Meilleurs astuces pour la sécurité de votre site wordpress !

Meilleurs astuces pour la sécurité de votre site wordpress !

Les pirates. Vulnérabilités. Force brute. Malware. Déni de service. L’homme au milieu. Hameçonnage. Tous les mots horribles. Nous vivons dans un monde en ligne dangereux!

Votre site Web a-t-il été piraté? Oui, et nous ne sommes plus seuls. En 2012, plus de 70% des sites WordPress étaient susceptibles d’attaquer, et plus de tonnes ont changé depuis. Qu’avez-vous exécuté pour protéger votre site Web WordPress sécurisé?

Dans cet article, nous avons collectivement extrait des suggestions de sécurité des articles précédents de SitePoint, de notre propre expérience et du Web, et nous les avons organisées d’une manière que je souhaite que vous trouviez bénéfique et compréhensible. Et le plus important, c’est facile de se comporter.

Les plugins de sécurité WordPress tout-en-un sont bénéfiques (et nous les couvrirons dans notre article suivant), mais la sécurité nécessite plus que simplement installer un plugin et s’éloigner. Cela nécessite une stratégie prudente et une vigilance régulière. Soyez proactif, pas réactif. En d’autres termes, ne comptez pas sur la sécurité de votre site Web en ligne – élaborez un plan de sécurité plus tôt que vous n’êtes piraté!

Cela étant dit, la sécurité à 100% n’existe pas. Ce que vous pouvez atteindre est la réduction des chances et trouver l’équilibre (pour vous) entre sécurité et commodité.

La sécurité ne concerne pas des systèmes parfaitement sécurisés. Un tel aspect pourrait être impraticable, ou impossible à découvrir et / ou à maintenir. Mais la sécurité, c’est la réduction des risques et non l’élimination des risques. C’est approximativement en utilisant tous les contrôles parfaits à votre disposition, dans des limites raisonnables, qui peuvent vous aider à améliorer votre posture commune en réduisant les chances de faire de vous-même une cible, tôt ou tard, d’être piraté. ” – codex.Wordpress.Org

  • 41% ont été piratés via une vulnérabilité de protection sur leur plateforme d’hébergement de sites Web
  • 29% ont été piratés par un problème de protection dans le thème WordPress qu’ils utilisaient
  • 22% ont été piratés par un problème de sécurité dans les plugins WordPress qu’ils utilisaient
  • 8% avaient été piratés en raison du fait qu’ils avaient un mot de passe susceptible
  • C’est là que les trous sont pour votre défense. Gardez cela à l’esprit lorsque vous créez votre approche de sécurité.

D’ACCORD. Avec tout cela en tête, voici quelques façons de sécuriser votre site Web WordPress. Choisissez ceux qui ont du sens pour vous et votre site.

WordPress sécurisé

1 Gardez WordPress à jour

Le moderne de WordPress est au maximum peut-être plus stable que le précédent, et a beaucoup moins de vulnérabilités. Donc, gardez-le autant que la date – c’est un seul clic sur l’opération. Assurez-vous de nouveau de créer votre site Web en premier!

Les mises à jour de WordPress provoquent rarement des problèmes, mais si vous voulez être prudent, remplacez-le d’abord par un examen du serveur. Ou, si vous souhaitez que WordPress se mette automatiquement à jour, appliquez le code suivant à votre fichier wp-config.Php:

Activez toutes les mises à jour principales, y compris mineures et majeures:

define (‘WP_AUTO_UPDATE_CORE’, true);
Si vous ne souhaitez pas mettre à jour manuellement votre WordPress, rappelez-vous une société d’hébergement Web, qui dispose d’un appareil de remplacement automatique unique sur tous les plans.

Signaler une annonce

2 Sauvegardez régulièrement votre site

Assurez-vous de faire des sauvegardes ordinaires de votre site Web WordPress en ligne. Une sauvegarde des faits et des fichiers WordPress peut jouer un rôle essentiel en cas d’urgence. Si tout le reste échoue, vous ne devrez pas recommencer à zéro!

Planifiez vos sauvegardes afin de ne pas les négliger et effectuez de temps à autre un test de réparation.

3 Activer SSL pour la sécurité des données WordPress

Activez SSL pour stabiliser votre page Web WordPress. Un Secure Sockets Layer crypte tous les enregistrements envoyés et sortis de votre site Web en ligne, le conservant personnel et arrêtant les attaques man-in-the-middle lorsqu’un tiers écoute ou modifie la conversation entre le client et le serveur. En prime, cela pourrait également améliorer votre PageRank Google.

La prise en charge d’un site certifié SSL commencera par un HTTPS, en même temps qu’un site non certifié SSL commencera par HTTP. C’est bien d’activer HTTPS avant d’installer WordPress, mais il est viable de mettre à jour vos paramètres WordPress si vous le téléchargez plus tard. Les hébergeurs comme SiteGround proposent des certificats SSL non attachés.

Lectures complémentaires:

WordPress sécurisé avec SSL

4 wp-config.Php sécurisé

Verrouillez wp-config.Php: il s’agit d’un emplacement unique qui contient une multitude d’informations critiques concernant votre base de données, votre nom d’utilisateur et votre mot de passe. Vous seul devez avoir été admis.

Pour refuser l’accès à cet enregistrement, vous devez ajouter le code ci-dessous au sommet du fichier .Htaccess:

<files wp-config.php>
    order allow,deny
    deny from all
    </files>

5 Déplacez wp-config.Php

Déplacez le rapport wp-config.Php dans le dossier au-dessus de votre installation WordPress. Cela rendra inaccessible à toute personne l’utilisation d’un navigateur, ce qui signifie qu’un pirate a moins de chances de le trouver.

L’astuce de sécurité WordPress la plus simple de tous les temps!

6 Masquer le numéro de version de WordPress

Certaines variantes de WordPress ont identifié des vulnérabilités. Une personne connaissant ces vulnérabilités peut découvrir le modèle que vous utilisez, car il apparaît dans l’en-tête HTML de chaque page.

Supprimez ces faits en ajoutant la ligne suivante aux fonctions de votre thème.Enregistrement PHP: remove_action('wp_head', 'wp_generator');


Vous devez également supprimer l’enregistrement readme.Html, qui contient également le numéro de version de WordPress.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Résoudre : *
23 × 5 =