Rechercher
Fermez ce champ de recherche.

Comment sécuriser votre site WordPress 2024 ?

Dernière mise à jour le : 15 juin 2023 par | Fait vérifié

Divulgation d'affiliation: En toute transparence - certains des liens de notre site Web sont des liens d'affiliation, si vous les utilisez pour effectuer un achat, nous gagnerons une commission sans frais supplémentaires pour vous (aucun!).

Dans ce blog, j'ai mentionné comment sécuriser votre site Web WordPress.

WordPress est le CMS de blogging le plus populaire qui existe sur cette planète. Non, ce n'est pas mon verdict, c'est ce que certaines études récentes ont prouvé. Spécifique au bien-être, WordPress alimente plus de 25 % du total des sites Web du monde ! Vous savez ce que cela signifie, n'est-ce pas? Un nombre énorme !

Donc si Outils de gestion est si sacrément populaire, c'est naturel pour Vulnérabilités de sécurité de WordPress exister, non ? Je veux dire quand vous avez un fort énorme, vous avez plus de points d'entrée à sécuriser, n'est-ce pas ? Donc ouais tu devrais juste savoir comment site WordPress sécurisé.

Maintenant, la seule question qui se pose est, comment ? Droite? Je veux dire juste parce que vous avez un WordPress site ne signifie pas que vous êtes également un codeur/programmeur professionnel, n'est-ce pas ? Ce n'est pas comme si vous pouviez simplement modifier du code sur votre site et multiplier par 10 les lignes de défense ?

Eh bien, la bonne nouvelle, c'est que vous n'en avez pas besoin ! Alors assez avec les bavardages, passons aux affaires ! Cet article concerne la sécurisation de vos sites WordPress, mais à partir de quoi ? Ouais, c'est exactement là que je vais commencer ce post.

  • ThriveCart est une plateforme qui vous permet de vendre et de collecter de l'argent pour vos objets physiques et numériques. Vous trouverez ici les dernières mises à jour Réductions Thrivecart et offres spéciales.

 Types de vulnérabilités WordPress : -

vulnérabilités de wordpress

Eh bien, ce n'est pas seulement un "hack" qui est une vulnérabilité. Il existe également des tonnes d'autres vulnérabilités, et c'est exactement ce que je prévois de vous familiariser.

Enregistrement universel : -

C'est une menace qui a pris le monde d'assaut. Ce que cela a simplement fait, c'est qu'il a permis aux pirates de s'inscrire en tant qu'invités/auteurs ou tout autre rôle sur votre site Web (sauf les administrateurs !). Eh bien, juste parce qu'ils n'étaient pas administrateurs, cela n'avait pas d'importance pour eux, avec juste l'accès Invité ou Contributeur, ils ont causé des ravages sur les sites Web.

Réinitialisation du mot de passe :-

Celui-ci est arrivé il y a environ un an, ainsi que son nom l'indique, ils ont découvert l'URL de l'administrateur du blog, puis ont fait ce qu'ils faisaient, et en 10 à 15 minutes environ, ils avaient le pouvoir de réinitialiser les mots de passe WordPress à leur guise.

Et puis, vous pouvez oublier votre site pour de bon.

Attaques DDoS:-

Bien sûr, les attaques par déni de service ne peuvent être ignorées lorsqu'il s'agit de vulnérabilités WordPress. Ce que font les pirates, c'est envoyer plus de requêtes à votre serveur que le serveur ne peut en gérer, et par conséquent, le serveur plante.

Ce n'est pas exactement une "vulnérabilité", c'est plutôt une fonctionnalité universelle, je veux dire à peu près n'importe quel site pourrait être ciblé avec ça, donc nous devons juste nous assurer que le nôtre est assez fort pour encaisser les chocs !

Ce n'étaient qu'une "morsure" de la tranche de vulnérabilité de WordPress. Il y a plus de 1000 vulnérabilités WordPress petites et grandes (grandes comme plus dangereuses), maintenant je ne peux pas toutes les nommer, n'est-ce pas ?

Maintenant que vous êtes familiarisé avec les attaques, passons à la partie défense.

Comment sécuriser le site Web WordPress : -

D'accord, la section ci-dessus explique que vous avez un besoin urgent de sécuriser votre site Web WordPress, n'est-ce pas ? Alors laissez-moi répondre au "comment" !

#1 Dossier d'installation de WordPress.

Assurez-vous à 200 % que vous n'utilisez pas le dossier d'installation par défaut de WordPress. Qui se trouve généralement sur www.votresite.com/wp-admin

Maintenant, c'est quelque chose qui est connu de tout le monde, c'est donc une cible extrêmement facile pour n'importe quel type d'attaque. Qu'il s'agisse de scripts, de logiciels ou autre. C'est comme si vous le disposiez sur une assiette pour eux "Hé, voici mon installation WordPress, s'il vous plaît attaquez-le ».

Alors oui, gardez le dossier d'installation autre chose, quelque chose d'aléatoire. Dites que www.yoursite.com/fasddsa fonctionne très bien, (tant que vous vous en souvenez!).

#2 :- Vérification en deux étapes :-

"Les mots de passe sont la partie la plus vulnérable de votre protection en ligne » - J'ai oublié qui a dit ça !

Plutôt ironique hein ? Je veux dire que nous faisons confiance aux mots de passe pour protéger nos données, mais oui, avec toutes ces avancées dans tout ce truc sur Internet, je dirais que cette déclaration est plus que correcte.

Alors oui, établissez la vérification en deux étapes est quelque chose que vous ne pouvez tout simplement pas ignorer.

La vérification en deux étapes n'est qu'une couche de sécurité supplémentaire pour votre compte. Disons qu'il pourrait s'agir d'ajouter un appareil, comme un smartphone pour recevoir une sorte de mot de passe ! Ou peut-être qu'il pourrait scanner un code QR (dépend du plug-in).

Comment l'installer? 

Le seul plugin auquel je peux penser maintenant est "Clef"! 

clef

Eh bien oui, il suffit de le télécharger et de l'installer sur votre WordPress ! Vous comprendriez assez facilement ce que c'est et ce qu'il fait ! Cela augmente votre niveau de sécurité, aussi simple que cela.

#3 Payez un peu ou payez beaucoup !

Vous n'avez pas compris ?

J'ai vu beaucoup d'entre vous rechercher des thèmes et des plugins gratuits ! Bien devinez quoi.

Les gars qui annulent les thèmes ne le font pas simplement parce que c'est leur passe-temps. Souvent, les thèmes et plugins annulés sont chargés de logiciels malveillants et de scripts qui peuvent littéralement ruiner votre blog à long terme.

Alors oui, vous pouvez simplement essayer de payer pour les thèmes ou les plugins. Ils ne coûtent pas cher de toute façon ! Ou bien, vous pourriez finir par payer une somme d'argent considérable aux développeurs Web pour restaurer votre site à son état de santé une fois qu'il a été compromis.

#4 :- Serveurs gérés :-

serveurs gérés

Ce n'est pas que les serveurs normaux soient mauvais, c'est que si la « sécurité » est ce que vous prenez au sérieux, les serveurs gérés sont une bonne option.

Maintenant, ils s'assureront que le CMS de votre site est totalement à jour ! De plus, ils disposent de véritables back-ends de pare-feu physiques pour s'assurer que, quelle que soit la gravité de votre attaque par DDoS, vous ne tomberez pas en panne. Ou bien, tout autre type d'attaque.

Ce ne sont même pas "toutes" les choses que vous obtenez avec un serveur géré. Il comprenait une sauvegarde automatique et un tas d'autres choses.

Alors en bout de ligne ? Les serveurs gérés sont meilleurs, certainement un peu plus coûteux, mais ils en valent la peine.

#5 :- Cachez votre version de WordPress :-

D'accord, pour une raison quelconque, vous avez peut-être sauté la mise à jour de votre WordPress la dernière fois, n'est-ce pas ?

Devinez quoi, la "dernière" version est toujours vulnérable à quelque chose, et donc la nouvelle version arrive. Alors oui, il n'est pas sage de le laisser à l'air libre.

Donc, la seule chose que vous pouvez faire à ce sujet est de masquer votre version de WordPress ! Mais probablement, mettre à jour votre WordPress est la meilleure option.

Votre version de WordPress est affichée publiquement à deux endroits, le fichier readme.html, et le En-tête Meta de la page.

  • En ce qui concerne le fichier readme, renommez-le simplement en quelque chose de aléatoire. Quelque chose comme 131dsadas. Eh bien, vous n'en aurez pas besoin de toute façon, et le renommer le cache des regards indiscrets.
  • Et avec le Page header Meta, il vous suffit d'ajouter le morceau de code suivant au fichier function.php de votre thème :-

 

fonction supprimer_wp_version()
     {
     retourner »;
      }
     add_filter('le_générateur', 'remove_wp_version');
Ouais, ça devrait faire l'affaire !
  • Article similaire- Cliquez ici pour la protection contre la fraude avec le logiciel Clickcease

#6 :- Plugin(s) WordPress sécurisé(s) :-

D'accord, en dernier recours, vous pouvez essayer d'utiliser des plugins de sécurité pour renforcer les défenses. Maintenant, il existe un certain nombre de plugins qui prétendent protéger votre site Web WordPress.

Mais je voudrais simplement prendre des risques et en nommer quelques-uns avec lesquels j'ai travaillé ou avec qui j'ai confiance en la réputation : -

  • anaconda.
  • Sécurité pare-balles.
  • WordFence
  • Sécurité Wp

Et il y a une grande liste que vous pouvez trouver sur Google, mais quelque chose me dit que vous n'en aurez pas besoin. Recherchez simplement l'un des éléments ci-dessus, comparez-les, puis installez-les!

Liens rapides-

Derniers mots : - Comment sécuriser votre site Web WordPress ?

Alors ouais les gars c'était tout ce que j'avais sur la façon de sécuriser un hébergeur WordPress afin d'avoir un site WordPress sécurisé. Vous pouvez soit utiliser l'une des tactiques, soit toutes.

Et en fait, ce ne sont que quelques-unes des tactiques les plus simples, pour être honnête, il y a des centaines d'autres choses que vous pourriez faire pour sécuriser un site Web WordPress, mais là encore, cela ne ferait que compliquer les choses.

Si vous avez des questions, utilisez la zone de commentaires ! Ou bien appuyez simplement sur le bouton de partage peut-être?

Tweet
Partager
Partager
Pin
0 Partages

Articles Similaires

Jitendra

Jitendra Vaswani est le fondateur de SchémaNinja Plugin WordPress, avant SchemaNinja, il est le fondateur de nombreux blogs de marketing Internet BlogueursIdées.comet Digiexe.com. Il est un spécialiste du marketing en ligne à succès et un consultant en marketing numérique primé. Il a été présenté sur HuffingtonPost, BusinessWorld, YourStory, Payoneer, Lifehacker et d'autres publications de premier plan en tant que blogueur et spécialiste du marketing numérique à succès. Jitendra Vaswani est également un conférencier fréquent et possède plus de 8 ans d'expérience dans le domaine du marketing numérique. Découvrez son portfolio ( jitendra.co). Trouvez-le sur Twitter, & Facebook.

Laisser un commentaire

APPRENTISSAGE

LIENS DE SITES

NOS CHANTIERS

Divulgation d'affiliation : En toute transparence – certains liens sur notre site Web sont des liens d'affiliation, si vous les utilisez pour effectuer un achat, nous gagnerons une commission sans frais supplémentaires pour vous (aucun !). Eh bien, c'est ainsi que nous parvenons à produire du contenu gratuit pour vous. Sachez que votre confiance est si importante pour nous. Si nous recommandons quelque chose, c’est toujours parce que nous pensons que cela vaut la peine d’être exploré.
0 Partages
Tweet
Partager
Partager
Pin