Fermer

février 10, 2020

Comment sécuriser WordPress en 10 étapes faciles »Zone Martech


Savez-vous que plus de 90 000 piratages sont tentés chaque minute sur les sites WordPress dans le monde? Eh bien, si vous possédez un site Web propulsé par WordPress, cette statistique devrait vous inquiéter. Peu importe que vous dirigiez une petite entreprise. Les pirates informatiques ne font aucune discrimination en fonction de la taille ou de l'importance des sites Web. Ils ne recherchent que des vulnérabilités qui pourraient être exploitées à leur avantage.

Vous vous demandez peut-être pourquoi les pirates ciblent les sites WordPress en premier lieu? Que gagnent-ils à se livrer à de telles activités néfastes?

Voyons.

Pourquoi les pirates ciblent-ils les sites WordPress?

Que ce soit sur WordPress ou sur toute autre plate-forme; aucun site Web n'est à l'abri des pirates. Étant la plate-forme CMS la plus populaire les sites WordPress sont les préférés des pirates. Voici ce qu'ils font:

  • Découvrez de nouvelles failles de sécurité qui sont relativement plus faciles à trouver sur les petits sites. Une fois que le pirate a découvert une faiblesse ou une vulnérabilité, il peut utiliser ses connaissances pour cibler des sites Web plus importants et causer plus de dommages.
  • Redirigez votre trafic entrant vers des sites Web non sollicités. C'est une raison courante pour cibler des sites à fort trafic, ce qui fait qu'un site Web authentique peut perdre tous ses utilisateurs au profit d'un autre site Web suspect.
  • Gagnez de l'argent ou générez des revenus en vendant des produits de contrebande sur des produits authentiques.
  • Accédez à des données intellectuelles ou confidentielles telles que des données clients, des données commerciales privées ou les dossiers financiers de l'entreprise. Les pirates peuvent continuer à vendre ces données volées pour de l'argent ou à les utiliser pour tout avantage concurrentiel déloyal.

Maintenant que nous savons comment les pirates peuvent bénéficier d'un piratage ou d'un compromis réussi, passons à discuter des dix éprouvés méthodes de sécurisation d'un site WordPress .

10 méthodes éprouvées de sécurisation de votre site

Heureusement pour WordPress, il existe différentes méthodes que vous pouvez utiliser pour améliorer la sécurité de votre site Web. La meilleure partie de ces méthodes est que la plupart d'entre elles ne sont pas complexes et peuvent être mises en œuvre par n'importe quel utilisateur WordPress novice. Alors, commençons.

Étape 1: Mettre à jour votre noyau WordPress et plugins et thèmes

Les versions WordPress obsolètes, ainsi que les anciens plugins et thèmes sont parmi les raisons courantes pour lesquelles les sites WordPress sont piratés. Les pirates informatiques exploitent souvent les bogues liés à la sécurité dans les versions précédentes de WordPress et des plugins / thèmes fonctionnant toujours sur la majorité des sites WordPress.

Votre meilleur garde contre cette menace est de mettre à jour régulièrement votre version Core WordPress avec la mise à jour vers les dernières versions de la plugins / thèmes installés. Pour ce faire, activez la fonctionnalité «Mise à jour automatique» dans votre compte administrateur WordPress ou faites le point sur tous vos plugins / thèmes actuellement installés.

Étape 2: utilisez la protection par pare-feu

Les pirates informatiques déploient fréquemment des robots automatisés ou des demandes IP pour accéder aux sites WordPress. S'ils réussissent grâce à cette méthode, les pirates peuvent infliger un maximum de dégâts sur n'importe quel site. Les pare-feu de sites Web sont conçus pour identifier les demandes IP provenant d'adresses IP suspectes et bloquer ces demandes avant même qu'elles n'atteignent le serveur Web.

Pare-feu. Concept de sécurité de l'information. Concept technologique isolé sur blanc

Vous pouvez implémenter une protection par pare-feu pour votre site Web en optant pour:

  • Pare-feu intégrés – de votre hébergeur
  • Pare-feu basés sur le cloud – hébergé sur des plates-formes de cloud externes
  • Pare-feu basés sur des plug-ins – qui peuvent être installés sur votre site WordPress

Étape 3: Analyser et supprimer tous les logiciels malveillants

Les pirates continuent de proposer des solutions innovantes variantes de logiciels malveillants pour compromettre un site. Alors que certains logiciels malveillants peuvent instantanément causer des dommages considérables et paralyser complètement votre site Web, d'autres sont plus complexes et difficiles à détecter même pendant des jours ou des semaines.

La meilleure protection contre les logiciels malveillants consiste à analyser régulièrement l'ensemble de votre site Web pour détecter toute infection. Les meilleurs plugins de sécurité WordPress comme MalCare et WordFence sont bons pour la détection précoce et le nettoyage des logiciels malveillants. Ces plugins de sécurité sont faciles à installer et à exécuter même pour les utilisateurs non techniques.

Étape 4: utiliser un hôte Web sûr et fiable

En plus des versions et plugins / thèmes WordPress obsolètes, la configuration de l'hébergement Web a un dire dans la sécurité de votre site Web. Par exemple, les pirates ciblent souvent des sites Web sur une plate-forme d'hébergement partagée qui partage le même serveur entre plusieurs sites Web. Bien que l'hébergement partagé soit rentable, les pirates informatiques peuvent facilement infecter un site Web hébergé puis propager l'infection à tous les autres sites Web.

Pour être sûr, optez pour un plan d'hébergement Web avec des fonctionnalités de sécurité intégrées . Évitez les hôtes partagés et optez plutôt pour un hébergement WordPress basé sur VPS ou géré.

Étape 5: Effectuez une sauvegarde complète de votre site WordPress

Les sauvegardes de sites Web peuvent vous sauver la vie si quelque chose se passe avec votre site Web. Les sauvegardes WordPress stockent une copie de votre site Web et des fichiers de base de données dans un endroit sûr. En cas de piratage réussi, vous pouvez facilement restaurer les fichiers de sauvegarde sur votre site Web et normaliser ses opérations.

Les sauvegardes WordPress peuvent être effectuées de différentes manières, mais la meilleure technique pour les utilisateurs non techniques consiste à utiliser des plugins de sauvegarde comme BlogVault ou BackupBuddy. Faciles à installer et à utiliser, ces plugins de sauvegarde peuvent automatiser les activités liées à la sauvegarde afin que vous puissiez rester concentré sur vos tâches quotidiennes.

Étape 6: Protégez votre page de connexion WordPress

Parmi les pages de sites Web les plus courantes ciblées par les pirates, votre page de connexion WordPress peut fournir un accès facile à vos comptes les plus confidentiels. À l'aide d'attaques par force brute, les pirates informatiques déploient des robots automatisés qui tentent à plusieurs reprises d'accéder à votre compte "admin" WordPress via la page de connexion.

Il existe plusieurs méthodes pour protéger votre page de connexion. Par exemple, vous pouvez masquer ou modifier l'URL de votre page de connexion par défaut, qui est généralement www.mysite.com/wp-admin.

Les plug-ins de page de connexion WordPress populaires tels que "Thème ma connexion" vous permettent de masquer (ou de modifier) ​​facilement votre page de connexion.

Étape 7: Désinstaller les plug-ins et thèmes inutilisés ou inactifs

Comme mentionné précédemment, les thèmes peuvent fournir une passerelle facile aux pirates pour créer des ravages avec votre site WordPress. Cela est également vrai pour tous les plugins et thèmes inutilisés ou inactifs. Si vous en avez installé un grand nombre sur votre site et que vous ne les utilisez plus, il est conseillé de les supprimer ou de les remplacer par des plugins / thèmes plus fonctionnels.

Comment procédez-vous? Connectez-vous à votre compte WordPress en tant qu'utilisateur admin et consultez la liste des plugins / thèmes actuellement installés. Supprimez tous les plugins / thèmes qui ne sont plus actifs.

Étape 8: utilisez des mots de passe forts

Cela ne devrait-il pas être évident? Pourtant, nous avons encore des mots de passe faibles comme mot de passe et 123456 utilisés. Les pirates informatiques exploitent généralement les mots de passe faibles pour exécuter une attaque par force brute réussie.

Pour tous vos utilisateurs WordPress, appliquez certaines directives. Utilisez des mots de passe d'au moins 8 caractères, avec une combinaison de majuscules et minuscules, alphanumériques et caractères spéciaux. Une mesure de sécurité supplémentaire devrait être de changer vos mots de passe WordPress au moins une fois tous les trois mois.

Étape 9: obtenir un certificat SSL pour votre site Web

Abréviation de Secure Socket Layer, la certification SSL est un must absolu pour chaque site Web, y compris les sites WordPress. Pourquoi est-il considéré comme plus sûr? Chaque site Web certifié SSL crypte les informations transmises entre le serveur Web et le navigateur de l'utilisateur. Cela rend plus difficile pour les pirates d'intercepter et de voler ces données confidentielles. Quoi de plus? Ces sites Web sont également favorisés par Google et reçoivent un classement Google plus élevé .

Adresse Internet protégée affichée sur l'écran lcd.

Vous pouvez obtenir un certificat SSL auprès de votre hébergeur hébergeant votre site. Sinon, vous pouvez installer des outils tels que Let's Encrypt sur votre site Web pour le certificat SSL.

Étape 10: Utiliser le renforcement de site Web WordPress

La dernière mesure consiste à déployer les mesures de renforcement de site Web prescrites par WordPress. Renforcement du site Web WordPress comprend plusieurs étapes, notamment:

  • Désactivation de la fonction d'édition de fichiers pour empêcher l'entrée de code malveillant dans vos fichiers WordPress importants
  • Désactivation de l'exécution des fichiers PHP qui empêche les pirates d'exécuter des fichiers PHP contenant tout code malveillant
  • Masquage de la version WordPress qui empêche les pirates de découvrir votre version WordPress et de recherche de toute vulnérabilité
  • Masquage des fichiers wp-config.php et .htaccess qui sont couramment utilisés par les pirates pour endommager votre site WordPress

En conclusion

Aucun site WordPress, grand ou petit, n'est complètement à l'abri des pirates et des logiciels malveillants. Cependant, vous pouvez sûrement améliorer votre score de sécurité en suivant chacune de ces dix mesures décrites dans cet article. Ces étapes sont faciles à exécuter et ne nécessitent aucune connaissance technique avancée.

Pour faciliter les choses, la plupart des plug-ins de sécurité intègrent bon nombre de ces fonctionnalités, telles que la protection par pare-feu, l'analyse planifiée, la suppression des logiciels malveillants et le renforcement du site Web dans leur produit. Nous vous recommandons vivement de faire de la sécurité des sites Web une partie intégrante de votre liste de contrôle de maintenance des sites Web .

Faites-nous savoir ce que vous pensez de cette liste. Avons-nous raté une mesure de sécurité cruciale qui est absolument indispensable? Faites-le nous savoir dans vos commentaires.

Téléchargez un livre blanc sur le marketing sponsorisé:

 5 alternatives GoogleHire pour votre entreprise

5 alternatives GoogleHire pour votre entreprise

Google a annoncé que son système de suivi des candidats, Google Hire, allait fermer. . Comparez et évaluez les alternatives populaires à GoogleHire et trouvez le meilleur système pour votre entreprise. Télécharger maintenant




Source link