Les sites Web WordPress sont sensibles à un large éventail d’attaques, y compris les injections SQL, les attaques par force brute et les connexions non autorisées. Plugins de sécurité tels que WordFence et Sécurité iThemes peut améliorer la sécurité de votre site Web en résolvant les problèmes de sécurité courants tels que la modification du compte administrateur depuis admin.

Je suis tombé récemment sur un autre plugin de sécurité intitulé Hide My WP qui s’attaque aux pirates d’une manière différente.

OBTENEZ CACHER MON WP

Le plugin a été développé parce que la plupart des pirates et des robots savent où trouver les fichiers et pages WordPress importants. Un bot conçu pour cibler les sites Web WordPress attaquera donc tout site Web contenant des fichiers WordPress, et passera par ceux qui ne le font pas.

Tout comme les logiciels de piratage tirent parti du fait que tous les sites Web WordPress sont structurés de la même manière, Hide My WP profite du fait que les logiciels ne peuvent cibler votre site Web que s’ils connaissent la structure de votre site Web. Pour ce faire, il supprime toute preuve que votre site Web est propulsé par WordPress. Cela rend très difficile pour les pirates informatiques d’infiltrer votre site Web.

Voyons de plus près comment Hide My WP peut protéger votre site Web contre les attaques malveillantes.

Paramètres de démarrage

Comme tous les bons plugins WordPress qui ont de nombreuses options de configuration, Hide My WP propose des fonctionnalités d’importation et d’exportation. Des rapports de débogage sont également disponibles pour les développeurs.

Ce qui distingue Hide My WP, c’est la possibilité d’importer des schémas de paramètres prédéfinis. Vous pouvez choisir entre une confidentialité moyenne (plus de compatibilité), une confidentialité moyenne (rapide) et une confidentialité élevée (moins de compatibilité). Le choix de l’un de ces schémas de configuration ajoutera les données à la boîte d’importation et modifiera la configuration du plugin. C’est une fonctionnalité fantastique qui vous fera gagner beaucoup de temps lors de la configuration du plugin.

réglages généraux

Bien que les schémas de paramètres prédéfinis soient utiles, il ne vous faudra que cinq à quinze minutes pour parcourir les deux pages de paramètres principales et configurer Hide My WP pour votre site Web.

Un certain nombre de paramètres sont disponibles en haut de la page des paramètres généraux, y compris une option pour utiliser l’une de vos pages pour les erreurs 404 et masquer votre page wp-login.php à l’aide d’une nouvelle URL unique. Votre zone d’administration peut également être masquée pour les groupes d’utilisateurs que vous n’avez pas marqués comme approuvés.

Masquer mes paramètres généraux WP

Hide My WP vous permet de masquer beaucoup de choses afin que le logiciel ne puisse pas détecter que votre site Web est propulsé par WordPress. Par exemple, vous pouvez masquer les détails WordPress qui sont ajoutés aux flux, la version de WordPress que vous utilisez et les dossiers importants tels que / wp-includes / et / wp-content /.

Masquer mes paramètres généraux WP

Le plugin a quelques fonctionnalités supplémentaires telles que la minification et une option pour remplacer les mots et les URL de votre fichier HTML produit.

Masquer mes paramètres généraux WP

Paramètres de liens permanents et d’URL

La page des liens permanents et des paramètres d’URL vous permet de personnaliser la façon dont vos fichiers, dossiers et pages sont masqués. Vous pouvez renommer votre dossier de plugins, feuille de style, dossier wp-includes et dossier uploads.

Le wp_comments_post.php peut également être renommé. Cela empêche les pirates de vous spammer de manière persistante avec des commentaires de spam.

Masquer mes liens permanents WP et paramètres d'URL

La partie de base et la requête de vos URL pour les pages d’auteur et de flux peuvent également être modifiées. Vous pouvez également les désactiver complètement de la vue publique.

Masquer mes liens permanents WP et paramètres d'URL

Les mêmes modifications peuvent être appliquées aux articles, pages, catégories et tags. Cela rend encore plus difficile pour les logiciels de détecter que votre site Web est propulsé par WordPress.

Masquer mes liens permanents WP et paramètres d'URL

La recherche peut également être modifiée ou désactivée. D’autres options incluent la possibilité de désactiver les archives et les types de publication personnalisés.

Masquer mes liens permanents WP et paramètres d'URL

Sachez que la désactivation de nombreuses fonctionnalités de votre site Web peut nuire à l’expérience utilisateur. Par exemple, la suppression des archives de catégorie signifie que les visiteurs ne peuvent pas rechercher dans les publications d’une catégorie particulière. Cependant, si vous choisissez de désactiver la recherche, vous pouvez toujours remplacer la fonctionnalité de recherche WordPress par défaut par la recherche Google.

Aperçu

Hide My WP vous permet de modifier complètement la structure publique des fichiers et pages principaux importants, des fichiers de thème et des fichiers de plugins.

En raison de la nature des plugins de sécurité, il est difficile de vérifier s’ils sont efficaces ou non. Après tout, un site Web qui n’est pas attaqué ne garantit pas que ses mesures de sécurité fonctionnent. Bien qu’il ne fasse aucun doute que les mesures prises par Hide My WP pour masquer des zones importantes de votre site Web rendront plus difficile l’attaque de votre site Web par les pirates et les robots.

Le plugin Hide my WP WordPress est disponible sur CodeCanyon pour 23 $. Le plugin n’a pas été mis à jour depuis novembre 2013, mais le développeur semble fournir activement un support pour le plugin.

Visitez la page d’informations Hide My WP pour une liste complète de ses fonctionnalités 🙂

Bonne chance,
Kevin

Share: