(*10*)
Una de las cosas más importantes que puede hacer al crear un sitio de WordPress es asegurarse de que être seguro. Aún cuando nunca puede aumentar la seguridad del sitio al 100%, seguramente puede disparar al 99% y puede lograrlo a través la promulgación de medidas, tanto grandes como pequeñas, que tengan en cuenta todos los puntos de acceso de su sitio y sus vulnerabilidades.
Certains d’entre vous pensent peut-être déjà que votre site est plutôt sécurisé. Et c’est super, mais pourquoi ne pas prendre quelques minutes et parcourir cette liste que j’ai dressée d’éléments à rechercher en matière de sécurité des sites WordPress ? Vous repartirez avec un plan d’action ou vous vous sentirez plus confiant dans vos mesures existantes, et les deux sont bons.
Voici 10 éléments que vous devez rechercher ou garder à l’esprit pour garantir que votre site est aussi sécurisé que possible.
1. Limite la accesibilidad del panel
Lorsque quelqu’un a accès à votre tableau de bord WordPress, il peut ajouter de nouvelles publications et pages, télécharger des fichiers et modifier vos paramètres. Une personne inexpérimentée pourrait commettre une erreur sans s’en rendre compte. Ou bien, l’intention pourrait être plus malveillante. Quoi qu’il en soit, vous ne devez donner accès à votre panneau de contrôle qu’à ceux en qui vous avez confiance.
Puede incluir su adresse IP en la lista blanca para restringir que cualquier persona que no esté en su IP acceda a su panel, lo que puede disminuir en gran medida los intentos de piratería. Por supuesto, siempre necesitaría tener acceso al administrador de su sitio desde la misma IP.
Pour ce faire, ajoutez un nouveau.htaccess fichier dans votre wp-admin dossier puis ajoutez ce code :
refus de commande,
permettre
autoriser à partir de VOTRE ADRESSE IP
nier de tous
Et si vous souhaitez protéger votre thème et vos plugins contre toute modification par des utilisateurs non autorisés, vous pouvez ajoutez ce code pour vous wp-config.php Record:
définir( 'DISALLOW_FILE_EDIT', true );
2. Bloquer la navigation dans les répertoires
Probablemente ya sepa que los sitios la toile están configurados para que los archivos estén contenidos en carpetas en un serveur. Por lo general, alguien puede examinar el Contenu de cada carpeta o directorio, lo que podría dejarlo expuesto a intentos de piratería maliciosos. A pesar de todo, puede hacer que el contenido de ciertas carpetas no sea visible para el público en general. Esta es una táctica de oscuridad y, aunque no hará que su sitio sea 100% seguro, les brinda a los piratas informáticos menos información con la que trabajar y menos información es lo que desea.
Pour bloquer la navigation dans les répertoires, ouvrez votre.htaccess fichier à nouveau et insérez le code suivant en bas :
Options-Index
C'est tout à propos de ça !
(*10*)3. Effacer les informations sur la version de WordPress
Thèmes WordPress utilisés pour générer automatiquement le numéro de version WordPress que vous utilisez dans le <
¿Por qué? Debido a que darle a un pirata informático el número de versión de forma directa facilita su trabajo. ¡Y no querrás facilitar el trabajo de un pirate! En su lugar, simplemente inserte este código en el functions.php fichier pour votre thème :
fonction remove_wp_version() {
retour '';
}
<span style="line-height: 1.8em;">add_filter( 'the_generator', 'remove_wp_version' );
Cela supprimera le numéro de version et ajoutera une autre couche de sécurité à votre site.
(*10*)4. Evalúe su nombre de Nom d'utilisateur y contraseña
Vous avez entendu ce conseil à maintes reprises, mais vous devez vraiment l'écouter. Le choix d'un nom d'utilisateur et d'un mot de passe difficiles est important pour la sécurité globale de votre site. Tout d’abord, n’utilisez jamais « admin » comme nom d’utilisateur. Puisqu’il s’agit du nom d’utilisateur le plus populaire pour WordPress, le laisser tel quel équivaut à donner aux pirates la moitié de vos données.
Deuxièmement, utilisez une série de chiffres, de lettres et de symboles pour votre mot de passe. Fondamentalement, il est impossible à deviner pour un humain et extrêmement difficile à déchiffrer pour une machine.
5. Effectuez des sauvegardes régulières du site
Beaucoup gens ponen los ojos en blanco cuando escuchan que necesitan hacer copias de seguridad de sus sitios frecuentemente. No debido a que no entiendan que es importante; más bien, debido a que la idea de realizar una copia de seguridad de un sitio completo es agotadora. Mucha gente simplemente no quiere dedicar tiempo y esfuerzo al proyecto.
Heureusement, les sauvegardes peuvent être entièrement automatisées de nos jours et constituent en fait une solution intelligente car elles peuvent être planifiées à l’avance. De cette façon, vous n'oublierez plus jamais de sauvegarder votre site. Les Codex WordPress tiene instrucciones detalladas, o puede utilizar nuestra guía acerca de cómo hacer una copia de seguridad de su sitio de WordPress. O puede elegir por una solución basada en complementos (Sauvegarde Buddy y VaultPress son dos opciones que hemos usado antes aquí en R Le marketing numérique).
(*10*)6. Gardez votre site à jour
Les pirates informatiques proposent quotidiennement de nouvelles stratégies pour détruire les sites Web. Donc exécuter une version obsolète de WordPress ne fait que poser des problèmes, d’autant plus que WordPress publie des défauts et des failles de sécurité dans les anciennes versions dès qu’une nouvelle version sort, comme le montre la photo ci-dessus. Assurez-vous toujours que votre site exécute la dernière version pour une sécurité optimale.
7. Choisissez des thèmes sûrs
Dans le même temps, il est important de sélectionner des sujets qui jouissent d’une bonne réputation. Ceux créés par des développeurs moins réputés ou qui ne disposent pas du code le plus propre pourraient ouvrir votre site à des failles de sécurité une fois installés. Lisez les critiques de thèmes avant de les installer, et si vous achetez un thème premium, achetez-en toujours un sur un site réputé.
De même, installez toujours les mises à jour de thème dès qu’elles sont disponibles. Ce qui a été dit précédemment sur la mise à jour des fichiers principaux de WordPress s’applique en même temps ici.
8. Choisissez des plugins sûrs
Lo que dije previamente sobre los temas al mismo tiempo se aplica a los complementos. Aunque es probable que el consejo sea doblemente cierto para los complementos, puesto que a veces pueden contener malwares o código malicioso. No descargue un complemento de un desarrollador que no reconoce y siempre instale actualizaciones cuando estén disponibles para mantener la seguridad del sitio.
9. Protégez vos fichiers
L'un des fichiers les plus importants de l'ensemble de votre site WordPress est le wp-config.php Record. Stocke une tonne de données sur votre site, y compris des détails sur votre base de données et la configuration du site dans son ensemble. Un pirate informatique disposant de la bonne base de connaissances pourrait modifier tout ce qui est lié à votre site simplement avec les informations contenues dans ce fichier. Alors, comme vous pouvez l’imaginer, il est important de le protéger.
Heureusement, vous pouvez y parvenir avec une solution relativement simple. Tout ce que vous avez à faire est d'ajouter l'extrait de code suivant à votre .htaccess fichier juste en dessous de l'endroit où il est écrit # FIN WordPress:
commande autoriser, refuser
nier de tous
10. Choisissez le bon fournisseur d'hébergement
Une grande partie de la sécurité de votre site dépend du fournisseur d'hébergement WordPress que vous choisissez. Même si je ne peux pas vous dire quel hébergeur est le meilleur (il y a trop de variables à prendre en compte pour en discuter dans cet article), je peux vous dire qu'il est impératif de lire les critiques pour prendre une décision intelligente. Assurez-vous d'évaluer la sécurité, les solutions de sauvegarde et le type de serveur d'un hôte avant de prendre une décision finale.
Souviens-toi: L'hébergeur que vous sélectionnez jouera un rôle direct dans la rapidité de chargement de votre site, sa disponibilité et la sécurité de vos données publiques et privées. Ce n’est pas une décision qui doit être prise à la légère.
conclusion
Cette liste n'est en aucun cas complète, mais elle devrait certainement vous donner un point de départ complet pour identifier les failles de sécurité potentielles et mettre en œuvre des solutions pour protéger votre site contre les pirates informatiques. En même temps, vous pouvez payer et suivre ceci Guide de sécurité WordPress pour des conseils plus simples pour protéger votre site WordPress. En même temps, cela devrait avoir l’avantage de vous apporter un peu plus de tranquillité d’esprit. Après tout, il est courant de passer des centaines d’heures à développer et à mettre en œuvre un site Web. Le protéger est impératif.
Quelles mesures prenez-vous pour protéger votre site ? Préférez-vous adopter une approche manuelle ou utiliser des solutions basées sur des plugins ? Faites le nous savoir dans les commentaires!
