Les sites Web WordPress sont sensibles à un large éventail d’attaques, notamment les injections SQL, les attaques par force brute et les connexions non autorisées. Plugins de sécurité tels que WordFence et Sécurité des iThèmes peut améliorer la sécurité de votre site Web en résolvant les problèmes de sécurité courants tels que la modification du compte administrateur de admin.
Je suis récemment tombé sur un autre plugin de sécurité intitulé Hide My WP qui s’attaque aux pirates informatiques d’une manière différente.
OBTENIR CACHER MON WP
Le plugin a été développé parce que la plupart des pirates et des robots savent où trouver les fichiers et pages WordPress importants. Un bot conçu pour cibler les sites Web WordPress attaquera donc tout site Web contenant des fichiers WordPress et passera par ceux qui n’en contiennent pas.
Tout comme les logiciels de piratage profitent du fait que tous les sites Web WordPress sont structurés de la même manière, Hide My WP profite du fait qu’un logiciel ne peut cibler votre site Web que s’il connaît la structure de votre site Web. Pour ce faire, il supprime toutes les preuves que votre site Web est propulsé par WordPress. Cela rend très difficile pour les pirates d’infiltrer votre site Web.
Examinons de plus près comment Hide My WP peut protéger votre site Web contre les attaques malveillantes.
Paramètres de démarrage
Comme tous les bons plugins WordPress qui ont de nombreuses options de configuration, Hide My WP propose des fonctionnalités d’importation et d’exportation. Les rapports de débogage sont également disponibles pour les développeurs.
Ce qui distingue Hide My WP, c’est la possibilité d’importer des schémas de configuration prédéfinis. Vous pouvez choisir entre une confidentialité moyenne (plus de compatibilité), une confidentialité moyenne (rapide) et une confidentialité élevée (moins de compatibilité). Le choix de l’un de ces schémas de configuration ajoutera les données à la zone d’importation et modifiera la configuration du plug-in. Il s’agit d’une fonctionnalité fantastique qui vous fera gagner beaucoup de temps lors de la configuration du plugin.
réglages généraux
Bien que les schémas de paramètres prédéfinis soient utiles, cela ne devrait vous prendre que cinq à quinze minutes pour parcourir les deux pages de paramètres principales et configurer Hide My WP pour votre site Web.
Un certain nombre de paramètres sont disponibles en haut de la page des paramètres généraux, y compris une option permettant d’utiliser l’une de vos pages pour les erreurs 404 et de masquer votre page wp-login.php à l’aide d’une nouvelle URL unique. Votre zone d’administration peut également être masquée pour les groupes d’utilisateurs que vous n’avez pas marqués comme étant de confiance.
Hide My WP vous permet de masquer de nombreuses choses afin que le logiciel ne puisse pas détecter que votre site Web est propulsé par WordPress. Par exemple, vous pouvez masquer les détails de WordPress qui sont ajoutés aux flux, la version de WordPress que vous utilisez et les dossiers importants tels que /wp-includes/ et /wp-content/.
Le plugin a quelques fonctionnalités supplémentaires telles que la minification et une option pour remplacer les mots et les URL de votre fichier HTML généré.
Permaliens et paramètres d’URL
La page des permaliens et des paramètres d’URL vous permet de personnaliser la façon dont vos fichiers, dossiers et pages sont masqués. Vous pouvez renommer votre dossier de plug-in, votre feuille de style, votre dossier wp-includes et votre dossier de téléchargement.
Le wp_comments_post.php peut également être renommé. Cela empêche les pirates de vous envoyer des spams de manière persistante avec des commentaires indésirables.
La base et la partie requête de vos URL pour les pages d’auteur et de flux peuvent également être modifiées. Alternativement, vous pouvez les désactiver complètement de la vue publique.
Les mêmes modifications peuvent être appliquées aux articles, pages, catégories et balises. Cela rend encore plus difficile pour les logiciels de détecter que votre site Web est propulsé par WordPress.
La recherche peut également être modifiée ou désactivée. D’autres options incluent la possibilité de désactiver les archives et les types de publication personnalisés.
Sachez que la désactivation de nombreuses fonctionnalités de votre site Web peut nuire à l’expérience utilisateur. Par exemple, la suppression des archives de catégorie signifie que les visiteurs ne peuvent pas rechercher dans les publications d’une catégorie particulière. Cependant, si vous choisissez de désactiver la recherche, vous pouvez toujours remplacer la fonctionnalité de recherche par défaut de WordPress par la recherche Google.
Aperçu
Hide My WP vous permet de modifier complètement la structure publique des fichiers et pages principaux importants, des fichiers de thème et des fichiers de plug-in.
En raison de la nature des plugins de sécurité, il est difficile de vérifier s’ils sont efficaces ou non. Après tout, un site Web qui n’est pas attaqué ne garantit pas que ses mesures de sécurité fonctionnent. Bien qu’il ne fasse aucun doute que les mesures prises par Hide My WP pour masquer des zones importantes de votre site Web rendront plus difficile l’attaque de votre site Web par les pirates et les robots.
Le plugin Hide my WP WordPress est disponible sur CodeCanyon pour 23 $. Le plugin n’a pas été mis à jour depuis novembre 2013, mais le développeur semble fournir activement un support pour le plugin.
Visitez la page d’informations Hide My WP pour une liste complète de ses fonctionnalités 🙂
Bonne chance,
Kévin