Comment se débarrasser de Yahoo Search dans Chrome
Découvrez comment supprimer Yahoo Search des paramètres par défaut de Google Chrome. Suivez nos conseils pratiques pour restaurer votre expérience de navigation.
Comment sécuriser un site WordPress
Lancer votre propre site WordPress de nos jours est assez facile. Malheureusement, il ne faudra pas longtemps aux pirates pour commencer à cibler votre site.
La meilleure façon de sécuriser un site WordPress est de comprendre chaque point de vulnérabilité qui découle de l'exécution d'un site WordPress. Installez ensuite la sécurité appropriée pour bloquer les pirates à chacun de ces points.
Dans cet article, vous apprendrez comment mieux sécuriser votre domaine, votre connexion WordPress et les outils et plugins disponibles pour sécuriser votre site WordPress.
Créer un domaine privé
Il est trop facile de nos jours de trouver un domaine disponible et de l'acheter à un prix très bas. La plupart des gens n'achètent jamais d'extensions de domaine pour leur domaine. Cependant, un module complémentaire que vous devriez toujours considérer est la protection de la vie privée.
Il existe trois niveaux de base de protection de la confidentialité avec GoDaddy, mais ceux-ci correspondent également aux offres de la plupart des fournisseurs de domaine.
- Basique : Masquez votre nom et vos coordonnées du répertoire WHOIS. Ceci n'est disponible que si votre gouvernement vous autorise à masquer les informations de contact du domaine.
- Complète : Remplacez vos propres informations par une autre adresse e-mail et des informations de contact pour dissimuler votre identité réelle.
- Ultimate : Sécurité supplémentaire qui bloque l'analyse des domaines malveillants et inclut la surveillance de la sécurité du site Web pour votre site actuel.
Habituellement, la mise à niveau de votre domaine vers l'un de ces niveaux de sécurité nécessite simplement de choisir de mettre à niveau à partir d'une liste déroulante sur votre page de liste de domaine.
La protection de domaine de base est assez bon marché (généralement autour de 9,99 $/an), et les niveaux de sécurité plus élevés ne sont pas beaucoup plus chers.
C'est un excellent moyen d'empêcher les spammeurs de supprimer vos informations de contact de la base de données WHOIS, ou d'autres personnes malveillantes qui souhaitent accéder à vos informations de contact.
Masquer les fichiers wp-config.php et .htaccess
Lorsque vous installez WordPress pour la première fois , vous devrez inclure l'ID administratif et le mot de passe de votre base de données WordPress SQL dans le fichier wp-config.php.
Ces données sont cryptées après l'installation, mais vous souhaitez également empêcher les pirates de modifier ce fichier et de casser votre site Web. Pour ce faire, recherchez et modifiez le fichier .htaccess dans le dossier racine de votre site et ajoutez le code suivant au bas du fichier.
# protéger wpconfig.php commande autoriser, refuser refuser de tous
Pour empêcher les modifications de .htaccess lui-même, ajoutez également ce qui suit au bas du fichier.
# Protéger le fichier .htaccess commande autoriser, refuser refuser de tous
Enregistrez le fichier et quittez l'éditeur de fichiers.
Vous pouvez également envisager de cliquer avec le bouton droit sur chaque fichier et de modifier les autorisations pour supprimer entièrement l'accès en écriture pour tout le monde.
Tout en faisant cela sur le fichier wp-config.php ne devrait pas causer de problèmes, le faire sur .htaccess pourrait causer des problèmes. Surtout si vous utilisez des plugins WordPress de sécurité qui peuvent avoir besoin de modifier le fichier .htaccess pour vous.
Si vous recevez des erreurs de WordPress, vous pouvez toujours mettre à jour les autorisations pour autoriser à nouveau l'accès en écriture sur le fichier .htaccess.
Modifier votre URL de connexion WordPress
Étant donné que la page de connexion par défaut pour chaque site WordPress est votredomaine/wp-admin.php, les pirates utiliseront cette URL pour essayer de pirater votre site.
Ils le feront par le biais de ce que l'on appelle des attaques par « force brute » où ils enverront des variantes de noms d'utilisateur et de mots de passe typiques que de nombreuses personnes utilisent couramment. Les pirates espèrent avoir de la chance et trouver la bonne combinaison.
Vous pouvez arrêter complètement ces attaques en changeant votre URL de connexion WordPress en quelque chose de non standard.
Il existe de nombreux plugins WordPress pour vous aider à le faire. L'un des plus courants est WPS Hide Login .
Ce plugin ajoute une section à l' onglet Général sous Paramètres dans WordPress.
Là, vous pouvez saisir l'URL de connexion de votre choix et sélectionner Enregistrer les modifications pour l'activer. La prochaine fois que vous voudrez vous connecter à votre site WordPress, utilisez cette nouvelle URL.
Si quelqu'un essaie d'accéder à votre ancienne URL wp-admin, il sera redirigé vers la page 404 de votre site.
Note : Si vous utilisez un plugin de cache, assurez-vous d'ajouter votre nouvelle URL de connexion à la liste des sites à ne pas mettre en cache. Assurez-vous ensuite de vider le cache avant de vous reconnecter à votre site WordPress.
Installer un plugin de sécurité WordPress
Il existe de nombreux plugins de sécurité WordPress parmi lesquels choisir. De tous, Wordfence est le plus téléchargé, pour une bonne raison.
La version gratuite de Wordfence comprend un puissant moteur d'analyse qui recherche les menaces de porte dérobée, le code malveillant dans vos plugins ou sur votre site, les menaces d'injection MySQL, etc. Il comprend également un pare-feu pour bloquer les menaces actives telles que les attaques DDOS.
Il vous permettra également d'arrêter les attaques par force brute en limitant les tentatives de connexion et en bloquant les utilisateurs qui font trop de tentatives de connexion incorrectes.
Il y a pas mal de paramètres disponibles dans la version gratuite. Plus qu'assez pour protéger les petits et moyens sites Web de la plupart des attaques.
Il existe également une page de tableau de bord utile que vous pouvez consulter pour surveiller les menaces et les attaques récentes qui ont été bloquées.
Utilisez le générateur de mot de passe WordPress et 2FA
La dernière chose que vous voulez, c'est que les pirates devinent facilement votre mot de passe. Malheureusement, trop de gens utilisent des mots de passe très simples et faciles à deviner. Certains exemples incluent l'utilisation du nom du site Web ou du nom de l'utilisateur dans le mot de passe, ou l'absence de caractères spéciaux.
Si vous avez mis à niveau vers la dernière version de WordPress, vous avez accès à de puissants outils de sécurité par mot de passe pour sécuriser votre site WordPress.
La première étape pour améliorer la sécurité de votre mot de passe consiste à accéder à chaque utilisateur de votre site, à faire défiler jusqu'à la section Gestion du compte et à sélectionner le bouton Générer un mot de passe .
Cela générera un mot de passe long et très sécurisé qui comprend des lettres, des chiffres et des caractères spéciaux. Enregistrez ce mot de passe dans un endroit sûr, de préférence dans un document sur un lecteur externe que vous pouvez déconnecter de votre ordinateur lorsque vous êtes en ligne.
Sélectionnez Se déconnecter partout ailleurs pour vous assurer que toutes les sessions actives sont fermées.
Enfin, si vous avez installé le plugin de sécurité Wordfence, vous verrez un bouton Activer 2FA . Sélectionnez cette option pour activer l'authentification à deux facteurs pour vos connexions utilisateur.
Si vous n'utilisez pas Wordfence, vous devrez installer l'un de ces plugins 2FA populaires.
- Authentificateur Google
- Authentification à deux facteurs
- Authentification à deux facteurs Rublon
- Authentification à deux facteurs Duo
Autres considérations de sécurité importantes
Il y a quelques autres choses que vous pouvez faire pour sécuriser complètement votre site WordPress.
Les plugins WordPress et la version de WordPress elle-même doivent être mis à jour à tout moment. Les pirates tentent souvent d'exploiter les vulnérabilités des anciennes versions du code de votre site. Si vous ne mettez pas à jour ces deux éléments, vous laissez votre site en danger.
1. Sélectionnez régulièrement Plugins et Plugins installés dans votre panneau d'administration WordPress. Passez en revue tous les plugins pour un statut indiquant qu'une nouvelle version est disponible.
Lorsque vous en voyez un qui est obsolète, sélectionnez mettre à jour maintenant . Vous pouvez également envisager de sélectionner Activer les mises à jour automatiques pour vos plugins.
Cependant, certaines personnes hésitent à le faire car les mises à jour de plugins peuvent parfois casser votre site ou votre thème. C'est donc toujours une bonne idée de tester les mises à jour des plugins sur un site de test WordPress local avant de les activer sur votre site en ligne.
2. Lorsque vous vous connectez à votre tableau de bord WordPress, vous verrez une notification indiquant que WordPress est obsolète si vous utilisez une version plus ancienne.
Encore une fois, sauvegardez le site et chargez-le sur un site de test local sur votre propre PC pour vérifier que la mise à jour de WordPress ne casse pas votre site avant de le mettre à jour sur votre site Web en direct.
3. Profitez des fonctions de sécurité gratuites de votre hébergeur. La plupart des hébergeurs Web offrent une variété de services de sécurité gratuits pour les sites que vous y hébergez. Ils le font parce que cela protège non seulement votre site, mais également la sécurité de l'ensemble du serveur. Ceci est particulièrement important lorsque vous êtes sur un compte d'hébergement partagé où d'autres clients ont des sites Web sur le même serveur.
Ceux-ci incluent souvent des installations de sécurité SSL gratuites pour votre site, des sauvegardes gratuites , la possibilité de bloquer les adresses IP malveillantes et même un scanner de site gratuit qui analysera régulièrement votre site à la recherche de tout code malveillant ou vulnérabilité.
Gérer un site Web n'est jamais aussi simple que d'installer WordPress et de simplement publier du contenu. Il est important de rendre votre site Web WordPress aussi sécurisé que possible. Tous les conseils ci-dessus peuvent vous aider à le faire sans trop d'effort.
Comment savoir si votre mot de passe a fui en ligne
Peu importe si votre mot de passe comporte 32 caractères alphanumériques et qu'il faudrait plusieurs quintillions d'années pour le déchiffrer, il n'est pas sécurisé. En fait, tout ce qui touche à Internet n'est pas sécurisé.
Comment désactiver un compte Facebook au lieu de le supprimer
Il est compréhensible de vouloir une pause dans les médias sociaux. Si rien n'est fait, l'utilisation des médias sociaux peut se transformer en une perte de temps apparemment sans fin.
Comment activer le panneau de configuration du mode Dieu dans Windows
Windows dispose d'une grande quantité de paramètres qui peuvent être configurés pour ajuster le fonctionnement de Windows. Cependant, ajuster ces paramètres n'est pas la chose la plus facile à faire.
Comment connecter Roku au Wi-Fi sans télécommande
Le stick de streaming Roku est l'une des options les plus polyvalentes pour le divertissement en streaming. Il vous permet d'accéder à vos services préférés comme Apple TV et HBO Max ou même d'utiliser la duplication d'écran pour lire le contenu de votre téléphone.
Comment colorer des photos Splash sur iOS, Android et PC
L'effet d'éclaboussure de couleur est un effet photo sympa où une image est d'abord convertie en noir et blanc, puis la couleur est rajoutée à certaines parties de l'image. Cela fonctionne très bien dans les images avec beaucoup de couleurs vives car cela semble beaucoup plus dramatique lorsque le reste de l'image est converti en noir et blanc et qu'un élément reste en couleur.
Comment désactiver lécran tactile de votre ordinateur portable (Dell, HP, etc.)
Les ordinateurs portables dotés d'écrans tactiles sont faciles à utiliser. La saisie tactile permet une navigation plus rapide et optimise votre ordinateur pour les fonctionnalités et applications axées sur l'écran tactile.
Comment exporter des projets Adobe Premiere Pro vers MP4
Les fichiers vidéo MP4 sont largement utilisés pour les vidéos. Si vous venez de terminer le montage d'une vidéo dans Adobe Premiere Pro, vous souhaiterez peut-être l'exporter dans ce format.
Comment empêcher les gens de vous ajouter à des groupes sur Facebook
Vous pouvez utiliser Facebook pour rester en contact avec vos amis, acheter ou vendre des produits, rejoindre des groupes de fans, etc. Mais des problèmes surviennent lorsque vous êtes ajouté à des groupes par d'autres personnes, surtout si ce groupe est conçu pour vous spammer ou vous vendre quelque chose.
Comment envoyer et personnaliser des invitations sur Discord
De nombreuses personnes utilisent désormais Discord pour se connecter avec d'autres joueurs et pour la communication personnelle et professionnelle. Pour éviter toute confusion ou confusion accidentelle, vous pouvez créer des serveurs distincts pour différents groupes de personnes.
Comment ajouter des chaînes à Roku
Pour tirer le meilleur parti de votre appareil Roku, vous devrez ajouter des canaux. Une chaîne est une source de divertissement sur votre Roku et vous pouvez ajouter autant de chaînes que vous le souhaitez à votre appareil Roku.
Comment changer de région Netflix à laide dun VPN
Netflix est disponible partout dans le monde sauf dans quelques endroits comme la Chine et la Corée du Nord. Cependant, de nombreux contenus Netflix sont limités en fonction du pays dans lequel vous vous trouvez.
Comment télécharger une bobine Instagram sur iPhone et Android
Avoir un compte sur plusieurs réseaux sociaux est nécessaire pour être un influenceur de médias sociaux réussi. La gestion de plusieurs comptes peut prendre beaucoup de temps et d'efforts.
Comment importer des polices dans Procreate
Procreate pour iOS possède de nombreuses fonctionnalités pour créer de superbes œuvres d'art, rivalisant avec certains des meilleurs éditeurs graphiques. Une fonctionnalité utile pour les artistes dans Procreate est la possibilité d'utiliser des polices.
Comment ouvrir un fichier sans extension
Vous venez de télécharger un fichier sans extension. Vous avez probablement remarqué que Windows ne pouvait pas ouvrir ce fichier et vous a invité à choisir un programme pour l'ouvrir.
Comment ouvrir des fichiers texte et CSV très volumineux
MS Excel peut afficher 1 048 576 lignes. Bien que cela puisse sembler être un très grand nombre dans une utilisation normale, il existe de nombreux scénarios où cela ne suffit pas.
Quest-ce quun kill switch VPN et pourquoi devriez-vous lactiver ?
Si vous recherchez un VPN auquel vous pouvez faire confiance, vous ne pouvez pas vous empêcher de tomber sur le terme « kill switch » ou, plus rarement, « killswitch ». « Aussi pratique que soit cette fonctionnalité VPN, son fonctionnement n'est pas toujours bien expliqué.
Comment supprimer un filigrane Tik Tok
TikTok veut conserver sa revendication sur toutes ses vidéos, mais si vos vidéos peuvent vous gagner des fans et augmenter l'engagement sur une plateforme, pourquoi pas une autre. Il est facile de télécharger une vidéo TikTok sur votre téléphone, mais elle est accompagnée d'un filigrane qui reste si vous la téléchargez ailleurs.
Avez-vous vraiment besoin dun logiciel antivirus sur votre ordinateur Windows ou Mac ?
Avez-vous encore besoin d'un logiciel antivirus tiers sur les systèmes modernes. Il y a des compromis, alors assurez-vous de savoir dans quoi vous vous embarquez avant de cliquer sur ce bouton de téléchargement.
Comment signaler quelquun sur Discord
Si vous faites partie d'une communauté Internet, vous rencontrerez forcément des problèmes avec les autres et vous vous retrouverez dans une position où vous ressentirez le besoin de signaler quelqu'un. Sur Discord, vous avez la possibilité de signaler n'importe qui de plusieurs façons.
7 correctifs pour le logiciel AMD Adrenalin qui ne fonctionne pas ou ne souvre pas
Vous êtes confronté au problème du logiciel AMD Adrenalin qui ne fonctionne pas ou ne s
CORRECTIF : erreurs de connexion à Microsoft Teams
Pour corriger l
Comment utiliser le chat Zoom et des conseils utiles
Apprenez à maîtriser le chat Zoom, une fonctionnalité essentielle pour les visioconférences, avec nos conseils et astuces.
Test de lordinateur portable HP Envy x360 15 (2023) : le 2-en-1 pour vous ?
Découvrez notre examen approfondi de l
Comment récupérer votre Instagram après avoir été désactivé ?
Découvrez comment récupérer votre Instagram après avoir été désactivé en suivant nos étapes claires et simples.
Comment voir qui a consulté mon profil Instagram
Découvrez comment savoir qui a consulté votre profil Instagram avec nos solutions pratiques. Sauvegardez votre vie privée tout en restant informé !
Galaxy S22 : comment créer un GIF animé
Apprenez à créer des GIF animés facilement avec votre Galaxy S22. Découvrez les méthodes intégrées et des applications pratiques pour enrichir votre expérience.
Google Maps : Comment changer la devise du pays que vous visitez
Découvrez comment changer la devise dans Google Maps en quelques étapes simples pour mieux planifier vos finances durant votre voyage.
Microsoft Teams continue de sinstaller ou de se lancer au démarrage
Microsoft Teams s
Comment se débarrasser du problème « Action bloquée sur Instagram »
Vous obtenez l