English English French French Spanish Spanish German German
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
Partager sur:

5 conseils en temps réel pour renforcer et sécuriser le site Web WordPress

sécurité wordpress
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Certaines des meilleures choses que vous pouvez faire pour renforcer et sécuriser votre site WordPress en toute sécurité!

Le dernier rapport SUCURI montre une ou plusieurs vulnérabilités infectées 90% des sites WordPress.

sucuri-hacked-report

Je vois des centaines de questions / préoccupations chaque mois dans le groupe Facebook, Stack Overflow concernant le site Web a été piraté / infecté par un logiciel malveillant. Je ne suis pas surpris.

La sécurité du site Web est aussi important comme votre contenu et votre référencement, et il faut faire tout ce qui est en son pouvoir pour assurer la sécurité et la sécurité de l'activité en ligne. Il existe plusieurs approches pour resserrer votre WordPress; cependant, après vous apprendrez les idées pratiques que je fais, et j'espère que cela vous sera utile.

Go Passwordless

Attaque de force brute est l'une des anciennes techniques pour essayer constamment d'entrer dans l'administrateur WordPress avec de nombreuses combinaisons utilisateur / mot de passe. En passant sans mot de passe, vous ne laissez aucune option à un pirate informatique pour tenter de se connecter. Vous vous demandez comment ça marche?

Laisse moi te montrer.

La fenêtre de connexion WordPress par défaut ressemble à:

Lorsque vous passez sans mot de passe, vous n'aurez pas la possibilité de saisir l'utilisateur et le mot de passe; à la place, vous devrez vous authentifier avec votre téléphone. C'est simple et pratique.

Trusone

Trusone offre une connexion 2FA sans mot de passe.

Trusona

Vous pouvez utiliser votre téléphone mobile pour scanner le code QR, et vous y êtes!

Vous n'êtes pas convaincu par la solution sans mot de passe?

Pas de soucis, essayez l'authentification à deux facteurs - mieux qu'une simple information d'identification ordinaire.

Vous pouvez utiliser une solution gratuite telle qu'un Plug-in à deux facteurs ou un premium comme Sécurité iThemes.

Have Solid Backup Strategy

La sauvegarde est votre ami!

Lorsque les choses tournent mal et que rien ne fonctionne, une sauvegarde viendra pour un sauvetage.

Il peut y avoir beaucoup de problèmes avec ce qui suit.

  • Foiré avec la configuration
  • Les fichiers ont été supprimés
  • Le site Web a été piraté
  • Vous avez installé un plugin puis le site est cassé
  • Le site est cassé après la mise à jour de WordPress / Thème / Plugins

Si vous ne parvenez pas à résoudre le problème ou si vous prenez beaucoup de temps pour mettre votre entreprise en ligne en service, vous pouvez envisager de restaurer votre site Web à partir de la sauvegarde.

La plupart des Plateforme d'hébergement WP fournit une sauvegarde quotidienne, donc tout va bien. Cependant, si vous utilisez un autre hébergement Web, vous voudrez peut-être vérifier la sauvegarde qu'ils fournissent.

Si vous êtes sur VPS comme NUMÉRIQUEOcéan or Linode, alors la sauvegarde n'est pas activée par défaut, et ils facturent environ 20 % de votre forfait VPS. Donc, si vous avez un forfait à 10 $, vous devez payer 2 $ supplémentaires pour la sauvegarde.

Croyez-moi; ça en vaut la peine. Il y avait de nombreuses situations où je n'avais pas d'autre choix que de restaurer Geekflare à partir de la sauvegarde.

Si vous hébergez sur un AWS de type cloud, Google Cloud, vous devez envisager prendre régulièrement des instantanés ou utilisez un outil de sauvegarde tiers. Si vous avez une sauvegarde avec hébergement Web, je ne vois aucune raison d'utiliser le plugin de sauvegarde, mais si vous le souhaitez, voici quelques-uns des plugins de sauvegarde et de restauration gratuits les plus populaires pour WordPress.

Updraft Plus

Active installé plus de 2 millions en dit long. Updraft Plus vous permet de sauvegarder les données de votre site Web dans un Amazon S3, Google Drive, Dropbox, FTP, etc.

updarftplus-backup-plugin

Chaque fois que vous avez besoin de restaurer, vous n'êtes qu'à un clic.

BlogVault

BlogVault est un plugin premium et approuvé par plus de 400,000 XNUMX propriétaires de sites. Certaines des fonctionnalités incluent les suivantes.

  • Sauvegarde et archivage automatiques en temps réel pendant 365 jours
  • Site de préparation et récupération en un clic
  • Utiliser pour la migration
  • Option de sauvegarde dans le cloud

Ne réglez rien de moins qu'une sauvegarde quotidienne.

Use WAF/Security Plugin

L'installation par défaut de WordPress peut exposer la configuration / les informations et peut être vulnérable si elle n'est pas durcie correctement. De nombreux plugins liés à la sécurité sont disponibles, alors choisissez ce que vous aimez, mais assurez-vous qu'il couvre les éléments suivants.

  • Modifier l'URL de l'administrateur - L'administrateur WordPress est accessible par défaut en tant que wp-login.php, et le monde entier le sait.

Ex : exemple.com/wp-login.php

Donc si vous connaissez un le site est construit sur WordPress, vous pouvez alors essayer d'accéder à l'URL d'administration en ajoutant wp-login.php et faire les choses désagréables en essayant d'entrer, etc. Ce sera une bonne idée de changer l'URL d'administration de wp-login.php en autre chose.

  • Protection contre les spams - ne laissez pas votre site être plein de commentaires indésirables, de courriels
  • Bloquer les demandes suspectes - n'acceptez pas la requête malveillante, l'exécution du script.
  • Implémenter l'en-tête HTTP de sécurité - protection contre le détournement de clics, les cookies sécurisés, les attaques XSS, etc. en injectant les paramètres nécessaires dans les en-têtes de réponse HTTP.

Jetons un coup d'œil aux meilleurs plugins de sécurité.

Wordfence

Wordfence est aimé par plus de trois millions de sites Web et possède des tonnes de fonctionnalités, dont les suivantes.

wordfence
  • Pare-feu WordPress
  • Blocage des fonctionnalités
  • Sécurité de connexion
  • Analyse de sécurité
  • de la fraude
  • Compatible IPv6

iThemes Sécurité

iThèmes, une solution de sécurité premium. Il vous aide à protéger votre site Web contre plus de 30 types d'attaques.

ithemes-sécurité

La configuration est simple et offre une protection de sécurité complète.

bouclier

bouclier aka WordPress Simple Firewall est génial et vous donne presque tout ce dont vous avez besoin GRATUITEMENT.

bouclier

J'ai utilisé ce plugin et j'adore le tableau de bord et les fonctionnalités complètes - cela vaut la peine d'essayer.

Use Cloud-based Security

La sécurité / pare-feu par le plugin WordPress est bonne, mais elle est toujours dans WordPress et la protection commence lorsque la demande atteint WordPress.

Si vous souhaitez bénéficier d'une protection supplémentaire, vous devez envisager d'utiliser la sécurité basée sur le cloud. La sécurité du cloud protège et bloque les attaquants depuis la périphérie du réseau. La plupart des fournisseurs de sécurité basés sur le cloud vous offrent également un CAN (Content Delivery Network) pour accélérer le chargement de votre site Web.

Certains des fournisseurs de CDN et de sécurité populaires sont:

SUCURI

L'un des leaders de l'industrie en matière de sécurité de site Web et de CDN haute performance pour de meilleures performances et une meilleure sécurité.

sucuri-sécurité

SUCURI offre un double avantage: sécurité et performance avec une tarification unique. Protection contre les 10 principales vulnérabilités de l'OWASP, les attaques DDoS, les menaces spécifiques à WordPress, les attaques par force brute et bien plus encore.

Cloudflare

La liste ne sera pas complète sans inclure Cloudflare. L'un des fournisseurs de CDN et de sécurité les plus populaires pour rendre votre site Web sécurisé et rapide.

Jetez un œil aux détails du plan pour comparaison des fonctionnalités - certaines des fonctionnalités intéressantes de Cloudflare.

  • Global CDN
  • Certificat SSL GRATUIT
  • Prise en charge de HTTP / 2, WebSockets, IPv6
  • DNSSEC, purge du cache, règles personnalisées
  • Spam de commentaires, scraping de contenu, OWASP WAF, protection DDoS

Patching/Keep up-to-date

SUCURI dit que 55% d'un site Web infecté avait WordPress obsolète.

wordpress obsolète

Avoir une ancienne version de WordPress, un plugin, un thème peut être vulnérable, et comme meilleure pratique, vous devriez garder un œil sur les plugins vulnérables et mettre à jour la priorité. Vous pouvez vous abonner au Base de données de vulnérabilité WP Scan pour une alerte e-mail, vous savez donc si le plugin / WordPress / le thème utilisé est vulnérable.

Conclusion

La sécurité est un processus continu au lieu d'une configuration unique et oubliez-le. Parfois, il vaut mieux laisser le mal de tête à l'expert en optant pour une solution premium. Si vous pouvez faire ce qui précède par vous-même, alors c'est bien, sinon vous pouvez envisager un fournisseur d'hébergement WordPress géré comme Kinsta.

Merci à nos commanditaires
Plus de bonnes lectures sur la sécurité
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder