RECOMMANDÉ: Cliquez ici pour corriger les erreurs Windows et optimiser les performances du système
WordPress est l’une des plateformes de blogs les plus populaires. Et parce qu’il est si populaire, il devient une cible commune pour les pirates informatiques. Heureusement, il supporte un large écosystème de plug-ins et de services gratuits qui peuvent vous aider à augmenter la sécurité de votre blog WordPress. Nous avons vu comment sécuriser les sites Web et faire face aux menaces et vulnérabilités en général. Dans ce billet, nous verrons comment renforcer la sécurité de WordPress pour protéger et sécuriser votre site Web WordPress hébergé par vos soins.
Site Web sécurisé WordPress
Nous recommandons d'utiliser cet outil pour divers problèmes de PC.
Cet outil corrige les erreurs informatiques courantes, vous protège contre la perte de fichiers, les logiciels malveillants, les pannes matérielles et optimise votre PC pour une performance maximale. Corrigez rapidement les problèmes PC et évitez que d'autres problèmes se produisent avec ce logiciel :
- Télécharger cet outil de réparation pour PC .
- Cliquez sur Démarrer l'analyse pour trouver les problèmes Windows qui pourraient causer des problèmes PC.
- Cliquez sur Réparer tout pour résoudre tous les problèmes (nécessite une mise à jour).
Site Web sécurisé WordPress
Nous recommandons d'utiliser cet outil pour divers problèmes de PC.
Cet outil corrige les erreurs informatiques courantes, vous protège contre la perte de fichiers, les logiciels malveillants, les pannes matérielles et optimise votre PC pour une performance maximale. Corrigez rapidement les problèmes PC et évitez que d'autres problèmes se produisent avec ce logiciel :
- Télécharger cet outil de réparation pour PC .
- Cliquez sur Démarrer l'analyse pour trouver les problèmes Windows qui pourraient causer des problèmes PC.
- Cliquez sur Réparer tout pour résoudre tous les problèmes (nécessite une mise à jour).
1] Assurez-vous que votre ordinateur Windows est exempt de logiciels malveillants. Aucun niveau de sécurité dans WordPress ou sur votre serveur web ne fera une différence si un keylogger illégal est installé sur votre ordinateur.
2] Assurez-vous toujours d’avoir la dernière version de WordPress et vos plugins installés. Votre serveur Web peut également présenter des vulnérabilités. Assurez-vous que votre Webhost dispose des dernières versions sécurisées et stables du logiciel serveur qui s’exécute sur lui. Mieux encore, assurez-vous d’utiliser un hôte de confiance pour prendre soin de ces choses pour vous.
3] Utilisez un nom d’utilisateur fort et un mot de passe fort . Le plus approprié pour les mots de passe mixtes complexes avec des lettres majuscules et minuscules, des chiffres et des caractères spéciaux de plus de 15 caractères. Faites également respecter l’utilisation de mots de passe sécurisés pour tous vos auteurs.
4] Changez le nom d’utilisateur administrateur de votre installation WordPress de l’administrateur par défaut à quelque chose de fort qui n’a rien à voir avec votre propre nom ou celui de votre site Web. extended plugin ou l’un des plugins de sécurité ci-dessous pour renommer le nom d’utilisateur administrateur par défaut.
5] Utilisez un captcha pour vous connecter.
Le plugin Captcha de BWS est un bon plugin à regarder. Vous pouvez choisir les opérations et les niveaux de complexité.
(6) Le plugin Limiter les tentatives de connexion limite le nombre de tentatives de connexion à l’aide de cookies pour chaque IP. Il n’autorise que le nombre d’essais configuré après lequel l’utilisateur est verrouillé. Vous pouvez configurer tous les paramètres tels que le nombre de tentatives autorisées, le temps de verrouillage, les tentatives autorisées, etc. Ce plugin est utile pour prévenir les attaques par force brute.
Si un utilisateur utilise un nom d’utilisateur ou un mot de passe incorrect, ce message s’affiche.
7]. Changez l’URL de connexion du panneau WordPress de default /wp-admin/ à autre chose en renommant wp-login. Ce plugin est également utile pour prévenir les attaques par force brute.
  ;
8] Utilisez un Security Scanner Plugin pour analyser régulièrement vos fichiers d’installation WordPress. Le Sucuri Security – SiteCheck Malware Scanner SiteCheck directement dans votre tableau de bord WordPress. Il vérifie les logiciels malveillants, les spams, les listes noires, les redirections.htaccess, le code caché et autres problèmes de sécurité.
Il vérifie également si WordPress et PHP sont à jour et cache la version WordPress au public, etc. si votre site Web est protégé par un pare-feu Web. Il protège également votre répertoire de téléchargement, restreint le contenu wp et inclut l’accès en durcissant les permissions des fichiers et en vérifiant l’intégrité de vos fichiers WordPress. Il surveille un grand nombre d’actions, y compris les tentatives de connexion, les échecs de connexion, les changements de fichiers, etc.
Sucuri vérifiera également si votre site Web est blacklisté quelque part, comme Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc. et vous en informera.
( 11), la plupart de ces plugins, à part l’analyse de votre site Web à la recherche de logiciels malveillants, vous aideront également à durcir les permissions de fichiers, supprimer les fichiers ReadMe, cacher la version WordPress et plus encore.
N’oubliez pas de sauvegarder votre base de données ou l’ensemble de votre site Web avant d’apporter des modifications importantes à votre installation WordPress, car certaines de ces corrections en un clic peuvent affecter certaines fonctions de votre site Web. Alors s’il vous plaît, soyez prudents.
Cloudflare basic est gratuit, mais si vous payez un montant nominal, vous pouvez également utiliser le service Web Application Firewall. Il arrête les attaques en temps réel telles que l’injection SQL, les scripts intersites, les spams de commentaires et autres abus à la périphérie du réseau. Nous utilisons Sucuri Firewall ici. Sucuri offre un excellent pare-feu, mais ce n’est pas gratuit. Google Project Shield offre une protection DDoS gratuite pour des sites Web sélectionnés.
9] Minimisez le nombre de plugins utilisés . Désactiver ou mieux encore, supprimer ceux que vous n’utilisez pas.
10] Faites des sauvegardes régulières de votre site Web et téléchargez-les sur un service cloud et/ou sur votre bureau. BackWPUp, VaultPress, BackupBuddy, DropBox pour WordPress, BackUpWordPress sont quelques-uns des bons plugins de sauvegarde que vous devriez essayer.
Bien que cela soit suffisant pour la plupart des pages WordPress, vous pouvez lire cet article sur WordPress.org.
Lire : Pourquoi pirater des sites Web ?
Certains d’entre vous peuvent vouloir vérifier mon message pour Conseils utiles pour les nouveaux blogueurs.
RECOMMANDÉ: Cliquez ici pour dépanner les erreurs Windows et optimiser les performances du système
