New Tips WordPress : Conseils de sécurité WordPress et protection contre le piratage

Du cœur de WordPress, du thème et de la sécurité des plugins, aux meilleures pratiques de sauvegarde de nom d'utilisateur et de mot de passe et de base de données.

Autres sujets à considérer:

  • des mesures de sécurité en couches comme l'utilisation du fichier .htaccess pour activer ou désactiver des fonctionnalités
  • limitation des autorisations de fichiers
  • liste noire et liste blanche IP
  • désactiver l'édition de fichiers
  • en utilisant HTTPS

Sécurité WordPress

Si vous gérez un grand site de trading et que vous êtes piraté, vous pouvez perdre de précieux clients et bien sûr de l'argent. Les hôtes Internet sont susceptibles de suspendre les comptes piratés en mettant votre site hors ligne. Vous ne voulez pas perdre votre temps à rejoindre un site après des obstacles ou à payer pour l'hébergement lorsque votre site est en panne.

Pourquoi WordPress a-t-il autant de succès?

WordPress est le système de gestion de contenu le plus populaire au monde qui alimente désormais 20% de tous les sites Web. Le succès est dû à son interface intuitive et au fait que sa source gratuite et ouverte. Ses fonctionnalités offrent des possibilités infinies d'extension des fonctionnalités grâce à l'ajout de plugins et la possibilité de personnaliser votre site avec des thèmes et des widgets. Avec des milliers de thèmes et de plugins gratuits et payants disponibles en ligne, la possibilité de créer un site fonctionnel et unique est le vôtre est pratiquement illimitée.

Pourquoi WordPress est-il exposé aux attaques?

Ces mêmes fonctionnalités sont les moyens les plus courants pour exposer nos sites aux attaques. Parce que WordPress est open source, n'importe qui peut facilement explorer le code essentiel ou parcourir l'un des thèmes et plugins de piratage les plus populaires. Ce sont des articles WordPress hors de votre contrôle.

Votre hacker hôte et WordPress

Si vous ne payez pas beaucoup d'argent pour avoir votre propre serveur d'hébergement Web, vous ne pouvez pas non plus contrôler l'environnement d'hébergement pour que votre site Web fonctionne.

Attaque brutale de la force

Une attaque à la force brutale est également quelque chose qui est hors de votre contrôle. Bien que vous ne puissiez pas toujours les arrêter, vous pouvez mettre en place des mesures pour limiter les dommages et rendre difficile le piratage réussi de votre site. Même les géants de la technologie comme Microsoft, Apple et Amazon ont violé leur sécurité. Aucun site, WordPress ou autre, n'est totalement sécurisé. Ce que vous devez faire est de savoir où se trouve la vulnérabilité et de créer des couches de protection supplémentaires pour protéger votre contenu en cas de piratage de votre site. Utilisez autant de solutions personnalisées que possible pour aider à gérer la vulnérabilité de votre site par le biais d'erreurs humaines.

Une attaque de force brutale pourrait prendre des mois et impliquer des milliers de serveurs dans le monde. Tous les hébergeurs proposant WordPress sont des cibles potentielles Les pirates informatiques utilisent des serveurs et des PC compromis pour pirater les panneaux des webmasters en utilisant des hôtes "admin" comme noms de compte et des mots de passe médiocres résolus par méthodes d'attaque par force brutale.

4 points de vulnérabilité

1. violation de la sécurité de l'hôte

2. En dehors des données de base de WordPress

3. plugins et thèmes incertains

4. attaques de force brutales

La gestion de votre site WordPress est l'outil de sécurité le plus précieux à votre disposition.

  • vitesse
  • Options
  • services
  • sécurité
  • solution de sauvegarde
  • contrôle
  • type de serveur
  • prix

Choisir WordPress pour alimenter votre site signifie que WordPress est le fondement de tout sur votre site. Être libre et open source apporte de nombreux avantages. Mais à chaque mise à jour, les exploits de la version précédente sont rendus publics, ce qui rend les versions précédentes plus susceptibles de représailles. En utilisant la sécurité du sac à dos grâce à des tactiques sombres, vous pouvez supprimer ou masquer le numéro de version de votre installation WordPress du spectacle. Vous pouvez même choisir une solution plus simple avec des plugins pour masquer le numéro de version. Cela peut empêcher le monde de se joindre à votre site, mais cela ne crée pas de trou dans les anciennes versions de WordPress. La simple mise à jour de votre installation WordPress car de nouvelles versions sont disponibles supprimera les exploits publiés.

La mise à jour de WordPress est simple (depuis la sortie de la version 3.7 avec des mises à jour automatiques)

Dans les versions précédentes de WordPress, une bannière de la nouvelle version apparaissait sur votre tableau de bord chaque fois qu'une mise à jour était disponible. Désormais, les installations WordPress seront automatiquement mises à jour vers de nouvelles versions plus petites sans avoir à lever le petit doigt. Les versions plus petites sont généralement destinées aux mises à jour de sécurité. Cependant, vous devrez toujours mettre à jour les nouvelles versions majeures.

Pour mettre à jour WordPress

  1. Tout d'abord! Sauvegardez votre WordPress.
  2. tableau de bord
  3. Mises à jour

La plus grande menace pour votre site

Le moyen le plus rapide de compromettre votre site consiste à ajouter des sujets ou des plugins mal codés ou mal codés, ou des dates de développeurs ou de sites peu fiables. En raison de la nature open source de WordPress, de nombreux thèmes ou plugins sont distribués sous une licence GPL ou GPN (publication générale). Il est donc facile pour les thèmes et les plugins d'être renforcés et redistribués dans des thèmes WordPress gratuits et des pages de plugins avec l'ajout de code caché ou malveillant. Ce code peut être aussi simple que d'exposer un virus ou aussi grave que d'exposer vos visiteurs au vol d'identité.

Avant de télécharger un thème ou un plugin gratuit:

  1. Recherchez l'auteur et téléchargez-le uniquement à partir du site des auteurs ou du référentiel WordPress
  2. Demandez des conseils sur WordPress.org/support
  3. Si vous allez l'utiliser gratuitement croire plugins ou thèmes, vérifiez la liste de compatibilité des numéros de version et vérifiez que le plugin ou le thème est toujours pris en charge et mis à jour. De nombreux thèmes ou plugins sont lents à recevoir des mises à jour ou sont tout simplement abandonnés.
  4. Si vous ne l'utilisez pas, vous perdez. Si vous n'utilisez pas de thème ou de plugin, supprimez-le.
  5. Utilisez des thèmes et des plugins pris en charge payants (non gratuits).

L'expérience montre que presque toutes les attaques WordPress peuvent être protégées et protégées en utilisant simplement des plugins et des thèmes sécurisés, à jour et fiables.