14+ façons d’augmenter la sécurité de votre site WordPress

La sécurité WordPress est la chose la plus importante que vous devez considérer si c’est un moyen de gagner votre vie.


Vous allez maintenant réfléchir à la façon de sécuriser mon site WordPress contre le piratage? Ne vous inquiétez pas, ici WPressBlog a fourni plus de 15 façons de sécuriser votre site WordPress.

Juste pour votre connaissance, WordPress est la plate-forme sécurisée pour créer un site Web que d’autres plates-formes, mais vous pouvez toujours améliorer votre sécurité WordPress en utilisant de nombreuses techniques comme indiqué ci-dessous.

Vérifiez toutes les façons suivantes et implémentez-les sur votre site WordPress pour renforcer la sécurité maintenant.

Façons de sécuriser votre site WordPress

1. Protégez votre ordinateur contre les virus

Avant de sécuriser votre site Web WordPress, vous devez nettoyer votre ordinateur et vous pouvez le garder en sécurité à l’avenir en installant un antivirus sur votre ordinateur.

N’utilisez pas le wifi public. Si vous utilisez, il existe de nombreuses chances de suivi des informations d’identification, alors n’utilisez jamais le wifi public.

Utilisez toujours FTPS pour accéder à votre serveur au lieu de FTP.

2. Utilisez un hébergeur de qualité

La plupart des attaques proviennent de l’hébergement, alors choisissez toujours un fournisseur d’hébergement de qualité pour votre site Web. Un fournisseur d’hébergement de qualité est livré avec un pare-feu, un CDN, une analyse des logiciels malveillants et les dernières technologies PHP et MySQL.

Vous pouvez utiliser des fournisseurs d’hébergement comme Bluehost et SiteGround qui protègent votre site Web contre les logiciels malveillants courants.

3. N’utilisez pas «Admin» comme nom d’utilisateur d’administrateur

Admin est un nom d’utilisateur courant pour le compte administrateur qui vient au moment de l’installation de WordPress. Pour qu’un pirate puisse facilement essayer de pirater votre site Web en utilisant admin comme nom d’utilisateur.

n'utilisez jamais admin comme nom d'utilisateur

Pour modifier le nom d’utilisateur, créez un nouvel utilisateur et fournissez-lui un nom d’utilisateur unique, puis donnez-lui toutes les informations d’identification d’administrateur. Vous pouvez consulter ici le guide complet sur la façon de changer le nom d’utilisateur administrateur (3 façons différentes de changer le nom d’utilisateur).

Si vos articles de blog sont publiés à l’aide d’un ancien compte administrateur, affectez tous les articles de blog au nouveau compte administrateur.

Après avoir attribué tous les articles de blog au nouvel utilisateur administrateur, supprimez l’ancien compte administrateur.

En utilisant cette technique, il devient un peu difficile pour les pirates de pirater votre site Web.

Utilisez également un mot de passe fort pour votre compte administrateur. Vous pouvez servir comme Générateur de mot de passe créer un mot de passe fort.

4. Gardez votre WordPress et ses composants à jour

garder wordpress à jour

Gardez toujours votre WordPress à jour. Chaque fois qu’un bug ou un problème est apparu, WordPress publie une nouvelle version. Donc, chaque fois que vous voyez une nouvelle version de WordPress est disponible, mettez-la à jour.

La même chose se produit avec les plugins et les thèmes. Gardez tous ces composants à jour pour protéger votre site Web WordPress.

5. Téléchargez les thèmes et plugins WordPress uniquement à partir de sources connues

Tous les utilisateurs de WordPress utilisent des plugins pour gérer leurs sites Web. Les plugins sont disponibles en téléchargement à partir de nombreux endroits en ligne. Ne téléchargez aucun plugin à partir de sources externes. Vous pouvez télécharger les plugins requis depuis le Annuaire WordPress et uniquement à partir de sources connues.

Un plugin provenant de sources externes peut endommager votre site Web sans vous en informer.

Conservez également les plugins requis et supprimez les autres plugins supplémentaires de votre site Web, car cela affecte la vitesse de votre site Web..

6. Limitez les tentatives de connexion WordPress

Après trop d’essais pour vous connecter à votre WordPress, un pirate peut accéder à votre site Web. Pour éviter cela, limitez le nombre de tentatives de connexion.

Vous pouvez le faire en installant le Login LockDown brancher. Ici, vous pouvez autoriser un utilisateur combien de fois il peut essayer de se connecter. Après l’échec de toutes les fois, l’IP de cet utilisateur a été bloqué automatiquement temporairement ou définitivement.

7. Désactivez les pingbacks et les trackbacks

désactiver les pingbacks et les trackbacks

À l’aide de pingbacks et de trackbacks, les pirates peuvent provoquer des attaques DDoS sur votre site Web. Pour éviter cela, vous pouvez désactiver les pingbacks et les trackbacks à partir des paramètres de WordPress > discussion puis décochez l’option pour les rétroliens.

8. Utilisez l’authentification à deux facteurs pour la connexion

L’authentification à deux facteurs vous aide à augmenter la sécurité de votre site Web. En utilisant l’authentification à deux facteurs, chaque fois que quelqu’un veut se connecter à votre WordPress, un mot de passe sera envoyé à votre numéro de téléphone mobile.

Donc sans votre permission, personne ne peut entrer dans votre tableau de bord WordPress.

Vous pouvez implémenter cette technique en utilisant les plugins suivants:

9. Désactivez l’éditeur de thème et de plugin

Il existe un éditeur de thème et de plugin interne, dans lequel un utilisateur ayant accès à votre tableau de bord WordPress peut endommager votre site Web sans accéder au serveur.

Vous pouvez désactiver ces éditeurs à partir du fichier wp-config.php. Recherchez la ligne suivante dans le fichier wp-config.php et remplacez «false» par «true». Si vous ne trouvez pas la ligne suivante, vous pouvez l’ajouter dans le fichier.

define (‘DISALLOW_FILE_EDIT’, true);

10. Désactivez le rapport d’erreurs PHP

Chaque fois que votre thème ou plug-in ne fonctionne pas correctement, un message d’erreur apparaît au-dessus du site Web pour que tout utilisateur puisse le voir. Ce message contient le chemin de l’erreur et un pirate peut en profiter.

Vous pouvez désactiver l’affichage de ces messages d’erreur sur votre site Web, ajoutez les deux lignes suivantes dans le fichier wp-config.php.

error_reporting (0);
@ini_set (‘display_errors’, 0);

Si l’erreur est toujours visible sur votre site Web, contactez votre hébergeur.

11. Empêchez l’exécution des fichiers PHP

Un pirate peut utiliser des répertoires comme «/ wp-content / uploads», «/ wp-includes /» pour télécharger des logiciels malveillants. Pour éviter d’exécuter du code à partir de ces répertoires, créez un fichier texte avec le nom «.htaccess». Maintenant, ajoutez le code suivant dans ce fichier.

nier de tout

Maintenant, enregistrez le fichier puis copiez-le dans les deux répertoires ci-dessus. Ça c’est fait.

12. Désactiver l’indexation et la navigation dans les répertoires

Désactiver l'indexation et la navigation dans les répertoires

En utilisant la navigation dans les répertoires, un pirate peut savoir où il peut accéder facilement. De plus, tout utilisateur peut connaître la structure de votre site Web à l’aide de la navigation dans l’annuaire. Il est donc recommandé de désactiver la navigation et l’indexation des répertoires.

Pour ce faire, ajoutez la ligne suivante à la fin du fichier .htaccess.

Options -Indexes

13. Désactivez XML-RPC

En utilisant XML-RPC, un pirate peut essayer des milliers de mots de passe en seulement 40 requêtes. Je vous recommande donc de désactiver XML-RPC si vous ne l’utilisez pas. Pour désactiver XML-RPC, copiez le code suivant et collez-le dans votre fichier .htaccess.

# Bloquer les requêtes WordPress xmlrpc.php

ordre refuser, autoriser
nier de tout
autoriser à partir de 123.123.123.123

14. Prenez la sauvegarde régulièrement

Vous avez sécurisé votre site Web en utilisant toutes les étapes ci-dessus, mais peut-être que les pirates peuvent trouver vos erreurs en sécurisant votre site Web et en piratant votre site Web..

Dans cette situation, seule une bonne sauvegarde vous aidera à restaurer votre site Web. Prenez donc toujours une copie de sauvegarde de votre site Web régulièrement.

Pour effectuer une sauvegarde de votre site, vous pouvez utiliser les plugins suivants:

Vous pouvez également installer l’un de ces meilleurs plugins de sécurité WordPress pour protéger votre site Web.

Conclusion

Vous pouvez utiliser toutes les techniques mentionnées ci-dessus pour sécuriser votre site WordPress. La mise en œuvre sur votre site ne prendra que quelques minutes et vous pouvez sécuriser votre site Web..

Si vous utilisez d’autres moyens pour sécuriser votre site Web qui ne sont pas répertoriés ci-dessus, veuillez nous le faire savoir en commentant dans la section des commentaires.

Lisez aussi,

  • Que faire si votre site WordPress est frappé par des redirections malveillantes
  • Comment masquer la page de connexion de votre site Web WordPress
  • Comment transférer un site WordPress vers un nouvel hôte
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map