6 Choses que vous pouvez faire pour sécuriser votre wordpress contre les pirates
Exécution d`un site Web basé sur WordPress est souvent un plaisir, ce qui vous permet de se concentrer sur les relations de contenu et de construction avec les lecteurs et autres sites.
Contenu
- Mise à jour régulièrement wordpress
- Garder les sauvegardes régulières
- Installer un encrypted connexion plugin
- Masquer « propulsé par wordpress »
- Video: comment proteger son site efficacement contre les attaques des hackers
- Video: devez-vous utiliser le thème wordpress divi d'elegant themes ?
- Nom d`utilisateur administrateur changement
- Video: comment securiser votre site ou blog wordpress
- Déplacer le fichier wp-config
- Conclusion
Cependant, pas tout le monde sur le web est aussi sympathique que vous. Quelque part il y a une liste avec le nom de votre blog sur elle, où il est assis, attendant d`être ciblé par des pirates. Quand ils se déplacer sur votre blog, ils vont essayer différentes tactiques pour y accéder, peut-être dans le but de vendre des drogues licites ou d`infecter les ordinateurs de vos visiteurs avec des logiciels malveillants.
Heureusement, il existe différentes façons dont vous pouvez protéger votre blog WordPress contre le piratage.
Mise à jour régulièrement WordPress
L`une des solutions les plus puissantes, mais souvent négligé pour garder à l`abri des pirates WordPress est de vous assurer qu`il est régulièrement mis à jour.
De toute évidence, il y a un bas côté à cela - une partie de votre meilleurs plugins WordPress pourrait cesser de fonctionner si WordPress est mis à jour - mais en même temps, il devrait être considéré comme une occasion de rafraîchir vos plugins, trouver des remplaçants qui sont eux-mêmes sécurisés et fiables et serrer essentiellement votre site ou blog. Plugins coller à qui se trouvent dans le répertoire WordPress est aussi un bon moyen de garder les choses sous contrôle.
Mise à jour de WordPress est possible à partir du tableau de bord, mais prenez toujours une sauvegarde de votre base de données avant de le faire.
Garder les sauvegardes régulières
Une procédure importante pour tous les propriétaires de blog WordPress est d`assurer que les sauvegardes sont faites régulièrement et qu`ils peuvent être facilement restauré devrait le pire arriver.
Les solutions sont nombreuses, mais Cloudsafe365 est l`un des plus puissants, combinant sauvegarde nuage (Dropbox peut être utilisé) avec divers outils de protection contre des techniques telles sécurisées comme cross site scripting, injection SQL et surveille même le vol contenu.
Cloudsafe365, disponible à partir du site plugins WordPress , est disponible en trois saveurs. Une option gratuite couvre les choses énumérées ci-dessus, alors que les options payantes offrent des fonctionnalités supplémentaires telles que la protection contre l`injection de code et attaques par force brute.
Installer un Encrypted Connexion Plugin
La protection de l`acte même de se connecter à votre site Web basé sur WordPress est mieux réalisée en utilisant un plug-in de connexion cryptée, comme le logiciel de site ne dispose pas de cette installation par défaut. Probablement la meilleure solution pour cela - parfait pour protéger vos informations de connexion de blog de renifleurs de paquets sur les réseaux sans fil - est Chap Secure Login, qui utilise l`algorithme SHA-256 pour protéger votre nom d`utilisateur et mot de passe.
Pendant ce temps, le plugin Connexion Lockdown est un moyen utile de bloquer les adresses IP qui enregistrent répétées tentatives ratées d`accéder à votre site.
D`autres mesures de protection de connexion, vous pouvez prendre un fort consiste à installer le plugin CAPTCHA. RetinaPost est un plugin particulièrement impressionnant, obligeant les utilisateurs à entrer des caractères mis en évidence à partir d`une phrase plutôt que d`essayer de déchiffrer des images de vissées texte ou faire des défis mathématiques. Toute tentative de perturber votre blog en utilisant le système de commentaires peut être considérablement réduite en utilisant ce plug-in.
Masquer « Propulsé par WordPress »
Les pirates informatiques ont une tactique différente pour chacun des différents types de logiciels de site Web qui est en cours d`utilisation, mais vous pouvez faire des choses plus difficiles pour eux de ne pas la publicité du fait que votre site est « Powered by WordPress ».
Video: Comment proteger son site efficacement contre les attaques des hackers
Par défaut, ces informations peuvent être trouvées dans le fichier footer.php, atteint en entrant le tableau de bord de votre blog, en sélectionnant Apparence gt; Éditeur à modifier dans la fenêtre du navigateur. Différents thèmes nécessiteront différentes méthodes pour supprimer ce texte, de sorte que vous devriez vérifier en ligne pour trouver la meilleure approche (si le texte brut est utilisé pour afficher la légende, puis supprimez this- si le code PHP est utilisé, à moins que vous marcher soigneusement ce que vous savez » re faire).
Video: Devez-vous utiliser le thème WordPress DIVI d'Elegant Themes ?
Nom d`utilisateur Administrateur changement
Une façon dont les pirates peuvent trouver un chemin dans votre site est en utilisant un logiciel de force brute qui va tenter plusieurs connexions en utilisant des mots et des phrases comme des mots de passe, couplés avec une sélection de noms d`utilisateur évidents.
Le nom d`utilisateur administrateur dans WordPress peut être sélectionné lorsque le logiciel est configuré, mais dans la précipitation pour faire avancer les choses beaucoup d`utilisateurs laissent au choix par défaut « admin ». Comme les noms d`utilisateur évidents vont, cela vient en haut de la liste, ce qui explique pourquoi il est important de changer.
Deux façons existent pour changer le nom d`utilisateur admin. Tout d`abord, vous pouvez créer un second compte administrateur avec un nom d`utilisateur qui est pas évidente, puis supprimez l`utilisateur d`origine. Notez, cependant, que cela pourrait avoir un effet sur tous les articles écrits sous le compte administrateur (ils peut-être inédit jusqu`à ce qu`un nouveau nom est défini, ou afficher une erreur sur la page post).
Video: Comment securiser votre site ou blog wordpress
Probablement de la façon la plus efficace de le faire est d`accéder à votre site phpMyAdmin, sélectionnez la base de données WordPress, trouver la table wp_users ( « wp_ » est un préfixe par défaut qui peuvent avoir été modifiés lors de l`installation) et utilisez le Feuilleter icône pour trouver le nom d`utilisateur « admin ».
Une fois découvert, trouver la colonne user_login, cliquez sur le modifier bouton sur la ligne appropriée puis changer « admin » à votre nom de connexion de compte administrateur préféré, en cliquant Aller lorsque vous avez terminé.
Déplacer le fichier wp-config
Un problème flagrant avec WordPress est que les détails clés de sécurité sont stockés dans un seul fichier non crypté qui peut être piraté et utilisé pour prendre le contrôle de votre blog. Le fichier wp-config.php contient les informations de connexion d`administration ainsi que le nom d`utilisateur et mot de passe pour la base de données MySQL.
Par conséquent, l`obtention de ce fichier est primordial si vous souhaitez protéger le site contre le piratage.
Une chose que vous ne devriez pas faire, cependant, est de supprimer wp-config - ce serait quitter votre site inutilisable (et plutôt en blanc). Alors, comment protégez-vous votre site de cette vulnérabilité bizarre?
Depuis la sortie de WordPress 2.8, les propriétaires de blog ont eu la possibilité de déplacer le fichier dans le répertoire Web racine sur le serveur. Ce que cela signifie, par exemple, est que si vous avez votre site installé mysite.com/wordpress, le fichier wp-config.php peut être déplacé vers le haut niveau, dans le répertoire monsite.
Conclusion
Peu importe la façon dont vous êtes technique ou non technique, si vous exécutez un blog WordPress il n`y a aucune excuse pour ne pas mettre en œuvre tout ou partie de ces outils pour protéger votre site contre le piratage.
Après tout, quel est le point de mettre en tout ce travail dur pour constater que quelqu`un a piraté le site et maintenant vous coûter vos visiteurs réguliers par la publicité Viagra?
Ces étapes peuvent être mises en œuvre en seulement quelques heures - peut-être un matin de week-end si vous êtes pressé par le temps - donc ne pas ignorer, agir maintenant.