fréquemment utilisé sur votre smartphone.
Avec le deuxième niveau d’authentification, il sera impossible de se connecter à votre site Web ,même si votre mot de passe sera compromise. Parce que vous devez entrer un code de chiffres temporellement six à chaque fois que vous vous connectez à votre WP Dashboard.

Préfixe Changement De Base De Données

Si vous êtes débutant avec votre nouveau site de WP puis modifiez le préfixe de base de données lors de l’installation de WordPress initial. Cela peut rendre la vie de pirate juste un peu plus compliqué et cela est exactement ce que nous voulons, non?

Définir Les Autorisations De Fichiers Et De Dossiers Corrects

La plupart des auto-installateurs prendre soin de celui – ci, mais pour être supplémentaire sûr qu’il est préférable de vérifier vous – même. Il y a une page très détaillée dans WordPress Codex expliquant en profondeur sur les autorisations correctes. Les autorisations les plus populaires que vous aurez jamais fixés sont 644 pour les fichiers et 755 pour les dossiers. Cela permettra au propriétaire de lire et d’ écrire à ces fichiers et dossiers, mais tout le monde aura juste une autorisation de lecture.

Sauvegardez Votre Site

Mieux vaut être préparé que désolé. Une sauvegarde de votre site Web au moins automatiquement sur une base quotidienne et assurez-vous de créer une sauvegarde manuelle avant de lancer une mise à jour ou de grande maintenance du site. Dans un cas d’urgence, vous aurez une option de luxe de simplement rouler en arrière et faire face à la situation en mode décontractée plutôt que le mode anti-incendie.

Balayez Votre Site Web Pour Les Menaces Et Les Problèmes

Il y a quelques solutions très bons et populaires pour protéger votre site contre les menaces connues. Pour ne citer que quelques WordFence  et Sucuri . Certainement, vérifiez ces plugins et choisissez pour votre site web. Après activation et en effectuant une analyse initiale, il va faire desvérifications en arrière – plan et vous sera informé en cas de problèmes rencontrés sur votre site. Les deux plugins reposent sur une très grande base de données accumulées à partir des milliers de sites Web et utilisé pour durcir la sécurité de votre site.

Conseils décrites dans ce blog sont sur ma liste personnelle pour chaque site Web WordPress que je lance. Je l’ai spécialement les tenait pas trop tech-savvy de cette façon tout le monde pouvait le faire et d’élever la sécurité au niveau suivant. Et bien sûr, pour montrer que chaque petit geste compte. Il est beaucoup mieux à faire au moins quelque chose au lieu de se plaindre que votre petite entreprise ne peut pas se permettre d’avoir un service de sécurité indépendant.

Quelles précautions avez-vous faites sur votre site?

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here