J’ai récemment écrit un article sur le nettoyage de votre site wordpress piraté et je voulais enchaîner avec un article rapide sur la façon d’empêcher le piratage de votre site.
L’ordre que j’ai choisi pour publier les messages semble un peu idiot. Bien sûr, vous voudriez d’abord empêcher les pirates, cependant, la plupart des gens ne pensent même pas à anti-piratage leur site jusqu’à ce que cela se produise réellement.
Je garde ce post court et doux car personne ne veut trop lire sur ce sujet ennuyeux et effrayant. Je n’entrerai pas dans les détails pour chacun des conseils de sécurité. Peut-être que plus tard je créerai un article pour parler de chacun de ces…
Alors regarde mes 24+ Conseils de sécurité WordPress ci-dessous et soyez prudent!
- Mettre à niveau WordPress
- Mettez à jour vos thèmes et plugins
- Supprimer le compte administrateur par défaut
- Changer les mots de passe par défaut
- Utilisez des mots de passe « forts »
- Limitez les tentatives de connexion (remarque : ceci est inclus avec un bon hébergement)
- Authentification à 2 facteurs
- Déplacez votre fichier wp-config.php
- Utilisez des clés secrètes dans votre fichier wp-config.php
- Changer le préfixe de table WordPress
- Verrouillez votre htaccess pour n’autoriser que certains IPS à y accéder
- Utiliser l’accès shell par opposition au FTP
- Créez un index.html vierge dans votre répertoire de plugins (devrait être là dans les nouvelles versions de WP)
- Bloquez l’accès au dossier wp-admin à l’aide de votre fichier .htaccess
- Supprimez la chaîne de version WordPress de votre fichier header.hp
- Bloquez vos dossiers wp des moteurs de recherche
- Ne pas autoriser les personnes à s’inscrire en tant qu’administrateurs par défaut – limiter l’accès des utilisateurs
- Éviter les commentaires indésirables
- Sauvegardez régulièrement votre base de données et vos fichiers côté serveur
- Utilisez les paramètres d’autorisation de fichier appropriés sur tous les fichiers de votre serveur
- Utilisez des connexions sécurisées pour accéder à vos pages d’administration WP
- Ajoutez SSL à votre site Web
- Rechercher les vulnérabilités
- Utiliser un bon hébergement
- Mettre en œuvre les conseils 1 à 24
Espérons que cette liste vous aidera à améliorer votre sécurité WordPress. Et si vous voulez faire passer votre sécurité au niveau supérieur, jetez un œil à ces autres conseils de sécurité WordPress de nos auteurs Themelocal :
- 5 menaces de sécurité par défaut dans WordPress et comment les corriger
- Comment sécuriser votre blog WordPress, conseils utiles pour tout utilisateur
- Meilleurs extraits .htaccess pour améliorer la sécurité de WordPress
- Votre site WordPress est-il sécurisé ? 10 choses à rechercher
- Sécurité WordPress : votre site WordPress est-il vraiment sécurisé ?
Faites-nous savoir ce qui a fonctionné pour vous ou si vous avez des questions dans le commentaire ci-dessous !