La seguridad de WordPress es un tema candente en la blogósfera actualmente. Los recientes ataques de botnet en una gran cantidad de sitios de WordPress tienen a algunas gens luchando por recuperar sus valiosos datos y usted debería actuar rápidamente para fortalecer su seguridad de WordPress.
Luego están aquellos que pensaron en el futuro y tomaron medidas antes de que fuera necesario. Lo más probable es que no hayan experimentado ningún problema debido a que se convirtieron en un objectif difícil.
El hecho es este: aún cuando no existe un sitio 100% seguro, se puede disminuir la probabilidad de ser pirateado dedicando una pequeña cantidad de tiempo a hacer que su sitio être más seguro que el 99% de los demás. Con eso en mente, en esta publicación lo llevaré a través de de un proceso simple de cinco pasos que convertirá su sitio de un objetivo suave a una cookie realmente dura.
Étape 1: tout mettre à jour
Les éléments obsolètes de votre site présentent des risques de sécurité potentiels, car les pirates peuvent les utiliser pour se frayer un chemin dans le backend de votre site. C'est pourquoi il est si important de tout garder à jour.
Et quand je dis tout, je moitié tout:
- Le cœur de WordPress
- Les sujets
- Accessoires
Les thèmes et plugins désactivés en même temps doivent être tenus à jour; Leur simple présence sur votre site en fait un risque de sécurité potentiel, vous devez donc les tenir à jour pour renforcer la sécurité de WordPress.
Vous ne vous connectez pas très souvent? Ne vous inquiétez pas, vous pouvez utiliser un plugin comme le (* 5 *) Easy Update Manager pour activer les mises à jour automatiques de votre noyau, thème et plugins WordPress. Dans le même temps, il existe des tonnes de paramètres avancés intégrés pour personnaliser vos mises à jour et vos journaux pour voir ce qui a été mis à jour et quand.
Beaucoup de gens viendront jusque-là et s'arrêteront plus tard, mais il y a en fait une étape supplémentaire à franchir: vous devriez sérieusement envisager de supprimer tous les thèmes et plugins de votre site qui n'ont pas été récemment mis à jour. Vous pouvez facilement surveiller la dernière mise à jour des plugins avec le plugin Last Updated. Cela ajoute la date de dernière mise à jour à votre liste de plugins sur le back-end (qui devrait éventuellement être affichée par défaut).
De manière générale, je dirais que tous les plugins qui n'ont pas été mis à jour au cours des douze derniers mois devraient être envisagés pour la suppression.
Étape 2: Sauvegardez tout (et régulièrement)
Je sais que c'est une suggestion évidente, mais ce serait négligent de ma part de ne pas inclure les sauvegardes WordPress. Le fait est que peu de choses (le cas échéant) sont plus importantes pour la sécurité de votre site.
Si votre site est soumis à une attaque vraiment destructrice (qui est toujours viable), votre dernière ligne de défense est une sauvegarde récente. Cela signifie que même si le pire devait arriver, vous avez encore quelque chose sur quoi vous rabattre. Si tu non Gardez des sauvegardes régulières après, pour être franc, vous êtes foutu.
Il existe un grand nombre de solutions de sauvegarde, mais ma première suggestion serait de choisir un fournisseur d'hébergement qui inclut des sauvegardes automatiques dans leur service. Si vous êtes victime d'une tentative de piratage qui endommage votre site, vous devriez constater que votre fournisseur est rapide pour restaurer le site à son ancienne gloire.
Au-delà de cela, la crème des options de culture est VaultPress et BackupBuddy. Ils coûtent de l'argent, mais mon conseil est Jamais escatima en su solución de respaldo. Personalmente, soy un Nom d'utilisateur de VaultPress (del mismo modo que R Le marketing numérique); ofrecen una solución de respaldo integral, así como funciones de seguridad adicionales.
Étape 3: modifiez votre nom d'utilisateur par défaut
Si vous utilisez toujours le profil "administrateur" par défaut fourni avec votre installation WordPress, il est maintenant temps de changer.
Parce que? Parce que la première étape de toute tentative de connexion par force brute est d'essayer de se connecter avec le nom d'utilisateur "admin", puis d'exécuter un nombre massif de tentatives de mot de passe pour obtenir une entrée. Si vous créez un nom d'utilisateur plus unique, vous arrêtez cette tentative de piratage dans ses voies.
Cambiar de perfil y todo lo que está potencialmente asociado con él (transferir la propiedad de las publicaciones, etc.) puede parecer una tarea bastante abrumadora, pero es un paso importante para proteger su sitio y es mucho más fácil de lo que parece. Visite Youtube para obtener tutoriales si desea orientación adicional.
Étape 4: créez un mot de passe fort unique (et modifiez-le normalement)
La plupart des gens sont assez intelligents de nos jours pour comprendre que leur mot de passe ne doit pas être «mot de passe». Ce qu'ils peuvent non Lo que sabemos es que los intentos de hackeo por fuerza bruta intentarán un número asombroso de combinaciones de contraseñas en un intento de acceder a sitios la toile. Si su contraseña tiene sentido o es de alguna manera predecible (a modo de ejemplo, está formada por palabras reconocibles o patrones numéricos), su sitio está en riesgo.
Il existe en fait trois règles d'or pour générer des mots de passe conformes aux meilleures pratiques:
- Doit être vraiment aléatoire et unique
- Il ne doit être utilisé qu'une seule fois (en d'autres termes, pas à plusieurs endroits)
- Il doit être changé périodiquement (par exemple, au moins une fois par mois)
Si vous suivez ces trois règles, votre site sera beaucoup plus sécurisé. En termes de génération de mots de passe vraiment aléatoires, vous pouvez utiliser un générateur en ligne gratuit, car je recommande de créer un compte gratuit avec Dernier passage et utilisez ce service pour (a) générer et (b) stocker tous vos mots de passe.
Étape 5: Installez la protection du plug-in
Il existe un grand nombre de modules complémentaires qui prétendent augmenter la sécurité de votre site. Le simple choix peut être écrasant, mais je vais faire le tri dans les poubelles et recommander ce que je considère comme le plugin le plus simple et le plus efficace à utiliser.
Ce complément est Wordfence- Un plugin gratuit populaire et très apprécié. Il comprend une grande variété de fonctionnalités de sécurité, y compris (mais sans s'y limiter):
- Un pare-feu
- Protection IP malveillante
- Analyses de la porte dérobée
- Escaneos de malwares
- Sécurité de connexion améliorée
Aunque Wordfence es un modelo freemium y dispone de una versión de pago con más opciones, el brancher en sí y el servicio básico no le cuesta nada. Instalar esto en su sitio es una obviedad.
En fait, je ne fais que gratter la surface ici. Bien que la mise en œuvre des mesures de sécurité ci-dessus aidera à renforcer la sécurité de WordPress au-dessus de la grande majorité des autres, vous pouvez toujours faire plus et toujours il y a une chance que vous soyez piraté de toute façon.
Dans cet article, j'ai couvert des moyens simples de renforcer la sécurité de WordPress. Si vous les avez tous mis en œuvre et que vous en voulez toujours plus, je vous conseille de commencer par consulter la page de sécurité officielle de WordPress au (* 5 *) WordPress.org Codex.
Maintenant c'est ton tour; J'aimerais savoir quelles sont les recommandations simples que vous avez pour renforcer la sécurité de WordPress. Il peut s'agir de simples trucs et astuces, de suggestions de plugins ou même d'un service premium recommandé comme VaultPress susmentionné. Tirez dans la section des commentaires!
