Lancer votre propre site WordPress de nos jours est assez facile. Malheureusement, il ne faudra pas longtemps aux pirates pour commencer à cibler votre site.
La meilleure façon de sécuriser un site WordPress est de comprendre chaque point de vulnérabilité qui découle de l'exécution d'un site WordPress. Installez ensuite la sécurité appropriée pour bloquer les pirates à chacun de ces points.
Dans cet article, vous apprendrez comment mieux sécuriser votre domaine, votre connexion WordPress et les outils et plugins disponibles pour sécuriser votre site WordPress.
Créer un domaine privé
Il est trop facile de nos jours de trouver un domaine disponible et de l'acheter à un prix très bas. La plupart des gens n'achètent jamais d'extensions de domaine pour leur domaine. Cependant, un module complémentaire que vous devriez toujours considérer est la protection de la vie privée.
Il existe trois niveaux de base de protection de la confidentialité avec GoDaddy, mais ceux-ci correspondent également aux offres de la plupart des fournisseurs de domaine.
Habituellement, la mise à niveau de votre domaine vers l'un de ces niveaux de sécurité nécessite simplement de choisir de mettre à niveau à partir d'une liste déroulante sur votre page de liste de domaine.
La protection de domaine de base est assez bon marché (généralement autour de 9,99 $/an), et les niveaux de sécurité plus élevés ne sont pas beaucoup plus chers.
C'est un excellent moyen d'empêcher les spammeurs de supprimer vos informations de contact de la base de données WHOIS, ou d'autres personnes malveillantes qui souhaitent accéder à vos informations de contact.
Masquer les fichiers wp-config.php et .htaccess
Lorsque vous installez WordPress pour la première fois , vous devrez inclure l'ID administratif et le mot de passe de votre base de données WordPress SQL dans le fichier wp-config.php.
Ces données sont cryptées après l'installation, mais vous souhaitez également empêcher les pirates de modifier ce fichier et de casser votre site Web. Pour ce faire, recherchez et modifiez le fichier .htaccess dans le dossier racine de votre site et ajoutez le code suivant au bas du fichier.
# protéger wpconfig.php commande autoriser, refuser refuser de tous
Pour empêcher les modifications de .htaccess lui-même, ajoutez également ce qui suit au bas du fichier.
# Protéger le fichier .htaccess commande autoriser, refuser refuser de tous
Enregistrez le fichier et quittez l'éditeur de fichiers.
Vous pouvez également envisager de cliquer avec le bouton droit sur chaque fichier et de modifier les autorisations pour supprimer entièrement l'accès en écriture pour tout le monde.
Tout en faisant cela sur le fichier wp-config.php ne devrait pas causer de problèmes, le faire sur .htaccess pourrait causer des problèmes. Surtout si vous utilisez des plugins WordPress de sécurité qui peuvent avoir besoin de modifier le fichier .htaccess pour vous.
Si vous recevez des erreurs de WordPress, vous pouvez toujours mettre à jour les autorisations pour autoriser à nouveau l'accès en écriture sur le fichier .htaccess.
Modifier votre URL de connexion WordPress
Étant donné que la page de connexion par défaut pour chaque site WordPress est votredomaine/wp-admin.php, les pirates utiliseront cette URL pour essayer de pirater votre site.
Ils le feront par le biais de ce que l'on appelle des attaques par « force brute » où ils enverront des variantes de noms d'utilisateur et de mots de passe typiques que de nombreuses personnes utilisent couramment. Les pirates espèrent avoir de la chance et trouver la bonne combinaison.
Vous pouvez arrêter complètement ces attaques en changeant votre URL de connexion WordPress en quelque chose de non standard.
Il existe de nombreux plugins WordPress pour vous aider à le faire. L'un des plus courants est WPS Hide Login .
Ce plugin ajoute une section à l' onglet Général sous Paramètres dans WordPress.
Là, vous pouvez saisir l'URL de connexion de votre choix et sélectionner Enregistrer les modifications pour l'activer. La prochaine fois que vous voudrez vous connecter à votre site WordPress, utilisez cette nouvelle URL.
Si quelqu'un essaie d'accéder à votre ancienne URL wp-admin, il sera redirigé vers la page 404 de votre site.
Note : Si vous utilisez un plugin de cache, assurez-vous d'ajouter votre nouvelle URL de connexion à la liste des sites à ne pas mettre en cache. Assurez-vous ensuite de vider le cache avant de vous reconnecter à votre site WordPress.
Installer un plugin de sécurité WordPress
Il existe de nombreux plugins de sécurité WordPress parmi lesquels choisir. De tous, Wordfence est le plus téléchargé, pour une bonne raison.
La version gratuite de Wordfence comprend un puissant moteur d'analyse qui recherche les menaces de porte dérobée, le code malveillant dans vos plugins ou sur votre site, les menaces d'injection MySQL, etc. Il comprend également un pare-feu pour bloquer les menaces actives telles que les attaques DDOS.
Il vous permettra également d'arrêter les attaques par force brute en limitant les tentatives de connexion et en bloquant les utilisateurs qui font trop de tentatives de connexion incorrectes.
Il y a pas mal de paramètres disponibles dans la version gratuite. Plus qu'assez pour protéger les petits et moyens sites Web de la plupart des attaques.
Il existe également une page de tableau de bord utile que vous pouvez consulter pour surveiller les menaces et les attaques récentes qui ont été bloquées.
Utilisez le générateur de mot de passe WordPress et 2FA
La dernière chose que vous voulez, c'est que les pirates devinent facilement votre mot de passe. Malheureusement, trop de gens utilisent des mots de passe très simples et faciles à deviner. Certains exemples incluent l'utilisation du nom du site Web ou du nom de l'utilisateur dans le mot de passe, ou l'absence de caractères spéciaux.
Si vous avez mis à niveau vers la dernière version de WordPress, vous avez accès à de puissants outils de sécurité par mot de passe pour sécuriser votre site WordPress.
La première étape pour améliorer la sécurité de votre mot de passe consiste à accéder à chaque utilisateur de votre site, à faire défiler jusqu'à la section Gestion du compte et à sélectionner le bouton Générer un mot de passe .
Cela générera un mot de passe long et très sécurisé qui comprend des lettres, des chiffres et des caractères spéciaux. Enregistrez ce mot de passe dans un endroit sûr, de préférence dans un document sur un lecteur externe que vous pouvez déconnecter de votre ordinateur lorsque vous êtes en ligne.
Sélectionnez Se déconnecter partout ailleurs pour vous assurer que toutes les sessions actives sont fermées.
Enfin, si vous avez installé le plugin de sécurité Wordfence, vous verrez un bouton Activer 2FA . Sélectionnez cette option pour activer l'authentification à deux facteurs pour vos connexions utilisateur.
Si vous n'utilisez pas Wordfence, vous devrez installer l'un de ces plugins 2FA populaires.
Autres considérations de sécurité importantes
Il y a quelques autres choses que vous pouvez faire pour sécuriser complètement votre site WordPress.
Les plugins WordPress et la version de WordPress elle-même doivent être mis à jour à tout moment. Les pirates tentent souvent d'exploiter les vulnérabilités des anciennes versions du code de votre site. Si vous ne mettez pas à jour ces deux éléments, vous laissez votre site en danger.
1. Sélectionnez régulièrement Plugins et Plugins installés dans votre panneau d'administration WordPress. Passez en revue tous les plugins pour un statut indiquant qu'une nouvelle version est disponible.
Lorsque vous en voyez un qui est obsolète, sélectionnez mettre à jour maintenant . Vous pouvez également envisager de sélectionner Activer les mises à jour automatiques pour vos plugins.
Cependant, certaines personnes hésitent à le faire car les mises à jour de plugins peuvent parfois casser votre site ou votre thème. C'est donc toujours une bonne idée de tester les mises à jour des plugins sur un site de test WordPress local avant de les activer sur votre site en ligne.
2. Lorsque vous vous connectez à votre tableau de bord WordPress, vous verrez une notification indiquant que WordPress est obsolète si vous utilisez une version plus ancienne.
Encore une fois, sauvegardez le site et chargez-le sur un site de test local sur votre propre PC pour vérifier que la mise à jour de WordPress ne casse pas votre site avant de le mettre à jour sur votre site Web en direct.
3. Profitez des fonctions de sécurité gratuites de votre hébergeur. La plupart des hébergeurs Web offrent une variété de services de sécurité gratuits pour les sites que vous y hébergez. Ils le font parce que cela protège non seulement votre site, mais également la sécurité de l'ensemble du serveur. Ceci est particulièrement important lorsque vous êtes sur un compte d'hébergement partagé où d'autres clients ont des sites Web sur le même serveur.
Ceux-ci incluent souvent des installations de sécurité SSL gratuites pour votre site, des sauvegardes gratuites , la possibilité de bloquer les adresses IP malveillantes et même un scanner de site gratuit qui analysera régulièrement votre site à la recherche de tout code malveillant ou vulnérabilité.
Gérer un site Web n'est jamais aussi simple que d'installer WordPress et de simplement publier du contenu. Il est important de rendre votre site Web WordPress aussi sécurisé que possible. Tous les conseils ci-dessus peuvent vous aider à le faire sans trop d'effort.
Peu importe si votre mot de passe comporte 32 caractères alphanumériques et qu'il faudrait plusieurs quintillions d'années pour le déchiffrer, il n'est pas sécurisé. En fait, tout ce qui touche à Internet n'est pas sécurisé.
Il est compréhensible de vouloir une pause dans les médias sociaux. Si rien n'est fait, l'utilisation des médias sociaux peut se transformer en une perte de temps apparemment sans fin.
Les programmes sommaires, les extensions malveillantes et les pirates de navigateur peuvent modifier les paramètres par défaut de Google Chrome sans votre permission. Donc, si vous continuez à voir soudainement les résultats de recherche de Yahoo.
Windows dispose d'une grande quantité de paramètres qui peuvent être configurés pour ajuster le fonctionnement de Windows. Cependant, ajuster ces paramètres n'est pas la chose la plus facile à faire.
Le stick de streaming Roku est l'une des options les plus polyvalentes pour le divertissement en streaming. Il vous permet d'accéder à vos services préférés comme Apple TV et HBO Max ou même d'utiliser la duplication d'écran pour lire le contenu de votre téléphone.
L'effet d'éclaboussure de couleur est un effet photo sympa où une image est d'abord convertie en noir et blanc, puis la couleur est rajoutée à certaines parties de l'image. Cela fonctionne très bien dans les images avec beaucoup de couleurs vives car cela semble beaucoup plus dramatique lorsque le reste de l'image est converti en noir et blanc et qu'un élément reste en couleur.
Les ordinateurs portables dotés d'écrans tactiles sont faciles à utiliser. La saisie tactile permet une navigation plus rapide et optimise votre ordinateur pour les fonctionnalités et applications axées sur l'écran tactile.
Les fichiers vidéo MP4 sont largement utilisés pour les vidéos. Si vous venez de terminer le montage d'une vidéo dans Adobe Premiere Pro, vous souhaiterez peut-être l'exporter dans ce format.
Vous pouvez utiliser Facebook pour rester en contact avec vos amis, acheter ou vendre des produits, rejoindre des groupes de fans, etc. Mais des problèmes surviennent lorsque vous êtes ajouté à des groupes par d'autres personnes, surtout si ce groupe est conçu pour vous spammer ou vous vendre quelque chose.
Discord est devenu l'une des applications de communication les plus populaires au monde et une excellente alternative à Whatsapp et Snapchat. Il a été développé pour les joueurs, mais il est devenu le principal hub où se rassemblent de nombreuses communautés différentes.
De nombreuses personnes utilisent désormais Discord pour se connecter avec d'autres joueurs et pour la communication personnelle et professionnelle. Pour éviter toute confusion ou confusion accidentelle, vous pouvez créer des serveurs distincts pour différents groupes de personnes.
Pour tirer le meilleur parti de votre appareil Roku, vous devrez ajouter des canaux. Une chaîne est une source de divertissement sur votre Roku et vous pouvez ajouter autant de chaînes que vous le souhaitez à votre appareil Roku.
Netflix est disponible partout dans le monde sauf dans quelques endroits comme la Chine et la Corée du Nord. Cependant, de nombreux contenus Netflix sont limités en fonction du pays dans lequel vous vous trouvez.
Avoir un compte sur plusieurs réseaux sociaux est nécessaire pour être un influenceur de médias sociaux réussi. La gestion de plusieurs comptes peut prendre beaucoup de temps et d'efforts.
Procreate pour iOS possède de nombreuses fonctionnalités pour créer de superbes œuvres d'art, rivalisant avec certains des meilleurs éditeurs graphiques. Une fonctionnalité utile pour les artistes dans Procreate est la possibilité d'utiliser des polices.
Vous venez de télécharger un fichier sans extension. Vous avez probablement remarqué que Windows ne pouvait pas ouvrir ce fichier et vous a invité à choisir un programme pour l'ouvrir.
MS Excel peut afficher 1 048 576 lignes. Bien que cela puisse sembler être un très grand nombre dans une utilisation normale, il existe de nombreux scénarios où cela ne suffit pas.
Si vous recherchez un VPN auquel vous pouvez faire confiance, vous ne pouvez pas vous empêcher de tomber sur le terme « kill switch » ou, plus rarement, « killswitch ». « Aussi pratique que soit cette fonctionnalité VPN, son fonctionnement n'est pas toujours bien expliqué.
TikTok veut conserver sa revendication sur toutes ses vidéos, mais si vos vidéos peuvent vous gagner des fans et augmenter l'engagement sur une plateforme, pourquoi pas une autre. Il est facile de télécharger une vidéo TikTok sur votre téléphone, mais elle est accompagnée d'un filigrane qui reste si vous la téléchargez ailleurs.
Avez-vous encore besoin d'un logiciel antivirus tiers sur les systèmes modernes. Il y a des compromis, alors assurez-vous de savoir dans quoi vous vous embarquez avant de cliquer sur ce bouton de téléchargement.
Voulez-vous lire et partager le rapport système sur MacBook ? Voici différentes manières d’obtenir le rapport rapidement.
Consultez notre comparaison détaillée entre un nouveau téléphone économique et un ancien téléphone phare avant de décider lequel vous devriez acheter.
Le curseur de la souris est-il en retard sur votre Mac ? Si le problème vous frustre, voici quelques solutions simples que vous pouvez essayer de résoudre.
Essayez-vous d'utiliser le point d'accès mobile sur les téléphones Samsung Galaxy, uniquement pour recevoir des erreurs en retour ? Voici comment réparer le point d'accès mobile qui ne fonctionne pas sur les téléphones Samsung Galaxy.
Vous voulez savoir comment désactiver la navigation privée Safari sur votre Mac ? Voici comment vous pouvez personnaliser votre expérience de navigation rapidement et efficacement.
Vous voulez rendre votre police WhatsApp différente ? Vous pouvez pimenter vos messages texte avec ces trucs et astuces créatifs pour les textes WhatsApp.
Votre HomePod n’apparaît-il pas dans l’application Maison par défaut ? Voici les meilleures façons de réparer le HomePod qui n’apparaît pas dans l’application Accueil.
Votre téléviseur Samsung ne parvient-il pas à se connecter au Wi-Fi ? Voici les meilleures façons de réparer le téléviseur Samsung qui ne se connecte pas au Wi-Fi.
Meilleurs adaptateurs HDMI pour MacBook Air et MacBook Pro en 2024 : 1. Adaptateur HDMI RayCue, 2. Adaptateur Benfei USB-C vers HDMI, 3. Anker USB-C...
Vous rencontrez des problèmes sur votre Deck et souhaitez le réinitialiser ? Consultez notre guide complet pour savoir comment réinitialiser correctement votre Steam Deck en usine.
