wordpress hébergement gratuit drapeau australie

pouvoirs WordPress 26,4% de tous les sites sur Internet. Être si populaire, il attire beaucoup d'attention. Pas tous que l'attention est bonne. L'attention négative que WordPress obtient vient souvent des pirates qui veulent exploiter différentes failles de sécurité WordPress.

Malheureusement, il y a un bon nombre de vulnérabilités de WordPress.

Selon WPScan (une base de données de vulnérabilité WordPress) il y a 4.284 vulnérabilités connues de WordPress. plugins WordPress sont la principale source de vulnérabilités. 50% des expositions proviennent de plugins WordPress. 10% sont de thèmes WordPress et 40% sont des vulnérabilités de base WordPress restant.

hébergement gratuit wordpress site drapeau en Australie, mais il peut aussi

Ceci est confirmé par les résultats de Wordfence. ils vont et décriront si vous pouvez vous protéger contre les vulnérabilités de plug-ins et les attaques de force brute, vous êtes ce qui représente plus de 70% du problème.

Plugin vulnérabilités et attaques par force brute sont les deux méthodes les plus courantes de pirater un site WordPress (à partir de: wordfence.com).

En ce qui concerne la sécurité WordPress, la plupart des gens font les mêmes erreurs communes. ils utilisent encore leur nom d'utilisateur « admin ». la plupart d'entre eux utilisent un outil facile à deviner le mot de passe ou pire utiliser le même mot de passe pour tous les autres sites.

Et enfin, une bonne majorité des gens ignorent complètement les mises à jour - que ce soit pour le noyau WordPress, les thèmes ou plugins. Inutile de dire que cela conduit à toute une série de problèmes sur la route et beaucoup de maux de tête pour vous en tant que propriétaire du site.

21 façons de sécuriser votre site WordPress

propre sécurité tzar des conseils Nikolay Bachiyskis sur la sécurisation d'un site WordPress WordPress.org est de

« Mises à jour toujours complète dès que vous le pouvez et assurez-vous d'utiliser des mots de passe. Ces deux étapes vont un long chemin à garder votre site en toute sécurité. Si possible, je vous recommandons d'activer les mises à jour automatiques. En outre, lors du choix de plug-ins, assurez-vous que vous utilisez un plug-in qui est régulièrement mis à jour! Vous pouvez confirmer en cochant la changelog pour un plug-in ».

Ici, nous allons faire une plongée profonde et d'examiner comment vous pouvez « Fort Knox-ifier » votre site WordPress et assurez-vous que votre site WordPress est sûr, durci et sûr parce que la sécurité est indispensable pour tous les sites Web WordPress propriétaire.

Cliquez sur les liens internes et utiliser ces symboles pour naviguer dans ce tutoriel.

1. Assurez-vous que votre nom d'utilisateur est pas admin

À ce jour, il y a encore beaucoup de gens qui utilisent admin comme leur nom d'utilisateur. Cependant, ceci est le nom d'utilisateur que les pirates vont avec le premier en essayant de percer dans votre site.

Si vous utilisez toujours admin comme nom d'utilisateur, il est pas trop tard pour changer.

Connectez-vous simplement à votre tableau de bord WordPress et aller aux utilisateurs> Ajouter un nouveau pour créer un nouvel utilisateur. Choisissez un nom d'utilisateur qui est pas si évident que votre prénom / combinaison nom et remplir le reste des détails.

hébergement

Ne pas oublier d'utiliser une adresse e-mail différente de celle que vous avez utilisé pour votre compte admin original et assurez-vous de définir le rôle à l'administrateur.

Après cela est fait, connectez-vous sur votre tableau de bord et connectez-vous avec vos nouvelles informations utilisateur. Retour aux utilisateurs> Tout et supprimer votre ancien compte admin. Avant de cliquer sur le bouton de suppression finale ne pas oublier d'affecter tous vos anciens messages à votre nouvel utilisateur admin.

Vous pouvez également utiliser le plugin admin Renamer extension à changer le nom d'utilisateur directement dans votre zone d'administration WordPress.

2. Utilisez un compte de l'éditeur

Ajouter la nouvelle interface utilisateur.

En parlant de comptes admin, beaucoup de gens font l'erreur d'utiliser un compte administrateur pour publier leurs messages de blog. Ceci est mauvais car les informations dont a besoin hacker, comme votre nom d'utilisateur, sera visible lors de la publication d'un poste.

Maintenant, tout ce dont ils ont besoin est de deviner votre mot de passe et quand ils le font, vous venez leur a remis votre site sur un plateau d'argent.

Un compte administrateur n'est pas nécessaire de publier les messages de blog et cette erreur peut facilement être résolu en créant un nouvel utilisateur avec le rôle de l'éditeur.

3. Choisissez un mot de passe

Chaque année, SplashData compile une liste de mots de passe les plus courants. Et chaque année, les trois mêmes ceux qui apparaissent comme les plus couramment utilisés (et non sûr) les mots de passe, ils sont 123456. mot de passe et 12345678.

Votre mot de passe doit idéalement avoir 8 caractères au moins. Vous devez également utiliser les deux lettres minuscules et majuscules mélangés avec des chiffres et des caractères spéciaux.

Vous pouvez utiliser un générateur de mot de passe fort pour créer un pour vous et si vous craignez de ne pas être en mesure de le rappeler, alors opter pour un gestionnaire de mots de passe tels que LastPass. Dashlane. ou KeePass est une sage décision.

4. Activez l'authentification à deux facteurs

Authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire sur votre site WordPress pour prévenir contre le phishing et les attaques par force brute. Comme son nom l'indique, 2FA nécessite deux ensembles de méthodes d'authentification pour pouvoir vous connecter à votre WordPress.

Cela signifie que vous aurez besoin d'un nom d'utilisateur et mot de passe PLUS un code d'accès unique qui est envoyé à votre téléphone afin de vous connecter à votre site. Plusieurs plugins peuvent être utilisés ici, y compris Authy authentification à deux facteurs. Google Authenticator. et Duo d'authentification à deux facteurs.

5. Sauvegarde et mise à jour régulièrement

mises à jour WordPress apporter de nouvelles fonctionnalités ainsi que des failles de sécurité importantes de patch. ce qui en fait beaucoup plus difficile pour les pirates d'exploiter les vulnérabilités. Voilà pourquoi il est important de garder votre installation de WordPress mise à jour. Cela inclut également garder vos plugins et des thèmes mis à jour ainsi.

Avant toute mise à jour importante est appliquée à votre site, WordPress vous avertit de sauvegarder votre base de données. Cela empêche non seulement la perte de données en cas de problème lors de la mise à jour, mais il est aussi une bonne pratique à adopter dans le cas où le pire arrive et que votre site ne soit piraté.

La meilleure façon de sauvegarder votre site est avec un plugin comme BackupBuddy. Sauvegarde WordPress à DropBox. ou VaultPress. BackupBuddy et VaultPress sont payés des solutions de sauvegarde automatiquement votre site Web entier et vous permettent de restaurer facilement.

Sauvegarde WordPress à DropBox est un plug-in gratuit qui vous permet de sauvegarder votre site à votre compte DropBox. Sa mise en place est aussi facile que l'installation du plug-in, activer, puis en liant avec DropBox. Une fois que vous avez autorisé avec succès votre compte DropBox, vous pouvez sélectionner la fréquence de la sauvegarde doit être effectuée.

Lors de l'utilisation des plugins est une solution facile, il y a des moments où même les plugins échouent. Voilà pourquoi il est une bonne idée d'effectuer votre sauvegarde manuellement ainsi:

  1. La première chose que vous devez faire pour sauvegarder manuellement votre site est de télécharger tous vos fichiers WordPress dans un dossier sur votre ordinateur. Si c'est la première fois que vous effectuez une sauvegarde, téléchargez l'intégralité du dossier de WordPress.
  2. Après cela est fait, vous devez sauvegarder votre base de données, qui contient toutes les informations relatives à votre site.Since phpMyAdmin est l'une des applications les plus répandues pour la gestion des bases de données MySQL, nous allons voir comment nous pouvons notre base de données de sauvegarde manuellement à l'aide phpMyAdmin.
  3. Connectez-vous pour cPanel de votre hébergeur, puis cliquez sur phpMyAdmin. Dans certains cas, vous ne devez entrer le nom d'utilisateur et mot de passe, mais si elle vous demande les informations de connexion utiliser les informations fournies par votre hébergeur.
  4. Une fois que vous êtes connecté, choisissez la base de données qui contient vos données de WordPress en le sélectionnant dans le panneau de gauche. Vous pouvez reconnaître par le préfixe wp_ par défaut dans le nom. Vous verrez la liste des tables formant la base de données.
  5. En haut de l'écran, vous devriez voir quelques onglets. Cliquez sur celui marqué d'exportation.
  6. Vous devriez être en mesure de voir deux méthodes: « rapide » et « sur mesure ». Si votre site est relativement nouveau, sélectionnez rapide. Sinon, choisissez l'option personnalisée.
  1. Une liste vous permet de sélectionner les tables que vous souhaitez exporter. Si vous ne l'avez jamais fait une sauvegarde de votre site avant, sélectionnez toutes les tables, puis sélectionnez l'option par défaut: Enregistrer la sortie dans un fichier. Assurez-vous de sélectionner le format SQL.
  2. Une fois vos options choisies, cliquez sur le bouton OK pour générer un fichier contenant votre base de données. Le temps qu'il faut pour le faire varie en fonction de la taille de votre base de données.

6. Limiter le nombre de plugins et de thèmes

Utiliser trop de plugins peut ralentir votre site mais il peut aussi le laisser vulnérable aux attaques si vous arrêtez d'utiliser certains plugins et ignorer leurs mises à jour.

Il ne suffit pas pour désactiver le plug-in si vous ne l'utilisez plus. La même chose vaut pour les thèmes. Tous les thèmes inactifs et plugins qui sont encore sur votre serveur peuvent facilement être utilisés pour injecter toutes sortes de codes malveillants.

Faites-vous une faveur et supprimer tous et tous les plugins et les thèmes que vous n'êtes pas utiliser.

7. Méfiez-vous des thèmes WordPress gratuits et plugins

Il y a beaucoup de thèmes WordPress gratuit et impressionnant plug-in là-bas. Cependant gratuit n'est pas toujours libre, et quand il s'agit de plugins WordPress et thèmes parfois gratuit est livré avec un code malveillant, les virus et les liens cryptés.

Utilisez une approche de bon sens. WordPress.org est l'endroit le plus sûr quand vous êtes à la recherche des thèmes et plugins gratuits. La plupart des plug-ins et les créateurs thème et des marchés importants comme Themeforest et CodeCanyon sont trop sûr, mais si vous installez un thème premium / payé ou plug-in qui quelqu'un mis à la disposition gratuitement (ou Nulled) vous demandent des ennuis.

»Conseils de sécurité WordPress intermédiaire

8. Les tentatives Limite Connexion

Par défaut, WordPress permet aux utilisateurs d'entrer des mots de passe autant de fois qu'ils veulent ce qui le rend facile pour les pirates d'exploiter cela en utilisant des scripts jusqu'à ce qu'ils trouvent la bonne combinaison.

Pour éviter cela, installer et activer le plugin Connexion LockDown. Après activation, allez dans Paramètres> Connexion LockDown pour configurer les paramètres du plug-in.

Définir le nombre de tentatives connexion peut être fait. Après cela choisir combien de temps un utilisateur ne pourra pas recommencer si elles dépassent les tentatives infructueuses. Vous pouvez également définir la période de verrouillage des blocs de plage IP, ainsi que d'empêcher les pirates d'entrer dans différents noms d'utilisateur non valides.

Il est une bonne idée de désactiver aussi le message qui permet à l'utilisateur de savoir s'ils sont entrés dans un nom d'utilisateur ou mot de passe invalide les connexions échouées. Après avoir configuré les paramètres, cliquez sur Paramètres Mise à jour pour enregistrer vos modifications.

9. Modifiez le préfixe de votre base de données wp_

WordPress applique un préfixe de table à toutes les tables de base de données qui est wp_. Changer le préfixe de table peut aider à prévenir les vulnérabilités d'injection SQL que les pirates devront deviner le préfixe qui rend leur tâche plus difficile.

Vous trouverez le préfixe de table dans votre fichier wp-config.php:

Assurez-vous de changer le nouveau préfixe dans l'exemple ci-dessus pour le préfixe que vous avez défini dans wp-config.php.

Vous devez exécuter la requête ci-dessus pour chaque table de base de données, y compris toutes les tables de base et des tables supplémentaires ajoutés par les plugins.

Ensuite, vous devez mettre à jour les références au préfixe de table dans les tables de usermeta et d'options, encore une fois à l'aide d'une requête SQL.

Pour mettre à jour la table de usermeta, entrez la requête SQL suivante dans l'onglet PHPMyAdmin SQL:

L'URL de connexion par défaut du tableau de bord WordPress admin est /wp-login.php (ou vous pouvez simplement taper / wp-admin / et il vous redirigera).

Modification des URL pour les zones de tableau de bord WordPress ajouter une couche supplémentaire de sécurité. Vous pouvez le faire avec le plugin iThemes de sécurité ci-dessus mentionné.

11. Protégez votre fichier .htaccess

Le fichier .htaccess est utilisé pour rediriger les URL, configurer jolies permaliens, et il peut également être utilisé pour durcir la sécurité WordPress.

Les extraits de code ci-dessous renforceront la sécurité de votre site WordPress. Notez que le code doit être placé à l'extérieur des # BEGIN WordPress et WordPress # END balises, comme quelque chose entre ces balises peuvent être mis à jour par WordPress, ce qui remplacera vos modifications.

Tout d'abord, nous allons nous assurer de protéger le fichier le plus important: wp-config.php.

Le fichier wp-config.php est un fichier important car il contient vos paramètres de connexion de base de données, préfixe de table, les clés de sécurité, et d'autres informations sensibles.

Ajoutez ceci à votre fichier .htaccess:

Encore une fois, remplacer l'adresse IP avec votre propre.

Vous pouvez en savoir plus ici ou dans le cas où vous ne voulez pas le faire manuellement, à l'aide d'un plug-in de sécurité tel que iThemes La sécurité est votre meilleure option car il vous permet d'effectuer toutes ces modifications avec un clic sur un bouton.

12. Utilisation conforme des autorisations de fichiers

l'autorisation de fichier incorrect tel que le 777 pourrait permettre à un pirate de télécharger un fichier ou modifier un fichier existant. Pour modifier vos autorisations de fichier, vous devez vous connecter à votre cPanel, accédez au Gestionnaire de fichiers et effectuer les modifications nécessaires.

Selon WordPress, ce sont les autorisations appropriées à utiliser sur un site WordPress:

  • Tous les répertoires doivent être 755 ou 750
  • Tous les fichiers doivent être 644 ou 640
  • wp-config.php devrait être 600

Pour un guide complet sur la définition des autorisations de fichier correct, jetez un oeil à la modification guide des autorisations de fichiers sur WordPress.org.

»Conseils de sécurité WordPress avancée

13. Déplacer votre fichier wp-config.php

Comme mentionné précédemment, votre fichier wp-config.php est un fichier très important car il contient vos paramètres de connexion de base de données, préfixe de table, les clés de sécurité, et d'autres informations sensibles.

Déplacez le fichier wp-config.php dans le dossier ci-dessus votre installation de WordPress. Par exemple, si la structure de votre dossier est-ce et où WordPress est installé / home / votresite / public_html / vous déplacerait wp-config.php dans / home / yousite /.

14. Tweak Votre fichier wp-config.php

Votre fichier wp-config.php contient tous les détails confidentiels pour votre site WordPress. Heureusement, il y a quelques réglages que vous pouvez faire pour rendre votre site plus sûr.

Sécurité WordPress Clés gérer le chiffrement des informations stockées dans les cookies de l'utilisateur. Ces clés doivent être générés au hasard pour chaque WordPress installer. Si vous ne savez pas comment les vous pouvez les générer au hasard changer avec l'aide de WordPress sels Key Generator.

Vous pouvez également générer de nouvelles clés de sécurité à l'aide d'un plug-in de sécurité:

Si un plugin ou un thème provoque une erreur, le message d'erreur peut afficher votre chemin du serveur, qui peut être abusé par des pirates. Par conséquent, il est préférable de désactiver les rapports d'erreurs tout à fait en ajoutant le code suivant à votre fichier wp-config.php:

15. Désactiver conseils de connexion WordPress

Lorsque vous vous connectez WordPress et en tapant un mot de passe ou nom d'utilisateur incorrect ou inexistant, un message d'erreur détaillé est indiqué soit disant le nom d'utilisateur est erroné, ou le mot de passe ne correspond pas à ce nom d'utilisateur.

Cela peut être utilisé pour deviner un nom d'utilisateur ou mot de passe. Pour remplacer par défaut WordPress erreurs de connexion et désactiver des conseils de connexion ajouter ce code à la functions.php. à la place un message d'erreur personnalisé sera affiché.

Vous pouvez également utiliser un plug-in tels que têtes de sécurité si vous ne voulez pas les mettre en œuvre manuellement.

18. Ajouter Google Search Console (GSC)

Il y a beaucoup d'avantages à ajouter votre site WordPress Google Search Console (anciennement Google Outils pour les webmasters). Non seulement est utile GSC pour le référencement et la façon dont Google comprend votre site, mais une autre caractéristique importante est le tableau de bord « questions de sécurité ».

Si Google détecte des problèmes avec votre site et si elle a été compromis, vous obtiendrez une alerte par email.

19. Pensez à utiliser SSL

SSL (Secure Sockets Layer) est une technologie qui vous permet de crypter la connexion entre votre serveur Web et les navigateurs de vos visiteurs. Ceci est particulièrement utile si votre site WordPress est orienté e-commerce et il peut aussi jouer un rôle dans le classement des moteurs de recherche.

Pour activer le protocole SSL pour votre site, vous devez obtenir le certificat SSL lui-même qui peut être fourni par votre fournisseur d'hébergement ou vous pouvez l'obtenir gratuitement sur des sites comme le Crypter ou WoSign Let.

Enfin, vous devez l'intégrer à votre site WordPress avec un plugin comme Verve SSL ou WP Force de SSL.

20. Utiliser un hôte WordPress géré

Si vous pouvez vous permettre aller avec un hôte WordPress géré. Dans une étude 2014 WP blanc sur la sécurité a rapporté que 41% des sites WordPress ont été piraté en raison d'une vulnérabilité de sécurité sur l'hôte Web lui-même, il ne va pas simplement pour le moins cher disponible.

Il y a plusieurs compagnies qui offrent WordPress hébergement géré et pendant que vous payez une prime pour WP hébergement géré par rapport à l'hébergement plus traditionnel partagé ou non géré, ça vaut le coup.

Toutefois, certaines sociétés d'hébergement mutualisé comme SiteGround rattrapent leur retard et sont maintenant, notamment des caractéristiques de sécurité telles que SSLs HTTP / 2, les règles WAF personnalisées, mises à jour automatiques de WordPress et ses plug-ins et des sauvegardes quotidiennes de votre compte d'hébergement.

Leur pain et le beurre est WordPress, un hôte géré WP fait que WordPress et ils s'occuper de tous les aspects techniques de WordPress tels que la sécurité, la vitesse, les mises à jour WordPress, sauvegardes quotidiennes, le temps de fonctionnement du site, l'évolutivité et plus.

21. Envisager d'utiliser des tiers

Si vous pouvez vous le permettre, vous devriez envisager d'utiliser un tiers service de protection de la sécurité WordPress.

Des entreprises comme Sucuri et WPWSS offrent à la fois l'abonnement et services ponctuels comme les logiciels malveillants et la numérisation liste noire, la protection DDoS, suppression des logiciels malveillants, la protection pare-feu et les couches supplémentaires pour garder votre site WordPress sûr et sécurisé.

WordPress ressources de sécurité:

Conclusion

WordPress est la sécurité ne plaisante pas. Il est vrai que WordPress peut être une cible facile pour les pirates, si vous prenez les précautions que vous pouvez éviter d'être victime d'une attaque.

Quelles sont vos mesures de sécurité WordPress? Que proposez-vous pour sécuriser WordPress? Faites-nous savoir dans les commentaires ci-dessous!

Que vous aimerez aussi.

Envisagez-vous de lancer un site de commerce électronique et que vous souhaitez utiliser WordPress, mais vous ne pouvez pas ...

WordPress a été publié le 27 mai 2003, et WordPress est devenu le plus utilisé CMS du monde ...

StudioPress Sites est un WordPress alimenté tout-en-un outil de création de site Web qui est construit sur le ...

Articles Liés

InMotion hébergement wordpress script d'installationWordPress est connu comme la plate-forme de blogs la plus populaire et le système de gestion de contenu. Les nouveaux utilisateurs sont souvent surpris quand nous leur disons que WordPress est également bien connu pour sa facilité de ...
modèle d'hébergement Internet Heart wordpressWPHeart.com est un simple site WordPress créé par les fans WordPress avec un objectif simple: pour aider les utilisateurs « normaux » tirer le meilleur parti de WordPress! Le contenu du site est écrit par des gens qui travaillent ...
Ajouter le panneau d'administration d'hébergement wordpressÊtes-vous fatigué de créer des pages à travers différents environnements? Ajouter WordPress virtuel « page » à partir du fichier modèle php automatique Pas besoin d'ajouter « page » du panneau d'administration La page-xxx.php serait ...
page Admin wordpress lent hébergementA demandé: 25/07/2014 11:58 EST Navigation sur le site d'administration de WordPress est extrêmement lent. Peu importe quelle page je vais ou le menu que je clique sur, il faut 8-10 secondes pour charger la page. Peu importe ...
société d'hébergement gratuit thème wordpressthèmes d'hébergement pour WordPress sont très rares car il a besoin d'options beaucoup plus complexes par rapport à des thèmes normaux. Prenez les meilleurs thèmes WordPress hébergement adaptés dès maintenant et commencer la construction d'une nouvelle ...