Il serait difficile d'exagérer la popularité de
WordPress en tant que plateforme de
publication sur le web.
Il ya des centaines de millions de sites en cours
d'exécution sur la Plate-forme WordPress.
Cela rend WordPress une grande ressource
pour les particuliers et les entreprises qui
cherchent à créer leurs premiers sites.
Mais cela fait aussi des sites WordPress une
cible populaire pour les pirates.
Avoir votre site piraté peut être dévastateur
pour votre entreprise, il est important de vous
assurer que vous faites tout votre possible pour
rester sécurisé.
Voici le top 10 des conseils de sécurité de
WordPress que vous devriez considérer.
2. Désistement
Cet eBook a été écrit pour fournir des informations sur le markéting Internet. Tous les efforts ont été faits pour
rendre cet e-book aussi complet et précis que possible. Cependant, il peut y avoir des erreurs de typographie ou
de contenu. En outre, ce e-book fournit uniquement des informations jusqu'à la date de publication. Par
conséquent, cet e-book devrait être utilisé comme un guide — non pas comme la source ultime.
Le but de cet ebook est d'éduquer. L'auteur et l'éditeur ne garantissent pas que les informations contenues
dans ce e-book soient complètes et ne peuvent être tenus responsables des erreurs ou omissions. L'auteur et
l'éditeur n'ont ni obligation, ni responsabilité à toute personne ou entité à l'égard de toute perte ou dommage
causé ou supposé causer directement ou indirectement par ce e-book.
A.Megueni
Important !
Nous nous somme efforcé d’être aussi précis que
possible lors de la rédaction de cet Ebook. Malgré
cela, Nous ne pouvons en aucun cas garantir ou
représenter le contenu de cet Ebook du à l’évolution
et la mutation rapide et constante d’Internet.
Vos Droits
[OUI] Peut être donné/offert
[OUI] Peut être ajouté à un pack
[OUI] Peut être offert comme bonus
[NON] Peut être vendu
[NON] Peut revendre les droits de revente
[NON] Ne peut être édité ou modifié
2
3. Vous pouvez Offrir ce rapport.
Il ne peut être vendu ou modifié de n'importe quelle façon.
Il serait difficile d'exagérer la popularité de
WordPress en tant que plateforme de
publication sur le web.
Il ya des centaines de millions de sites en cours
d'exécution sur la Plate-forme WordPress.
Cela rend WordPress une grande ressource
pour les particuliers et les entreprises qui
cherchent à créer leurs premiers sites.
Mais cela fait aussi des sites WordPress une
cible populaire pour les pirates.
Avoir votre site piraté peut être dévastateur
pour votre entreprise, il est important de vous
assurer que vous faites tout votre possible pour
rester sécurisé.
Voici le top 10 des conseils de sécurité de
WordPress que vous devriez considérer.
(Notez que certains de ces conseils ne
s'appliquent que si vous hébergez votre
propre installation de WordPress, mais pas
si vous utiliser les services sur
WordPress.com.)
3
4. Gardez votre installation de WordPress à jour.
Parfois, les plus forts conseils de
sécurité sont également le plus facile à mettre
en œuvre. Chaque fois que vous vous
connectez à votre tableau de bord WordPress,
vérifiez
la
partie
supérieure
de
l'écran pour voir si une nouvelle version de
WordPress est disponible. Parce que les
correctifs de sécurité dans le Code WordPress
sont distribués par ces mises à jour, il est
important
de
s'assurer
que vous utilisez toujours la version actuelle
du logiciel. Vous devez également vous
assurer
que
tous
vos
Plugins WordPress sont également mis à jour.
4
5. Faites des sauvegardes.
Avoir des sauvegardes de votre site WordPress
fournit non seulement une protection dans le cas
ou la sécurité de votre site est compromise, il
agit également comme une police d'assurance au
cas
où
quelque
chose
arrive
avec votre hébergeur.
Il est certainement possible de gérer le processus
de sauvegarde manuellement, mais il ya
des plugins que vous pouvez utiliser pour rendre
le processus beaucoup plus facile.
5
6. Ne pas utiliser "Admin" ou votre adresse e-mail
comme votre nom d'utilisateur.
Ce ne sont Pas tout les piratages qui nécessitent
des manipulations informatiques de haut niveau,
très souvent des sites WordPress sont compromis
par
une
personne
qui arrive à deviner le nom d'utilisateur de
l'administrateur du site et le mot de passe.
Malheureusement, si vous utilisez "admin" ou
votre adresse e-mail comme nom d'utilisateur, un
hacker est déjà à mi-chemin pour atteindre ses
objectifs.
Il est beaucoup plus sûr si vous faites de votre
identifiant quelque chose qui serait aussi difficile
à deviner qu’un mot de passe fort.
6
7. Limiter le nombre d’Échecs de tentatives de
connexion.
Un Pirate persistant peut ne pas être
suffisamment dissuadés d'attaquer votre site s’ il
ne peut tout simplement utiliser une attaque
«brute
force»
pour
essayer
de deviner votre nom d'utilisateur et mot de
passe.
Vous pouvez utiliser un plugin comme Simple
Login Lockdown qui peut détecter les
connexions échouées à partir d'une adresse IP
particulière et de réduire considérablement la
menace
de
ces
attaques
brute
par force.
Ce plugin permet de bloquer une adresse IP
d'accéder à votre page de connexion pendant une
heure quand il ya cinq tentatives infructueuses
successives - bien que le temps de lock-out et le
nombre de tentatives peuvent être modifiés.
7
8. Assurez-vous que vos thèmes sont sécurisés.
Les pirates ne doivent pas être votre seule
préoccupation de sécurité.
Compte tenu du nombre apparemment infini de
sources de thèmes WordPress, vous devez être
convaincu que vous n'utilisez pas un thème avec
des codes malveillants.
Vous pouvez utiliser un plugin comme
Thème Authenticité Checker pour identifier si des
codes avec potentiel problématique ont été
ajoutés à un thème déjà valide.
8
9. Authentification de connexion supplémentaire.
Le Plugin Login Dongle fournit une couche
supplémentaire de protection de la connexion.
Ce plugin installe un bookmarklet dans votre
navigateur, et vous demande de créer une
question secrète et une réponse texte.
Quand vous allez à votre page de connexion, après
avoir
entré
votre
nom d’utilisateur standard et mot de passe, vous
pouvez alors cliquer sur le signet et remplir la
réponse appropriée avant que vous puissiez vous
connecter, Cela crée un niveau supplémentaire de
sécurité
d'authentification
pour
votre
blog.
9
10. Faire un scan de sécurité.
Malheureusement, il ne sera pas toujours clair
pour
vous
quand
vous
avez
été
piraté.
Parfois, les pirates veulent utiliser votre espace
serveur pour des activités qui ne sont pas
apparentes simplement en visualisant votre site.
Vous pouvez utiliser un plugin comme Exploit
Scanner pour la détection automatique des
fichiers sur votre site qui pourraient être
potentiellement suspects.
10
11. Considérez un gestionnaire de sécurité multi
niveau.
Wordfence
sécurité
est
un
multiaxes
plug-in de sécurité qui ajoute un pare-feu à votre
site, ainsi que la détection de virus, l’analyse de
trafic en temps réel, la capacité de voir des
changements à vos fichiers de base de WordPress,
et bien d'autres fonctions.
11
12. Sécurisez votre fichier wp-config.php.
Votre fichier wp-config.php contient de très
importantes informations sur votre site
WordPress, y compris des détails sur les bases de
données
qui
contiennent
tous
vos messages et commentaires.
Vous devez conserver ce fichier en suivant le
sécurité.
Ne donnez pas au pirate accès à vos informations
personnelles de ce fichier.
Copiez collez le code suivant dans votre
fichier .htaccess pour interdire l’accès à
votre
fichier
wp-config.php.
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
12
13. Protéger vos répertoires de WordPress.
Enfin, vous pouvez protéger vos répertoires
WordPress sous-jacente en ajoutant le code
"Options-Indexes" au début de votre fichier
htaccess..
Options -Indexes
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
13