Votre site WordPress est-il vraiment sécurisé?

WordPress est une excellente plate-forme, mais les pirates et les autres escrocs d’Internet peuvent faire des ravages à tout moment, surtout si votre thème (ou installation WordPress) leur facilite la tâche. C’est en particulier pourquoi nous ne devons jamais rechercher de “thèmes WordPress gratuits”, ce que nous avons tous fait à un moment ou à un autre. Prenez note, je ne suis pas contre les thèmes WordPress gratuits, et il y a de bons thèmes gratuits sur WordPress.org ou même ici sur WPExplorer, mais la grande majorité des thèmes gratuits là-bas ne sont pas vraiment “gratuits”.


Ces thèmes ont souvent des lignes de code ou des liens cachés que le développeur ou le pirate a placés uniquement pour leur propre bénéfice. Il est intelligemment caché, vous ne remarquerez donc probablement pas ce code sous-jacent avant qu’il ne soit trop tard. Avec cela à l’écart, allons-nous discuter de certaines choses au sujet de votre Sécurité WordPress? Dans cet article, nous couvrirons:

  • Conseils pour sécuriser votre site WordPress
  • Dix des meilleurs plugins de sécurité WordPress

Mettez à jour votre plateforme WordPress

Mise à jour de sécurité WordPress

Commençons par les premières choses d’abord; mise à jour de votre site WordPress. Quel que soit le thème gratuit ou premium que vous choisissez, vous êtes toujours vulnérable à toutes sortes d’attaques si vous utilisez une ancienne plate-forme. C’est la vilaine vérité et l’un des cas où vieux n’est pas or.

Automattic a publié WordPress 3.7 (ou Basie) juste l’autre jour, et si vous n’avez pas mis à jour cette nouvelle version, vous la rendez trop facile pour les pirates. C’est parce que même avec un thème premium, vous pouvez toujours être piraté si quelqu’un exploite une faille de sécurité dans une ancienne plate-forme WordPress.

La compatibilité des plugins ne devrait pas être un problème, car les bons plugins sont mis à jour presque dès qu’une nouvelle mise à jour WordPress tombe. Après tout, préférez-vous conserver un plugin incompatible et perdre votre site Web (et le plugin bien sûr) ou mettre à jour WordPress et installer de nouveaux plugins (ou mises à jour)? J’irais avec la deuxième option et vous devriez donc. Mettre à jour, mettre à jour et mettre à jour.

Créez des mots de passe plus forts

Flash info: Si votre nom d’utilisateur est quelque chose de boiteux comme “admin” et votre mot de passe est aussi quelque chose de boiteux comme “password123” ou quelque chose de proche, vous. volonté. être. piraté. Allez, vous ne gagnez rien en vous tenant devant un peloton d’exécution et en criant “Fire!”. Rendez péniblement difficile pour les pirates de franchir votre porte d’entrée en créant des mots de passe plus forts.

wordpress-strong-passwords-wpexplorerUtilisez des caractères spéciaux (par exemple, des tirets, des virgules, des points, etc.), des lettres MAJUSCULES, des lettres minuscules et des chiffres – mélangez-les et n’utilisez pas le même mot de passe pour différents sites Web. C’est comme jouer avec la mafia, leur donner une carte de votre maison et s’attendre à ce qu’ils ne se présentent pas.

Devine quoi, WordPress 3.7 rend très facile (et tout à fait possible) la création de mots de passe plus résistants aux pirates. Profitez de cette nouvelle fonctionnalité. N’oubliez pas de changer votre mot de passe de temps en temps, exactement comme vous changez votre brosse à dents. Il est de votre responsabilité en tant que propriétaire d’un site WordPress, alors n’oubliez pas de tergiverser.

Protégez-vous contre les attaquants de la force brute

À l’heure actuelle, certains pirates masqués pourraient essayer de pénétrer de force dans votre site WordPress en utilisant techniques de force brute. le partie masquée est une exagération parce que les hackers ne sont que des gens normaux qui n’ont pas besoin de masques faciaux (ou d’armes à feu et de couteaux) pour perpétuer leurs maux. Ils vont juste pirater l’enfer de votre site Web et se cacher derrière toutes sortes de masques «virtuels», alias des mandataires et des IP cachées.

wordpress-security-iconLes attaquants de Brute Force (qui sont vraiment un nom de fantaisie pour tous les pirates informatiques) bombarderont vos formulaires de connexion avec un univers entier de combinaisons de nom d’utilisateur et de mot de passe jusqu’à ce que quelque chose donne. Il vaut mieux ne pas être votre site.

Découvrez pourquoi vous avez besoin de mots de passe plus forts?

En lisant la ligne ci-dessus, votre site Web pourrait obtenir 20, 30, 40… 100 tentatives de connexion non autorisées! Non, je n’utilise pas de tactiques de peur ou quoi que ce soit, je dis simplement l’évidence. Il existe des sites qui reçoivent jusqu’à trois cents attaques par force brute en moins d’une heure. Cela ne devrait pas vous laisser paralysé de peur de toute façon, car vous pouvez battre les attaquants de force brute à leur petit jeu.

Comment protéger votre site WordPress contre les attaques de Brute Force

Vous pouvez prendre quelques mesures simples pour protéger votre site WordPress contre les attaques par connexion par force brute.

  • Créez des mots de passe plus forts
  • Parlez-en à votre hébergeur et il devrait être en mesure d’aider (il pourrait vous demander de modifier un certain .htaccess fichier mais votre meilleure réponse à cela devrait être: “Je ne sais pas qui .htaccess est ou où ils vivent ou s’ils aimeraient me voir… “D’accord, c’est le point: demandez-leur simplement de vous aider à configurer des choses si vous ne savez pas la première chose à propos de .htaccess parce que si tu plaisantes avec ce petit mauvais garçon (.htaccess), vous verrez la fameuse page d’erreur 404 sur tout votre site.) De plus, demandez à votre hébergeur de verrouiller définitivement les adresses IP incriminées. Pour toujours.
  • Utilisez des plugins tels que Limiter les tentatives de connexion qui donnera aux attaquants de force brute un moment assez difficile.

Mais si vous ne pouvez vraiment pas vous empêcher d’essayer votre fichier .htaccess, ajoutez simplement le code suivant…


autoriser, refuser
nier de tout

… à la .htaccess fichier pour protéger ou «cacher» votre wp-config.php fichier des attaquants par force brute. le wp-config.php contient toutes les informations confidentielles de votre site WordPress. Vous savez, le genre d’informations sur lesquelles les pirates rêvent de mettre la main, alors ne leur donnez pas. Placez le code suivant…


autoriser, refuser
nier de tout

…dans ton .htaccess fichier ainsi pour protéger la .htaccess fichier de pirates malveillants. Prenez note, vous pouvez essentiellement protéger n’importe quel fichier en utilisant le fichier .htaccess en modifiant le code ci-dessus en conséquence.

Nettoyez régulièrement votre WordPress

Les vieux thèmes et plugins obsolètes que vous n’utilisez plus devraient mordre la poussière et mordre la poussière HARD. Ils devraient partir, et il n’y a aucun compromis ici. C’est désordonné et donnera aux pirates tout le bois d’écorce dont ils ont besoin pour mettre le feu à votre maison.

Avec les anciens thèmes et plugins qui traînent, il devient beaucoup plus difficile pour les professionnels de la sécurité de remplir leurs fonctions si votre site Web est compromis, comme ce sera le cas si vous choisissez de conserver les anciens thèmes et plugins. Nettoyez régulièrement, vous n’avez pas besoin de cet encombrement. Votre site sera également plus rapide.

Inscrivez-vous aux CDN gratuits

CDN est l’abréviation de Content Delivery Networks et un bon exemple est CloudFlare. Les CDN «accélèrent» votre contenu en permettant le chargement en moins d’une seconde des pages Web, ce qui est bien, mais ce n’est pas tout. CDN aussi protéger votre site Web contre les pirates, les scumwares et les logiciels malveillants en filtrant votre trafic entrant. Vous n’avez pas besoin de payer un seul centime pour utiliser un CDN, inscrivez-vous simplement pour un compte gratuit. Je recommanderai:

Note latérale: Nous aurions absolument raison de supposer que Google prend la sécurité au sérieux ��

Sauvegardez votre site WordPress

Vaultpress

La sauvegarde de votre site Web vous aidera à faire fonctionner à nouveau si un pirate vraiment patient passe à travers vos mesures de sécurité. Ses c’est important mais ce n’est pas si dur parce que – plugins de sauvegarde gratuits! Vous pouvez sauvegarder votre site WordPress en utilisant ces plugins:

Il existe également des services de sauvegarde payants:

Top 10 des plugins de sécurité WordPress

Maintenant que nous avons abordé quelques problèmes de sécurité et comment vous protéger, concentrons-nous sur la dix meilleurs plugins de sécurité WordPress (il y en a des milliers). Les dix plugins suivants joueront videur sur votre site web.

Meilleure sécurité WP

Meilleure sécurité WP

Ce plugin de sécurité WordPress provient des bonnes personnes de Foo Plugins. Selon Foo Plugins, le plugin Better WP Security «… prend les meilleures fonctionnalités et techniques de sécurité WordPress et les combine en un seul plugin…» afin que vous puissiez corriger de nombreux trous de sécurité sans problèmes conflictuels ou perdre du contenu sur votre site Web.

Meilleure sécurité WP a plus d’un million de téléchargements sur WordPress.org, et en un seul clic, vous pouvez détecter, masquer, protéger et récupérer votre site Web. De plus, c’est GRATUIT, mais vous pouvez choisir d’acheter leur service d’installation et un jeton de support Premium.

Télécharger Better WP Security

Analyse de sécurité WP

Analyse de sécurité Acunetix WP

Comment sauriez-vous que votre sécurité WordPress doit être corrigée si vous n’exécutez pas d’analyses de sécurité? Vous savez que cela doit être réparé si les choses commencent à s’effondrer, c’est sûr, mais vous ne voulez pas attendre que l’enfer se déchaîne.

Grâce à WP Security Scan, vous pouvez scanner votre site WordPress en quelques minutes et arrêter les surprises de sécurité qui emporteraient votre site. De plus, le plugin offre des conseils pratiques pour corriger les failles de sécurité. Les autres fonctionnalités clés de WP Security Scan incluent la possibilité de:

  • Sauvegardez votre site
  • Ajoutez des fichiers index.php à wp-content, wp-content / themes, wp-content / uploads et wp-content / plugins pour éviter la liste des répertoires
  • Signaler les autorisations de fichier
  • Surveillez l’activité de votre site Web
  • Supprimer la version wp pour faire dérailler les pirates

La liste s’allonge encore et encore, et avec 1,2 million de téléchargements, ce plugin «obtient» la sécurité WordPress.

Télécharger WP Security Scan

Limiter les tentatives de connexion

Ce plugin est une bonne défense contre les attaquants en force brute. Avec Limit Login Attempts, vous pouvez restreindre les tentatives de connexion pour chaque adresse IP. Après qu’un nombre prédéfini de tentatives de connexion est atteint, le plugin bloque l’adresse IP responsable arrêtant les attaquants de force brute morts dans leurs traces (ou consoles).

Télécharger Limit Login Tentatives

Solution de sécurité de connexion

Pour mettre cela là-bas, je pense que c’est la mère de tous les plugins de sécurité de connexion. La solution de sécurité de connexion vous aide à appliquer la force du mot de passe ainsi qu’à forcer la réinitialisation du mot de passe pour tous les utilisateurs. Le vieillissement du mot de passe est également une option avec le plugin. De plus, la déconnexion des sessions inactives est automatique.

Avec Login Security Solution, vous pouvez oublier (ou mal saisir) votre mot de passe plusieurs fois sans être bloqué, mais les attaquants de force brute auront toujours une tâche gigantesque à pénétrer dans votre site Web. Sonne bien, non?

Télécharger la solution de sécurité de connexion

WordPress File Monitor Plus

wordpress-file-monitor-plus-wpexplorer

Ce plugin ne fait qu’une chose et le fait très bien. Il suit toutes les modifications apportées à votre système de fichiers. Si des fichiers sont ajoutés, modifiés ou supprimés, vous recevrez une notification par e-mail en temps réel. Comment suave? Ce plugin vous aidera à garder une trace des ressources de votre site Web et il peut être très utile lors de la restauration ou du nettoyage de votre site WordPress.

Télécharger WordPress File Monitor Plus

Bloquer les mauvaises requêtes aka BBQ

block-bad-queries-wordpress-security-plugin-wpexplorer

Un nom assez sophistiqué (BBQ) pour un plugin mais ne vous méprenez pas du tout, ce méchant filtre le trafic entrant pour arrêter les menaces connues bien avant qu’elles ne cassent votre site. Le barbecue est un dur à cuire et est un excellent plugin pour protéger votre site contre les demandes d’URL malveillantes. Selon les auteurs, le plugin est né de la simplicité, c’est-à-dire qu’il ne nécessite aucune configuration – il suffit de l’installer et de l’activer. Sans fioritures.

Télécharger Block Bad Queries (BBQ)

Wordfence

wordfence-security-wpexplorer

Cela ressemble plus à un plugin blasphématoire qu’à un plugin de sécurité, mais ne vous laissez pas décourager, Wordfence fait des merveilles. Il est encore nouveau dans l’arène des plugins WordPress, mais il fait beaucoup de bruit.

Il s’est développé rapidement en raison de la caractéristique unique suivante. Le plugin compare vos fichiers principaux, thèmes et plugins WordPress avec leurs versions officielles dans le référentiel WordPress, et si quelque chose ne va pas bien (s’il y a des divergences), Wordfence vous en informera par e-mail. N’est-ce pas cool? De plus, Wordfence analysera également votre site Web à la recherche de portes dérobées, de logiciels malveillants, de phishing et d’infections virales connus..

Télécharger Wordfence

Sécurité pare-balles

pare-balles-sécurité-wpexplorer

D’après l’auteur, AITpro, ce plugin protégera votre site WordPress contre Base64, CRLF, CSRF, injection de code, RFI, injection SQL et piratage XSS. Vous ne saviez pas qu’il y avait autant de types de piratage, maintenant? Ne vous inquiétez pas, ce plugin est le gilet pare-balles dont vous avez besoin pour votre installation WordPress.

Le plugin est livré avec des pare-feu, une journalisation des erreurs, une sécurité de connexion et une surveillance de la sécurité, entre autres fonctionnalités. C’est vraiment “pare-balles” en ce qui concerne le piratage.

Télécharger Bulletproof Security

Sécurité et pare-feu WP tout en un

tout-en-un-wordpress-security-and-firewall-wpexplorer

Si vous aimez les solutions tout-en-un (qui ne l’est pas?), Voici un plugin de sécurité WordPress fait pour vous. Selon les développeurs, le Tout en un WordPress sécurité et pare-feu plugin “… portera la sécurité de votre site Web à un tout nouveau niveau …”. N’aimeriez-vous pas cela?

Les fonctionnalités clés incluent l’analyse des vulnérabilités, la fonctionnalité de liste noire, les pare-feu, la sécurité du système de fichiers, la sauvegarde, la prévention des attaques par force brute, la recherche WhoIS, la sécurité du spam des commentaires et les mises à jour régulières, entre autres fonctionnalités. C’est une solution tout-en-un ��

Télécharger la sécurité et le pare-feu WordPress tout en un

AntiVirus pour WordPress

antivirus-wpexplorer

C’est vrai, les sites Web ont également des programmes antivirus, ou plutôt des plugins, pour garder les virus et les pirates à distance. Ce plugin de sécurité WordPress analysera automatiquement chaque jour votre thème pour détecter les injections malveillantes. Les analyses quotidiennes garantissent que vous êtes à l’abri des logiciels malveillants, des exploits et des injections de spam. Le plugin comprend une alerte de virus dans la barre d’administration, plusieurs langues, des analyses quotidiennes avec notifications par e-mail ainsi qu’une navigation sécurisée Google en option.

Télécharger AntiVirus

Recommandation de bonus: Sucuri

WordPress Sucuri

Pour ceux d’entre vous qui souhaitent un service de sécurité plus complet, Sucuri est un service de prévention, de surveillance et de nettoyage que vous pouvez utiliser pour assurer la sécurité de votre site WordPress. Vous pouvez même leur demander de gérer les sauvegardes de votre site. Sucuri n’est pas gratuit, mais c’est un excellent investissement dans la protection de votre site Web.

Obtenez Sucuri

Conclusion

Avant d’arriver à la fin de cet article, je voudrais vous rappeler nos conseils précédents sur les thèmes WordPress gratuits. S’il vous plaît, et je le répète, ne téléchargez pas de thèmes WordPress gratuits de n’importe où. Vous risquez de télécharger des modèles contenant du code malveillant que vous n’avez pas négocié.

De plus, avec le quartier moins sûr qu’est Internet, vous ne savez pas ce que vous pourriez attraper. Un code malveillant va casser votre site, vendre des publicités et des liens indésirables vers des sites peu recommandables ou vous faire gagner une très mauvaise réputation auprès de Google, alors prenez cela au sérieux:

  • Ne téléchargez pas de thèmes «premium» gratuits pour tous, où que vous soyez
  • Investissez dans un thème WordPress premium
  • Utilisez les plugins de sécurité WordPress recommandés
  • Créez des mots de passe plus forts
  • Supprimer les anciens thèmes et plugins (et le code cassé qui ne sert à rien), et
  • Mettez à jour votre plateforme WordPress déjà

À vous de jouer…

Que faites-vous pour sécuriser votre site WordPress? Comme toujours, nous serons ravis d’avoir votre avis, alors partagez vos réflexions dans la section des commentaires ci-dessous et continuez à tourner la roue de discussion. À votre santé!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map