• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    Le sketch Mario SNL de Pedro Pascal est l’adaptation du jeu vidéo dont nous avons plus que jamais besoin

    Le sketch Mario SNL de Pedro Pascal est l’adaptation du jeu vidéo dont nous avons plus que jamais besoin

    Mario Kart Sketch de Pedro Pascal est votre nouvelle série préférée

    Mario Kart Sketch de Pedro Pascal est votre nouvelle série préférée

    Microsoft va ruiner Master Chief entre ‘Halo Infinite’ et Paramount si ce n’est pas prudent

    Microsoft va ruiner Master Chief entre ‘Halo Infinite’ et Paramount si ce n’est pas prudent

    Concentrez votre énergie : les stocks de jeux vidéo en 2023

    Concentrez votre énergie : les stocks de jeux vidéo en 2023

    Quelle est la durée idéale d’un jeu vidéo ?  –

    Quelle est la durée idéale d’un jeu vidéo ? –

    Une plateforme de jeu vidéo pour améliorer la fonction exécutive

    Une plateforme de jeu vidéo pour améliorer la fonction exécutive

    10 tropes de jeux vidéo qui n’ont aucun sens

    10 tropes de jeux vidéo qui n’ont aucun sens

    Dead Space Remake – Dans le vide (Chapitre 7)

    Dead Space Remake – Dans le vide (Chapitre 7)

    Sony brevète un « coach d’inventaire de jeux vidéo » pour aider les joueurs indécis dans la gestion des stocks

    Sony brevète un « coach d’inventaire de jeux vidéo » pour aider les joueurs indécis dans la gestion des stocks

  • Developpement web
    • All
    • Java Script
    • Language HTML5
    L’industrie écossaise du jeu vidéo renforce le potentiel des jeux

    Rencontrez les régulateurs : les normes de sécurité pour les enfants auront de nouveaux régulateurs à partir de 2023

    Wesfarmers supprime 100 emplois chez Catch

    Wesfarmers supprime 100 emplois chez Catch

    Arrêtez d’appeler les langages de programmation HTML et CSS |  de Christophe Lam |  L’Albatros FOSS |  février 2023

    Arrêtez d’appeler les langages de programmation HTML et CSS | de Christophe Lam | L’Albatros FOSS | février 2023

    Vous voulez devenir UI/UX Designer ?  Consulter la liste des stages

    Vous voulez devenir UI/UX Designer ? Consulter la liste des stages

    Techids : un événement inspirant pour les jeunes passionnés de technologie

    Techids : un événement inspirant pour les jeunes passionnés de technologie

    Un couple ouvre un centre d’apprentissage Code Wiz à FishHawk Ranch

    Un couple ouvre un centre d’apprentissage Code Wiz à FishHawk Ranch

    Codecademy élargit ses offres avec des fonctionnalités améliorées pour les demandeurs d’emploi, un nouveau produit pour les upskillers

    Codecademy élargit ses offres avec des fonctionnalités améliorées pour les demandeurs d’emploi, un nouveau produit pour les upskillers

    L’Etat demande au centre de livrer 14 bateaux agréés pour la sécurité côtière |  Nouvelles de Bombay

    L’Etat demande au centre de livrer 14 bateaux agréés pour la sécurité côtière | Nouvelles de Bombay

    Croissance des ventes au détail de 7,5 % en glissement annuel, le chiffre d’affaires ne parvient pas à suivre

    Croissance des ventes au détail de 7,5 % en glissement annuel, le chiffre d’affaires ne parvient pas à suivre

  • Astuces
    L’équipe de formation WordPress recherche des commentaires avec une enquête individuelle sur les apprenants – WP Tavern

    L’équipe de formation WordPress recherche des commentaires avec une enquête individuelle sur les apprenants – WP Tavern

    4 villes en plein essor en 2023 à considérer pour une vie abordable

    4 villes en plein essor en 2023 à considérer pour une vie abordable

    L’équipe de formation WordPress recherche des commentaires avec une enquête individuelle sur les apprenants – WP Tavern

    L’équipe de formation WordPress recherche des commentaires avec une enquête individuelle sur les apprenants – WP Tavern

    10 meilleurs sites Web GPL pour télécharger des plugins de thèmes GPL 2023

    10 meilleurs sites Web GPL pour télécharger des plugins de thèmes GPL 2023

    Ukraine à J+341 : Killnet frappe les hôpitaux américains.

    Ukraine à J+341 : Killnet frappe les hôpitaux américains.

    6 Best WordPress SEO Plugins for 2023

    6 Best WordPress SEO Plugins for 2023

    Amorcer un document Quarto {ojs} avec un bloc-notes observable

    WordPress Password Protection – A Complete Guide

    La vulnérabilité du plugin anti-spam WordPress affecte jusqu’à 60 000 sites

    La vulnérabilité du plugin anti-spam WordPress affecte jusqu’à 60 000 sites

    Comment déployer facilement une application full-stack dans Portainer avec des templates

    Comment déployer facilement une application full-stack dans Portainer avec des templates

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
Home Astuces

Comment protéger un site WordPress contre les pirates

Caleb by Caleb
mai 30, 2021
in Astuces
0
0
Comment protéger un site WordPress contre les pirates
334
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedinWhatsappTelegram


WordPress est une cible fréquente pour le piratage. Les pirates ciblent le thème, les fichiers WordPress de base, les plugins et même la page de connexion. Ce sont les étapes à suivre pour le rendre moins susceptible d’être piraté et pour pouvoir récupérer plus facilement si cela devait encore se produire.

Comment les pirates attaquent WordPress

Tous les sites sur le Web sont constamment attaqués, qu’il s’agisse d’un forum phpBB ou d’un site WordPress, tous les sites sont sondés par des pirates. Il n’est pas inhabituel pour un pirate de scanner des milliers de pages ou d’essayer de se connecter des centaines de fois par jour.

Et ce n’est qu’un pirate informatique. Les sites sont attaqués par plusieurs pirates en même temps.

En règle générale, ce n’est pas une personne qui essaie de vous pirater. Les pirates utilisent un logiciel automatisé pour explorer le Web afin de détecter des faiblesses spécifiques du site Web.

Ces programmes logiciels automatisés qui explorent le Web sont appelés bots. Je les appelle hacker bots afin de les distinguer des scraper bots (logiciels qui essaient de copier du contenu).

Publicité

Continuer la lecture ci-dessous

Sécurisez votre site WordPress avec un pare-feu

Un pare-feu est un logiciel qui bloque un intrus. À mon avis, le meilleur pare-feu WordPress est un plugin appelé Wordfence.

Ce que fait Wordfence est de vérifier si le comportement d’un visiteur du site Web correspond à celui d’un bot abusif. Si le bot enfreint certaines règles, comme demander trop de pages Web dans un court laps de temps, Wordfence bloquera alors automatiquement le bot.

Wordfence est également programmé pour autoriser des robots légitimes comme Google et Bing sur le site.

Il existe des fonctionnalités avancées qui permettent à un éditeur de voir quels bots attaquent un site et de voir d’où vient le bot, comme s’il s’agit d’un mauvais bot provenant d’Amazon Web Services ou de Bluehost par exemple. Wordfence offre à l’éditeur la possibilité de bloquer le bot par son adresse IP, la totalité de la plage d’adresses IP ou même par un faux agent utilisateur de navigateur utilisé par le bot.

À propos des agents utilisateurs (UA)

Publicité

Continuer la lecture ci-dessous

UNE agent utilisateur identifie les informations envoyées par un navigateur qui indiquent à un site Web de quel navigateur il s’agit (Chrome, Firefox, Vivaldi) et sur quel système d’exploitation il fonctionne (Windows 10, Mac OS X).

Par exemple, il s’agit d’une chaîne d’agent utilisateur pour un navigateur Safari 11 sur un ordinateur Mac OS X:

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/11.1.2 Safari/605.1.15

Les bots utilisent beaucoup d’agents utilisateurs différents pour tromper les sites Web et se faufiler. Par exemple, certains bots se font passer pour un navigateur sous Windows XP.

Le nombre réel d’utilisateurs réels sur Win XP est proche de zéro, je peux créer une règle avec Wordfence pour bloquer tous les agents utilisateurs avec Windows XP comme système d’exploitation et avec cette règle, je peux bloquer des milliers de mauvais robots, quel que soit le pays ils proviennent de ou de l’adresse IP.

Les mauvais robots répondront parfois en passant à un autre agent utilisateur, donc en combinant ces règles, un éditeur a une chance de bloquer un large éventail de robots malveillants.

Et c’est avec la version gratuite de Wordfence.

La version payante peut bloquer des pays entiers. Donc, si vous n’avez pas de visiteurs légitimes de certains pays, vous pouvez bloquer tous les visiteurs venant de ces pays.

Défense WordPress contre les exploits

De plus, la version payante de Wordfence vous protégera à l’avance de nombreux thèmes et plugins compromis avant que ces plugins ne soient corrigés.

Une fois que les chercheurs de Wordfence auront connaissance d’un exploit, ils mettront à jour la version premium du pare-feu pour fournir aux abonnés une protection contre ces exploits, parfois des semaines avant que l’exploit ne soit corrigé par le développeur du thème ou du plugin compromis.

Renforcement de la sécurité du site Web

Un autre plugin gratuit qui fournit une couche de protection supplémentaire s’appelle Sucuri Security. Sucuri (propriété de GoDaddy) aide à renforcer la sécurité de WordPress pour empêcher les mauvais bots de profiter de certains types d’attaques. Il dispose également d’une fonction d’analyse des logiciels malveillants qui vérifie tous les fichiers pour voir s’ils ont été modifiés.

Publicité

Continuer la lecture ci-dessous

Sucuri vous alertera chaque fois que quelqu’un se connectera à votre site, aidant les éditeurs à identifier si un pirate se connecte. Sucuri peut également alerter un éditeur si un fichier a été modifié, ce que font les pirates.

Voici les fonctionnalités de la version gratuite de Sucuri:

  • “Audit des activités de sécurité
  • Surveillance de l’intégrité des fichiers
  • Analyse à distance des logiciels malveillants
  • Surveillance de la liste noire
  • Durcissement efficace de la sécurité
  • Actions de sécurité post-piratage
  • Notifications de sécurité »

La version payante de Sucuri comprend un pare-feu de site Web.

Limiter les connexions à votre site

WordFence est capable de bloquer les bots qui remplissent à plusieurs reprises des noms d’utilisateur et des mots de passe dans la page de connexion WordPress.

Mais si vous souhaitez vous concentrer sur la limitation de ces connexions, il existe un plugin appelé Limit Login Attempts Reloaded qui permet aux éditeurs de bloquer automatiquement tous les pirates qui saisissent un nombre défini de combinaisons de noms et de mots de passe ayant échoué. Par exemple, vous pouvez le configurer pour bloquer les pirates après trois tentatives de deviner le mot de passe.

Voici les fonctionnalités du bloqueur de connexion:

Publicité

Continuer la lecture ci-dessous

  • «Limitez le nombre de nouvelles tentatives lors de la connexion (pour chaque adresse IP). Ceci est entièrement personnalisable.
  • Informe l’utilisateur des tentatives restantes ou du temps de verrouillage sur la page de connexion.
  • Journalisation en option et notification par e-mail en option.
  • Il est possible de mettre sur liste blanche / noire les adresses IP et les noms d’utilisateur.
  • Compatibilité avec le pare-feu du site Web Sucuri.
  • Protection de la passerelle XMLRPC.
  • Protection de la page de connexion Woocommerce.
  • Compatibilité multi-sites avec des paramètres MU supplémentaires.
  • Conforme au RGPD. Lorsque cette fonctionnalité est activée, toutes les adresses IP enregistrées sont masquées (hachage md5).
  • Prise en charge des origines IP personnalisées (Cloudflare, Sucuri, etc.) »

Le plugin Limit Login Reloaded fournit un moyen rapide d’arrêter les hack bots qui tentent de deviner un mot de passe.

Sauvegardez votre site WordPress

Il est important de créer automatiquement une sauvegarde quotidienne de votre site Web. Tout événement catastrophique qui détruit le site peut être récupéré avec une sauvegarde.

Il existe de nombreuses solutions de sauvegarde, mais celle que j’ai trouvée extrêmement utile s’appelle UpdraftPlus WordPress Backup Plugin. UpdraftPlus est approuvé par plus de deux millions d’utilisateurs, c’est un choix bien considéré.

Il peut être configuré pour envoyer les sauvegardes par e-mail tous les jours ou pour les envoyer vers un emplacement de stockage cloud tel que Dropbox.

Une fois, j’ai accidentellement supprimé tous les fichiers de mise en page de thème d’un site, complètement supprimé l’apparence du site. Mais j’ai pu restaurer le site exactement comme il était auparavant en utilisant une sauvegarde UpdraftPlus. C’était facile à faire et j’étais très reconnaissant.

Publicité

Continuer la lecture ci-dessous

Mettre à jour tous les thèmes et plugins

Il est important de toujours mettre à jour tous les thèmes et plugins. WordPress offre un moyen de mettre à jour automatiquement tous les plugins, ce qui est pratique pour les éditeurs ou les entreprises qui ne se connectent pas et effectuent souvent des mises à jour.

En activant la fonction de mise à jour automatique, un éditeur peut être assuré de disposer du logiciel le plus à jour. Avoir un plugin obsolète est l’une des principales causes de piratage.

Capture d'écran de la fonctionnalité de mise à jour automatique de WordPress

Il y a des raisons de ne pas activer la fonction de mise à jour automatique, mais les négatifs ont tendance à se produire rarement. Par exemple, un plugin mis à jour peut être incompatible avec d’autres plugins.

Publicité

Continuer la lecture ci-dessous

Mais pour les sites qui ne changent pas fréquemment, la fonction de mise à jour automatique est probablement une bonne chose à activer.

Méfiez-vous des plugins abandonnés

Un dernier avertissement concernant les plugins abandonnés. Certains plugins peuvent continuer à fonctionner des années après avoir été abandonnés par leur développeur. Ce qui peut arriver, c’est que ces anciens plugins peuvent contenir une vulnérabilité. Mais comme ils sont abandonnés, cela ne sera jamais réparé.

Un autre problème est que les pirates achètent parfois les anciens plugins et les mettent à jour avec des logiciels malveillants et des virus.

Vérifiez tous vos plugins WordPress pour vous assurer qu’ils n’ont pas été abandonnés et semblent être mis à jour assez fréquemment.

Protégez votre site WordPress contre les pirates

Pour de nombreux sites, il suffit de prendre ces petites mesures pour sécuriser un site Web pour éviter que les sites ne soient piratés. Les versions gratuites de ces plugins offrent une protection extraordinaire et les versions premium offrent encore plus de protection.

Il existe de nombreux plugins de type de sécurité et certains d’entre eux contiennent eux-mêmes des vulnérabilités. Wordfence et Sucuri sont à mon avis les meilleurs choix pour la sécurité WordPress.

Publicité

Continuer la lecture ci-dessous

Citations

Sécurité WordFence
https://wordpress.org/plugins/wordfence/

Sucuri Security
https://wordpress.org/plugins/sucuri-scanner/

Limiter les tentatives de connexion rechargées
https://wordpress.org/plugins/limit-login-attempts-reloaded/

UpdraftPlus
https://wordpress.org/plugins/updraftplus/



— to www.searchenginejournal.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Stay Connected

  • 87k Followers
  • 172k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    5605 shares
    Share 2242 Tweet 1401
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    1706 shares
    Share 682 Tweet 427
  • GOLDEN FARM BIZ: earn unlimited money online

    347 shares
    Share 139 Tweet 87
  • Étapes pour installer MySQL sur Ubuntu 22.04 LTS Jammy Linux

    514 shares
    Share 206 Tweet 129
  • Comment réparer le décalage d’Instagram sur iPhone et Android

    712 shares
    Share 285 Tweet 178

Follow Our Page

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

Informer et distraire les internautes en toute indépendance avec un grand souci de la qualité et de contenu.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Developpement web
  • Featured
  • Java Script
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies
  • Uncategorized

Recent News

Exposition I Dream a World de la National Portrait Gallery

février 6, 2023
L’industrie écossaise du jeu vidéo renforce le potentiel des jeux

Rencontrez les régulateurs : les normes de sécurité pour les enfants auront de nouveaux régulateurs à partir de 2023

février 6, 2023

© 2023 mycamer.net - Technologies de pointe & magazine Hébergé par World-reseller.com.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2023 mycamer.net - Technologies de pointe & magazine Hébergé par World-reseller.com.

Welcome Back!

Sign In with Facebook
Sign In with Google
Sign In with Linked In
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.