• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    Plus de sociétés de jeux vidéo soutiennent l’avortement à la suite du renversement de Roe V. Wade, y compris Warner Bros. Games, Sega et Bethesda

    Plus de sociétés de jeux vidéo soutiennent l’avortement à la suite du renversement de Roe V. Wade, y compris Warner Bros. Games, Sega et Bethesda

    Ce jeu vidéo populaire rend hommage à feu YouTuber Technoblade

    Ce jeu vidéo populaire rend hommage à feu YouTuber Technoblade

    Les meilleures sirènes de jeux vidéo

    Les meilleures sirènes de jeux vidéo

    10 séries de jeux vidéo qui ont encore besoin d’adaptations animées

    10 séries de jeux vidéo qui ont encore besoin d’adaptations animées

    5 personnages de jeux vidéo avec des accents gallois qui ne viennent pas d’Elden Ring

    5 personnages de jeux vidéo avec des accents gallois qui ne viennent pas d’Elden Ring

    Je fête le Tour de France en faisant du vélo dans les jeux

    Je fête le Tour de France en faisant du vélo dans les jeux

    Les chats sont meilleurs que les chiens (en tant que protagonistes de jeux vidéo)

    Les chats sont meilleurs que les chiens (en tant que protagonistes de jeux vidéo)

    Bangor’s Gamenetics apporte de la créativité aux contrôleurs de jeux vidéo

    Bangor’s Gamenetics apporte de la créativité aux contrôleurs de jeux vidéo

    Dwayne Johnson fait la promotion du jeu vidéo “DC League of Super-Pets”

    Dwayne Johnson fait la promotion du jeu vidéo “DC League of Super-Pets”

  • Developpement web
    • All
    • Language HTML5
    Guide d’intégration de l’API Google Sheets v4

    Guide d’intégration de l’API Google Sheets v4

    C’est officiel, ce sont les langages de programmation les plus populaires (et les plus lucratifs) en ce moment

    C’est officiel, ce sont les langages de programmation les plus populaires (et les plus lucratifs) en ce moment

    Nouveau FTP susceptible de déployer CSS

    Nouveau FTP susceptible de déployer CSS

    Infineon acquiert NoBug en Roumanie et en Serbie

    Infineon acquiert NoBug en Roumanie et en Serbie

    MISE À JOUR: La police identifie un homme retrouvé abattu dans un camion sur Ringgold Road

    MISE À JOUR: La police identifie un homme retrouvé abattu dans un camion sur Ringgold Road

    Un groupe de soutien donne pour aider au confort des patients atteints de cancer

    Un groupe de soutien donne pour aider au confort des patients atteints de cancer

    Repêchage de la LNH: Lane Hutson et Jack Devine en tête d’affiche de la catégorie des espoirs élevés à Chicago

    Repêchage de la LNH: Lane Hutson et Jack Devine en tête d’affiche de la catégorie des espoirs élevés à Chicago

    La Juventus “veut” un accord d’échange Werner-De Ligt, la “nouvelle offre” de Barcelone pour Raphinha, Chelsea “cible” Kimpembe – News 24

    La Juventus “veut” un accord d’échange Werner-De Ligt, la “nouvelle offre” de Barcelone pour Raphinha, Chelsea “cible” Kimpembe – News 24

    CSS Founder : Top entreprise de conception de sites Web à Bangalore

    CSS Founder : Top entreprise de conception de sites Web à Bangalore

  • Astuces
    WP Engine acquiert la société derrière ACF, WP Migrate & Better Search and Replace

    WP Engine acquiert la société derrière ACF, WP Migrate & Better Search and Replace

    Meilleure adresse e-mail professionnelle gratuite en 2022 : les meilleurs choix pour vous

    Meilleure adresse e-mail professionnelle gratuite en 2022 : les meilleurs choix pour vous

    WordPress Jetpack est désormais disponible en six plugins

    WordPress Jetpack est désormais disponible en six plugins

    7 choses à faire avant de changer votre thème WordPress

    7 choses à faire avant de changer votre thème WordPress

    Comment créer un site Web en 5 étapes

    Comment créer un site Web en 5 étapes

    Les 5 meilleurs outils SEO pour booster votre classement

    Les 5 meilleurs outils SEO pour booster votre classement

    La mise à jour du plugin Yoast WordPress provoque des erreurs fatales

    La mise à jour du plugin Yoast WordPress provoque des erreurs fatales

    Autowriterpro utilise l’IA pour générer de nouveaux articles pour 40 $

    Autowriterpro utilise l’IA pour générer de nouveaux articles pour 40 $

    WordPress révèle son option de création de site Web la plus abordable à ce jour

    WordPress révèle son option de création de site Web la plus abordable à ce jour

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
ADVERTISEMENT
Home Astuces

Comment protéger un site WordPress contre les pirates

Caleb by Caleb
juillet 13, 2021
in Astuces
0 0
0
Comment protéger un site WordPress contre les pirates
333
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedin


WordPress est une cible fréquente pour le piratage. Les pirates ciblent le thème, les fichiers WordPress de base, les plugins et même la page de connexion.

Ce sont les étapes à suivre pour le rendre moins susceptible d’être piraté et pour pouvoir récupérer plus facilement si cela devait encore arriver.

Comment les pirates attaquent WordPress

Tous les sites Web sont constamment attaqués – qu’il s’agisse d’un forum phpBB ou d’un site WordPress – tous les sites sont sondés par des pirates. Il n’est pas rare qu’un pirate numérise des milliers de pages ou essaie de se connecter des centaines de fois par jour.

Et ce n’est qu’un hacker. Les sites sont attaqués par plusieurs pirates en même temps.

En général, ce n’est pas une personne qui essaie de vous pirater. Les pirates utilisent un logiciel automatisé pour explorer le Web afin de rechercher des faiblesses spécifiques dans le site Web.

Ces logiciels automatisés qui parcourent le Web sont appelés des robots. Je les appelle hackers bots afin de les distinguer des scrapers bots (logiciels qui essaient de copier du contenu).

Publicité

Continuer la lecture ci-dessous

Sécurisez votre site WordPress avec un pare-feu

Un pare-feu est un logiciel qui bloque un intrus. À mon avis, le meilleur pare-feu WordPress est un plugin appelé Wordfence.

Ce que fait Wordfence, c’est de vérifier si le comportement d’un visiteur du site Web correspond à celui d’un bot abusif. Si le bot enfreint certaines règles, comme demander trop de pages Web en peu de temps, Wordfence bloquera alors automatiquement le bot.

Wordfence est également programmé pour autoriser les robots légitimes comme Google et Bing sur le site.

Il existe des fonctionnalités avancées qui permettent à un éditeur de voir quels bots attaquent un site et de voir d’où vient le bot, comme s’il s’agit d’un mauvais bot provenant d’Amazon Web Services ou de Bluehost par exemple. Wordfence offre à l’éditeur la possibilité de bloquer le bot par son adresse IP, toute la plage d’adresses IP ou même par un faux agent utilisateur de navigateur que le bot utilise.

Publicité

Continuer la lecture ci-dessous

À propos des agents utilisateurs (UA)

UNE agent utilisateur identifie les informations envoyées par un navigateur qui indiquent à un site Web de quel navigateur il s’agit (Chrome, Firefox, Vivaldi) et sur quel système d’exploitation il fonctionne (Windows 10, Mac OS X).

Par exemple, il s’agit d’une chaîne d’agent utilisateur pour un navigateur Safari 11 sur un ordinateur Mac OS X :

Mozilla/5.0 (Macintosh ; Intel Mac OS X 10_11_6) AppleWebKit/605.1.15 (KHTML, comme Gecko) Version/11.1.2 Safari/605.1.15

Les robots utilisent de nombreux agents utilisateurs différents pour tromper les sites Web et se faufiler. Par exemple, certains robots prétendent être un navigateur sous Windows XP.

Le nombre réel d’utilisateurs réels sur Win XP est proche de zéro, je peux créer une règle avec Wordfence pour bloquer tous les agents utilisateurs avec Windows XP comme système d’exploitation et avec cette règle, je peux bloquer des milliers de mauvais bots, quoi qu’il arrive pays d’où ils viennent ou leur adresse IP.

Les mauvais robots réagissent parfois en passant à un autre agent utilisateur, donc en combinant ces règles, un éditeur a une chance de bloquer un large éventail de mauvais robots pirates.

Et c’est avec la version gratuite de Wordfence.

La version payante peut bloquer des pays entiers. Donc, si vous n’avez pas de visiteurs légitimes de certains pays, vous pouvez bloquer tous les visiteurs venant de ces pays.

Défense WordPress contre les exploits

De plus, la version payante de Wordfence vous protégera à l’avance contre de nombreux thèmes et plugins compromis avant que ces plugins ne soient corrigés.

Une fois que les chercheurs de Wordfence sont au courant d’un exploit, ils mettent à jour la version premium du pare-feu pour fournir aux abonnés une protection contre ces exploits, parfois des semaines avant que l’exploit ne soit corrigé par le développeur de thème ou de plugin compromis.

Renforcement de la sécurité des sites Web

Un autre plugin gratuit qui fournit une couche de protection supplémentaire s’appelle Sucuri Security. Sucuri (propriété de GoDaddy) aide à renforcer la sécurité de WordPress pour empêcher les robots malveillants de profiter de certains types d’attaques. Il dispose également d’une fonction d’analyse des logiciels malveillants qui vérifie tous les fichiers pour voir s’ils ont été modifiés.

Publicité

Continuer la lecture ci-dessous

Sucuri vous alertera chaque fois que quelqu’un se connectera à votre site, aidant les éditeurs à identifier si un pirate informatique se connecte. Sucuri peut également alerter un éditeur si un fichier a été modifié, ce que font les pirates.

Voici les caractéristiques de la version gratuite de Sucuri :

  • Audit des activités de sécurité.
  • Surveillance de l’intégrité des fichiers.
  • Analyse à distance des logiciels malveillants.
  • Surveillance de la liste noire.
  • Renforcement efficace de la sécurité.
  • Actions de sécurité post-piratage.
  • Notifications de sécurité.

La version payante de Sucuri comprend un pare-feu de site Web.

Limiter les connexions à votre site

WordFence est capable de bloquer les robots qui remplissent à plusieurs reprises des noms d’utilisateur et des mots de passe sur la page de connexion WordPress.

Mais si vous souhaitez vous concentrer sur la limitation de ces connexions, il existe un plugin appelé Limit Login Attempts Reloaded qui permet aux éditeurs de bloquer automatiquement tous les pirates qui entrent un nombre défini de combinaisons de nom et de mot de passe ayant échoué.

Par exemple, vous pouvez le configurer pour bloquer les pirates après trois tentatives pour deviner le mot de passe.

Publicité

Continuer la lecture ci-dessous

Voici les caractéristiques du bloqueur de connexion :

  • Limitez le nombre de tentatives lors de la connexion (pour chaque IP). Ceci est entièrement personnalisable.
  • Informe l’utilisateur des tentatives restantes ou du temps de verrouillage sur la page de connexion.
  • Journalisation facultative et notification par e-mail facultative.
  • Il est possible de mettre en liste blanche/noire les adresses IP et les noms d’utilisateur.
  • Compatibilité avec le pare-feu du site Web Sucuri.
  • Protection de la passerelle XMLRPC.
  • Protection de la page de connexion Woocommerce.
  • Compatibilité multi-sites avec des paramètres MU supplémentaires.
  • Conforme au RGPD. Avec cette fonctionnalité activée, toutes les adresses IP enregistrées sont obscurcies (md5-hachées).
  • Prise en charge des origines IP personnalisées (Cloudflare, Sucuri, etc.)

Le plugin Limit Login Reloaded fournit un moyen rapide d’arrêter les robots de piratage qui tentent de deviner un mot de passe.

Sauvegardez votre site WordPress

Il est important de créer automatiquement une sauvegarde quotidienne de votre site Web. Tout événement catastrophique qui détruit le site peut être récupéré avec une sauvegarde.

Il existe de nombreuses solutions de sauvegarde, mais celle que j’ai trouvée extrêmement utile s’appelle UpdraftPlus WordPress Backup Plugin. UpdraftPlus est approuvé par plus de deux millions d’utilisateurs, c’est un choix très apprécié.

Il peut être configuré pour envoyer les sauvegardes par e-mail tous les jours ou les envoyer vers un emplacement de stockage en nuage comme Dropbox.

Une fois, j’ai accidentellement supprimé tous les fichiers de mise en page de thème d’un site, complètement supprimé l’apparence du site. Mais j’ai pu restaurer le site exactement comme il était avant en utilisant une sauvegarde UpdraftPlus. C’était facile à faire et j’étais tellement reconnaissant.

Publicité

Continuer la lecture ci-dessous

Mettre à jour tous les thèmes et plugins

Il est important de toujours mettre à jour tous les thèmes et plugins. WordPress fournit un moyen de mettre à jour automatiquement tous les plugins, ce qui est pratique pour les éditeurs ou les entreprises qui ne se connectent pas et font souvent des mises à jour.

En activant la fonction de mise à jour automatique, un éditeur peut être assuré d’avoir le logiciel le plus à jour. Avoir un plugin obsolète est l’une des principales causes de piratage.

Comment protéger un site WordPress contre les pirates

Il y a des raisons de ne pas activer la fonction de mise à jour automatique, mais les inconvénients ont tendance à se produire rarement. Par exemple, un plugin mis à jour peut être incompatible avec d’autres plugins.

Publicité

Continuer la lecture ci-dessous

Mais pour les sites qui ne changent pas fréquemment, la fonction de mise à jour automatique est probablement une bonne chose à activer.

Attention aux plugins abandonnés

Un dernier avertissement concernant les plugins abandonnés. Certains plugins peuvent continuer à fonctionner des années après avoir été abandonnés par leur développeur. Ce qui peut arriver, c’est que ces anciens plugins peuvent contenir une vulnérabilité. Mais parce qu’ils sont abandonnés, ils ne seront jamais réparés.

Un autre problème est que les pirates achètent parfois d’anciens plugins et les mettent à jour avec des logiciels malveillants et des virus.

Vérifiez tous vos plugins WordPress pour vous assurer qu’ils n’ont pas été abandonnés et semblent être mis à jour assez fréquemment.

Protégez votre site WordPress contre les pirates

Pour de nombreux sites, il suffit de prendre ces petites mesures pour sécuriser un site Web pour empêcher le piratage des sites. Les versions gratuites de ces plugins offrent une protection extraordinaire et les versions premium offrent encore plus de protection.

Il existe de nombreux plugins de type sécurité et certains d’entre eux contiennent eux-mêmes des vulnérabilités. Wordfence et Sucuri sont à mon avis les meilleurs choix pour la sécurité WordPress.

Publicité

Continuer la lecture ci-dessous

Citations

Sécurité WordFence

Sécurité Sucuri

Limiter les tentatives de connexion rechargées

UpdraftPlus

Comment protéger un site WordPress contre les pirates


Crédits image : Paulo Bobita



— to www.searchenginejournal.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Stay Connected

  • 85.9k Followers
  • 172k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    4059 shares
    Share 1624 Tweet 1015
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    1086 shares
    Share 434 Tweet 272
  • 2 façons d’installer le serveur LAMP sur Ubuntu 22.04 | 20.04

    461 shares
    Share 184 Tweet 115
  • Battle.net s’est remis d’une attaque DDoS, selon Blizzard

    581 shares
    Share 232 Tweet 145
  • Podcast : « Personnages, mensonges et transactions » Le jeu : un portrait de Scott Morrison #TransitZone

    481 shares
    Share 192 Tweet 120

Follow Our Page

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies

Recent News

Plus de sociétés de jeux vidéo soutiennent l’avortement à la suite du renversement de Roe V. Wade, y compris Warner Bros. Games, Sega et Bethesda

Plus de sociétés de jeux vidéo soutiennent l’avortement à la suite du renversement de Roe V. Wade, y compris Warner Bros. Games, Sega et Bethesda

juillet 6, 2022
Cristiano Ronaldo: Découvrez cet incroyable portrait hyperréaliste au fusain de la star de Manchester United

Cristiano Ronaldo: Découvrez cet incroyable portrait hyperréaliste au fusain de la star de Manchester United

juillet 6, 2022

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.