ThemeLocal - Des conseils de blog qui fonctionnent comme par magie
  • Blogging

    Pourquoi la plupart des conseils de blogs échouent (et comment y remédier)

    7 questions essentielles que chaque blogueur doit se poser

    Comment rédiger du contenu qui donne envie à vos lecteurs d’en savoir plus

    Que faire lorsque votre blog est piraté

    Comment écrire plus vite : 10 astuces simples pour doubler votre sortie d’écriture

    Comment surveiller de manière productive les tendances et rédiger du contenu digne d’intérêt

    Comment planifier le contenu comme Walter Bishop

    Comment rédiger l’article de blog ultime : aide-mémoire d’un blogueur

    6 façons à toute épreuve de créer une communauté (et de transformer les adeptes occasionnels en fans délirants)

  • WordPress
    • Tout
    • Plugins
    • Themes

    9 meilleurs thèmes WordPress de génération de leads 2022

    Comment accepter les paiements ACH dans WordPress

    Comment ajouter une collaboration dans l’éditeur de blocs WordPress (style Google-Doc)

    Comment ajouter des plans de paiement « Achetez maintenant, payez plus tard » à WordPress

    Comment accepter Apple Pay dans WordPress (la manière FACILE)

    Comment précharger des liens dans WordPress pour des vitesses de chargement plus rapides

    Comment ajouter un formulaire de paiement PayPal dans WordPress (étape par étape)

    8 meilleurs thèmes WordPress pour la massothérapie 2022

    Comment désactiver les notifications de nouveaux utilisateurs dans WordPress

  • Email Marketing

    Comment développer votre liste de diffusion avec un quiz en ligne

    Comment utiliser les blogs invités pour créer votre liste de diffusion

    Les métriques de marketing par e-mail sur lesquelles chaque campagne devrait être basée

    E-mails HTML ou texte brut : quelle option est la meilleure pour votre liste de diffusion ?

    Comment envoyer gratuitement une newsletter par e-mail avec SendinBlue

    Comment utiliser un formulaire de contact pour créer votre liste de diffusion

  • SEO

    Comment corriger les erreurs de type de publication personnalisées 404 dans WordPress

    Augmentez le trafic vers votre site WordPress en 6 étapes faciles

    Comment ne pas suivre automatiquement les liens externes dans WordPress

    Comment se classer plus haut dans les moteurs de recherche

    Comment supprimer les liens brisés de votre site WordPress pour toujours

    Guide du débutant en référencement : introduction, préparation et jargon

    Recherche et utilisation de mots clés WordPress pour le référencement

    Améliorez le référencement avec des backlinks, la vitesse du site et plus encore

    10 fonctions les plus importantes de Yoast SEO pour WordPress

  • Réseaux sociaux

    Comment ajouter un rappel à une publication Instagram

    Comment devenir viral sur Instagram : le guide du débutant

    5 excellentes façons de diversifier vos mises à jour sur les réseaux sociaux pour générer plus de trafic et d’engagement

    5 façons de télécharger des vidéos Instagram

    Pouvez-vous utiliser Instagram pour développer votre entreprise ?

    6 façons efficaces de vous démarquer sur les réseaux sociaux

    Les 3 meilleurs outils de marketing Pinterest pour les blogueurs (utilisez-les pour générer des milliers de visiteurs par mois)

    6 astuces marketing intelligentes sur Instagram pour booster votre entreprise

    Comment convertir votre profil Instagram personnel en profil d’entreprise

  • More
    • Tutoriels
    • Shopify
    • Avis
    • Conseils
    • Sécurité
    • Logiciels et services
    • Génération de trafic
    • Guide du débutant
    • Showcase
Pas de résultat
Voir tous les résultats
  • Blogging

    Pourquoi la plupart des conseils de blogs échouent (et comment y remédier)

    7 questions essentielles que chaque blogueur doit se poser

    Comment rédiger du contenu qui donne envie à vos lecteurs d’en savoir plus

    Que faire lorsque votre blog est piraté

    Comment écrire plus vite : 10 astuces simples pour doubler votre sortie d’écriture

    Comment surveiller de manière productive les tendances et rédiger du contenu digne d’intérêt

    Comment planifier le contenu comme Walter Bishop

    Comment rédiger l’article de blog ultime : aide-mémoire d’un blogueur

    6 façons à toute épreuve de créer une communauté (et de transformer les adeptes occasionnels en fans délirants)

  • WordPress
    • Tout
    • Plugins
    • Themes

    9 meilleurs thèmes WordPress de génération de leads 2022

    Comment accepter les paiements ACH dans WordPress

    Comment ajouter une collaboration dans l’éditeur de blocs WordPress (style Google-Doc)

    Comment ajouter des plans de paiement « Achetez maintenant, payez plus tard » à WordPress

    Comment accepter Apple Pay dans WordPress (la manière FACILE)

    Comment précharger des liens dans WordPress pour des vitesses de chargement plus rapides

    Comment ajouter un formulaire de paiement PayPal dans WordPress (étape par étape)

    8 meilleurs thèmes WordPress pour la massothérapie 2022

    Comment désactiver les notifications de nouveaux utilisateurs dans WordPress

  • Email Marketing

    Comment développer votre liste de diffusion avec un quiz en ligne

    Comment utiliser les blogs invités pour créer votre liste de diffusion

    Les métriques de marketing par e-mail sur lesquelles chaque campagne devrait être basée

    E-mails HTML ou texte brut : quelle option est la meilleure pour votre liste de diffusion ?

    Comment envoyer gratuitement une newsletter par e-mail avec SendinBlue

    Comment utiliser un formulaire de contact pour créer votre liste de diffusion

  • SEO

    Comment corriger les erreurs de type de publication personnalisées 404 dans WordPress

    Augmentez le trafic vers votre site WordPress en 6 étapes faciles

    Comment ne pas suivre automatiquement les liens externes dans WordPress

    Comment se classer plus haut dans les moteurs de recherche

    Comment supprimer les liens brisés de votre site WordPress pour toujours

    Guide du débutant en référencement : introduction, préparation et jargon

    Recherche et utilisation de mots clés WordPress pour le référencement

    Améliorez le référencement avec des backlinks, la vitesse du site et plus encore

    10 fonctions les plus importantes de Yoast SEO pour WordPress

  • Réseaux sociaux

    Comment ajouter un rappel à une publication Instagram

    Comment devenir viral sur Instagram : le guide du débutant

    5 excellentes façons de diversifier vos mises à jour sur les réseaux sociaux pour générer plus de trafic et d’engagement

    5 façons de télécharger des vidéos Instagram

    Pouvez-vous utiliser Instagram pour développer votre entreprise ?

    6 façons efficaces de vous démarquer sur les réseaux sociaux

    Les 3 meilleurs outils de marketing Pinterest pour les blogueurs (utilisez-les pour générer des milliers de visiteurs par mois)

    6 astuces marketing intelligentes sur Instagram pour booster votre entreprise

    Comment convertir votre profil Instagram personnel en profil d’entreprise

  • More
    • Tutoriels
    • Shopify
    • Avis
    • Conseils
    • Sécurité
    • Logiciels et services
    • Génération de trafic
    • Guide du débutant
    • Showcase
Pas de résultat
Voir tous les résultats
ThemeLocal - Des conseils de blog qui fonctionnent comme par magie
Pas de résultat
Voir tous les résultats
  • Blogging
  • WordPress
  • Shopify
  • Email Marketing
  • Monétisation
  • SEO
  • Réseaux sociaux
  • Tutoriels
  • Avis
  • Conseils
  • Sécurité
  • Logiciels et services
  • Génération de trafic
  • Guide du débutant
  • Showcase
Accueil Sécurité

Erreurs courantes de sécurité WordPress commises par de nombreux sites Web

Depuis 7 mois
dans Sécurité
Temps de lecture:8 minutes de lecture
A A
0
Partager sur FacebookPartager sur Twitter

Si votre site Web a déjà été attaqué par des robots, des pirates ou d’autres éléments malveillants, vous saurez que le rétablir correctement peut devenir un cauchemar. Avec WordPress gagne en popularité, il est devenu plus une cible avec les pirates informatiques car les gains peuvent être plus importants. Bien qu’il n’y ait pas de sécurité infaillible, il y a beaucoup de petites et grandes choses que nous pouvons faire pour éviter certaines erreurs de sécurité WordPress courantes et rendre plus difficile pour les robots d’entrer sur nos sites Web et de créer des ravages.

Dans cet article, examinons les erreurs de sécurité courantes sur les sites Web WordPress. Nous découvrirons également ce que nous pouvons faire pour minimiser notre vulnérabilité aux menaces de sécurité.

Erreur n°1 : ne pas mettre à jour WordPress

WordPress a une grande communauté qui est à l’affût des problèmes de sécurité, et l’équipe de WordPress publie régulièrement des mises à jour pour corriger les menaces de sécurité. Mais c’est à nous d’effectuer ces mises à jour sur notre installation WordPress et de colmater les éventuelles failles de sécurité. Les mises à jour majeures du noyau WordPress ont lieu automatiquement, mais pour les mises à jour mineures et pour les mises à jour des thèmes et des plugins, vous devez faire attention aux notifications qui s’affichent sur votre tableau de bord.

La mise à jour de WordPress est souvent un processus fluide, ne nécessitant qu’un simple clic, mais il peut parfois y avoir des problèmes d’incompatibilité qui endommagent votre site Web. Vous trouverez plus d’informations sur la mise à jour de WordPress dans ce guide rapide de mise à jour de WordPress.

Erreur n°2 : Ne pas acheter de thèmes et de plugins de qualité

Les thèmes et plugins mal codés constituent un danger pour la sécurité de votre site Web. Non seulement ils peuvent ralentir votre site Web, mais ils peuvent être incompatibles avec la version de WordPress que vous utilisez ou entre eux. Ajoutez à cela, ils peuvent servir de point d’entrée pour les logiciels malveillants.

La précaution évidente à adopter ici est d’acheter des thèmes et plugins uniquement auprès de sources de qualité. Il existe de nombreux bons thèmes et plugins disponibles gratuitement dans WordPress. Si votre choix est pour un thème ou un plugin premium, recherchez Themeforest ou CodeCanyon et d’autres maisons de thème réputées comme Themelocal.

Sélectionnez ceux qui sont mieux notés et profitez d’un plus grand nombre de téléchargements. Lisez les critiques des thèmes et des plugins et découvrez ce que d’autres utilisateurs authentiques à long terme en disent. Parcourez le journal des modifications pour voir s’il y a des mises à jour régulières. Écrivez aux auteurs pour savoir si ce thème ou ce plugin vous convient avant de faire un achat. Et pour dissiper tout problème pratique, vous pouvez l’exécuter sur un site de test, si cela est possible.

Erreur n°3 : Ne pas mettre à jour les thèmes et les plugins

Tout comme WordPress, vos thèmes et plugins devraient avoir des mises à jour régulières pour les corrections de bogues et les correctifs de sécurité. Il vous appartient de tester ces mises à jour, puis de les installer pour assurer la sécurité de votre site Web WordPress.

Noter: L’une des raisons les plus courantes pour lesquelles les gens laissent leurs thèmes démodés est à cause du code personnalisé. C’est pourquoi l’utilisation de thèmes enfants est importante. Si vous prévoyez d’apporter des modifications à vos fichiers de thème, n’oubliez pas d’utiliser un thème enfant afin de pouvoir mettre à jour votre thème principal en toute sécurité à l’avenir.

Erreur n°4 : Manque de sécurité sur la page de connexion

La page de connexion est l’endroit à partir duquel les utilisateurs autorisés accèdent au site Web. Mais de nombreux utilisateurs malveillants indésirables peuvent également accéder intelligemment à nos sites Web à partir de la page de connexion et peuvent même acquérir des privilèges de niveau administrateur. Pour éviter cela, nous devons renforcer la sécurité sur la page de connexion. Vraiment, ce n’est pas difficile à faire et il existe de nombreux ajustements faciles que vous pouvez effectuer pour arrêter les méfaits juste à votre porte.

Vous pouvez modifier le nom d’utilisateur du « Admin » couramment utilisé et appliquer des mots de passe forts. Ou limitez le nombre de tentatives de connexion, ce qui sera particulièrement efficace pour arrêter les attaques par force brute. Une autre méthode de protection facile à adopter est l’authentification à deux facteurs. Et avec Google pousse à l’utilisation de SSL, vous voudrez peut-être garder une longueur d’avance et l’appliquer à votre site Web le plus tôt possible. Donc, vous voyez, la page de connexion est un bon endroit pour commencer à améliorer la sécurité de votre site Web.

Erreur n°5 : Utilisation inappropriée des rôles d’utilisateur

WordPress a de nombreux rôles d’utilisateurs – Administrateur, Éditeur, Auteur, Contributeur et Abonné. Tous n’ont pas besoin d’avoir les mêmes privilèges sur votre site Web. Lorsque vous ajoutez des utilisateurs à votre site, faites attention aux privilèges que vous leur accordez au niveau du backend. Ne leur accordez que les privilèges nécessaires pour remplir leur rôle sur le site Web.

Accorder un accès illimité à tous les utilisateurs peut faciliter l’intrusion des pirates.

Il n’est vraiment pas nécessaire de donner aux abonnés un accès au backend alors qu’ils n’ont qu’à lire le contenu. L’accès au niveau éditeur ne doit être accordé qu’aux utilisateurs de confiance, et l’accès au niveau administrateur peut être accordé, voire pas du tout, avec parcimonie. Accorder des privilèges limités aux utilisateurs et les forcer à utiliser des mots de passe forts peut contrôler l’accès au backend dans une large mesure.

Erreur n°6 : ne pas supprimer les thèmes et plugins inutilisés

Au fil du temps, nous continuons à ajouter des plugins et des thèmes à notre WordPress au fur et à mesure des besoins. Mais une fois que nous n’en avons plus l’utilité, nous oublions de les supprimer de notre site. Il ne suffit pas de simplement désactiver les thèmes et plugins, vous devez supprimer ceux que vous n’avez pas l’intention d’utiliser. Cette étape simple peut réduire votre exposition aux logiciels malveillants. Les plugins inactifs ne consomment pas de RAM, de bande passante ou de PHP, mais occupent de l’espace sur le serveur. Non seulement cela peut ralentir votre site, mais ils peuvent également être utilisés pour exécuter du code malveillant sur votre site Web.

Avant d’ajouter un plugin à votre site Web, vérifiez si WordPress peut gérer nativement la fonction particulière. Ou le thème que vous utilisez ou votre hébergeur peut couvrir les fonctions dont vous avez besoin. Donc, si vous avez un plugin sur votre site Web pour ces mêmes fonctions, vous voudrez peut-être les supprimer.

Maintenant que vous nettoyez les plugins inutilisés, vous pouvez aussi bien parcourir toute la distance et nettoyer la médiathèque, le dossier de téléchargement et le dossier d’inclusion. Ce sont des points d’entrée alternatifs pour les logiciels malveillants qui entrent sur votre site uniquement pour s’exécuter plus tard. En réduisant ces dossiers, vous réduisez les points d’accès pour les logiciels malveillants et les pirates.

Erreur n°7 : ne pas choisir un hébergeur sécurisé

Souvent, les pirates ne ciblent pas votre site, ils peuvent cibler un autre site Web qui partage l’espace serveur avec vous. Vous n’êtes qu’une victime accidentelle. Dans un scénario d’hébergement partagé, un site Web compromis peut faire tomber tous les sites Web sur un serveur. Par conséquent, il est important de choisir votre hébergeur avec beaucoup de soin. Comme nous l’avons dit à plusieurs reprises dans nos pages de blog, en ce qui concerne l’hébergement, vous n’obtenez que ce pour quoi vous payez. Les options d’hébergement bon marché compromettent presque toujours la sécurité et leurs serveurs sont plus sujets aux attaques de sécurité. De plus, vous trouverez souvent une assistance moins que satisfaisante lorsque votre site Web est attaqué.

Mettre de l’argent pour un hébergement de qualité vaut vraiment l’investissement. Cela vous évitera bien des maux de tête sur toute la ligne, surtout si votre entreprise est fortement liée à votre site Web. Besoin d’aide pour choisir un hôte ? Rendez-vous sur notre liste d’options d’hébergement recommandées.

Erreur n°8 : ne pas rechercher les logiciels malveillants

Les logiciels malveillants peuvent entrer dans votre site Web sans même que vous en soyez conscient. Il peut rester caché et faire beaucoup de choses à votre insu, comme suivre vos visiteurs, accéder à des informations sensibles telles que les détails de votre carte de crédit ou ajouter des backlinks vers d’autres sites Web. Lorsque des logiciels malveillants se cachent sur votre site Web, Google commence à désactiver les moteurs de recherche pour empêcher l’infection d’autres sites Web. Cela peut entraîner une baisse du trafic vers votre site Web.

Il existe de nombreux plugins et services disponibles qui peuvent analyser votre site Web à la recherche de logiciels malveillants et en supprimer bon nombre. Vous n’avez qu’à visiter le site Web de services comme Scanner Sucuri SiteCheck et entrez l’URL de votre site Web. Un rapport sera généré qui affiche le malware détecté ainsi que les recommandations sur la façon dont vous devez le gérer. Ou bien, vous pouvez choisir d’ajouter un plugin et de lancer une analyse. Si vous le souhaitez, vous pouvez supprimer le plugin après utilisation et le réinstaller lorsque vous souhaitez relancer une analyse.

Erreur n°9 : Ne pas installer de plugin de sécurité

L’un des moyens les plus simples de renforcer la sécurité de votre site Web consiste à ajouter un plugin de sécurité. Ces plugins peuvent gérer de nombreux problèmes de sécurité, tels que l’application de mots de passe forts, la configuration de pare-feu, la protection contre les attaques par force brute, etc. Il existe de nombreux plugins gratuits comme iThemes Security et de nombreux plugins de sécurité premium disponibles, et il est préférable d’en installer et d’en activer un au plus tôt. Il existe également de nombreux services de sécurité de sites Web comme Sucuri qui proposent de gérer la sécurité de votre site Web WordPress.

Erreur #10 : Ne pas conserver les sauvegardes du site Web

On pourrait penser que maintenant que vous avez fait tout ce qui précède, votre site Web est à l’abri des méchants. Désolé de décevoir, mais les pirates affinent leurs méthodes et de nouvelles menaces surgissent en permanence. Par conséquent, en tant que filet de sécurité, vous pouvez utiliser un plugin pour la sauvegarde et effectuer une sauvegarde sécurisée de votre site à intervalles réguliers et les conserver dans un endroit sûr.

Il ne suffit pas d’effectuer une sauvegarde de la base de données uniquement, une sauvegarde complète du site Web est nécessaire. Cela inclut les thèmes, les plugins, le dossier wp-content ainsi que les fichiers de configuration WordPress importants tels que les fichiers wp-config.php et .htaccess. Utilisez des plugins de qualité comme BackupBuddy ou VaultPress et les mettre à jour régulièrement. En outre, conservez plusieurs copies de sauvegarde sur lesquelles vous pouvez vous appuyer dans différents emplacements hors site et hors ligne.

En bref

La sécurité des sites Web ne concerne pas toujours les murs et les clôtures hauts, ni une solution ponctuelle. Il s’agit plutôt de garder une longueur d’avance sur les fauteurs de troubles. Il existe de nombreuses étapes simples et simples que vous pouvez adopter pour assurer la sécurité d’un site Web. Il est important de revoir vos défenses pour vous assurer qu’elles sont conformes aux besoins de votre site Web et faire évoluer les pratiques de sécurité qui peuvent assurer sa sécurité.

Partager26Tweeter16Envoyer
Article précédent

Simplifiez votre image de marque et votre marketing WordPress

Article suivant

Comment partager votre contenu WordPress à l’aide de Blog2Social

Similaire Postes

Tutoriels

Comment ajouter une liste de vérification d’articles de blog à l’éditeur WordPress

Depuis 1 jour
Comment

Comment changer le moteur de recherche par défaut sur un iPhone ou un iPad

Depuis 3 jours
Technologie

3 détails cachés révélés par Google IO sur le Pixel 7

Depuis 1 semaine
Charger plus
Article suivant

Comment partager votre contenu WordPress à l'aide de Blog2Social

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

RECOMMANDÉ

Audio Pro présente les « tueurs de barres de son » A28 et A38

Depuis 1 mois

Test du Brother MFC-J1010DW

Depuis 3 mois

Comment activer le mode sombre sur Facebook

Depuis 3 semaines

Samsung Galaxy Z Flip 4 semble prêt pour une augmentation de puissance saine

Depuis 3 jours

Pourquoi Snapchat ne se télécharge-t-il pas sur iPhone ?

Depuis 4 semaines
ThemeLocal – Des conseils de blog qui fonctionnent comme par magie

Nous aidons les entrepreneurs intelligents à transformer leurs blogs en entreprises rentables. Nous sommes un blog primé qui aide les blogueurs et les entrepreneurs depuis 2020.

Suivez-nous

Nouvelles récentes

Apple pressenti pour l’événement de lancement de l’iPhone 14 pare-chocs le 13 septembre

mai 28, 2022

Fast Charge : Google a le droit de retarder le Pixel Fold, voici pourquoi

mai 28, 2022
  • Conditions d’utilisation
  • Politique de confidentialité
  • Politique de cookies
  • Contactez nous

© 2022 ThemeLocal. Tous droits réservés.

Pas de résultat
Voir tous les résultats
  • Blogging
  • WordPress
    • Plugins
    • Themes
  • Shopify
  • Email Marketing
  • Monétisation
  • SEO
  • Réseaux sociaux
  • Tutoriels
  • Avis
  • Conseils
  • Sécurité
  • Logiciels et services
  • Génération de trafic
  • Guide du débutant
  • Showcase

© 2022 ThemeLocal. Tous droits réservés.