• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    Un adjoint témoigne qu’il a envoyé des photos de Kobe Crash au flic pendant qu’ils jouaient à “Call Of Duty”

    Un adjoint témoigne qu’il a envoyé des photos de Kobe Crash au flic pendant qu’ils jouaient à “Call Of Duty”

    Nouveau jeu du Seigneur des Anneaux venant de l’atelier Weta

    Nouveau jeu du Seigneur des Anneaux venant de l’atelier Weta

    Chefs d’orchestre avec contrôleurs : la classe musicale unique d’OSU |  Divertissement

    Chefs d’orchestre avec contrôleurs : la classe musicale unique d’OSU | Divertissement

    Bande-annonce pour le nouveau jeu vidéo “The Walking Dead”

    Bande-annonce pour le nouveau jeu vidéo “The Walking Dead”

    La mort des consoles de jeux vidéo mettra à l’écart Sony et Nintendo

    La mort des consoles de jeux vidéo mettra à l’écart Sony et Nintendo

    Sony craint que Microsoft, propriétaire de Call of Duty, ne crée un monopole

    Sony craint que Microsoft, propriétaire de Call of Duty, ne crée un monopole

    10 batailles de boss de jeux vidéo les plus bizarres

    10 batailles de boss de jeux vidéo les plus bizarres

    Un jeu vidéo centré sur les chats aide les compagnons errants de la Nebraska Humane Society |

    Un jeu vidéo centré sur les chats aide les compagnons errants de la Nebraska Humane Society |

    10 meilleurs méchants du jeu vidéo Star Wars de tous les temps

    10 meilleurs méchants du jeu vidéo Star Wars de tous les temps

  • Developpement web
    • All
    • Language HTML5
    Le cabinet KP satisfait de la loi et de l’ordre dans toute la province

    Le cabinet KP satisfait de la loi et de l’ordre dans toute la province

    L’établissement de normes sera la clé du succès futur du métaverse

    L’établissement de normes sera la clé du succès futur du métaverse

    Vous voulez devenir un ingénieur logiciel Full-Stack ?  Lisez ceci en premier.

    Vous voulez devenir un ingénieur logiciel Full-Stack ? Lisez ceci en premier.

    Conversion d’un objet JavaScript en chaîne

    Conversion d’un objet JavaScript en chaîne

    Emploi 29 août 2021

    EMPLOI (14-08-2022) – Jammu Cachemire Dernières Nouvelles | Tourisme

    Comment héberger un site Web gratuitement à partir de votre PC ou ordinateur portable

    Comment héberger un site Web gratuitement à partir de votre PC ou ordinateur portable

    Le football CSS se prépare pour la deuxième saison du MIAC

    Le football CSS se prépare pour la deuxième saison du MIAC

    Iron Tiger compromet l’application de chat Mimi et cible les utilisateurs Windows, Mac et Linux

    Iron Tiger compromet l’application de chat Mimi et cible les utilisateurs Windows, Mac et Linux

    Apple publie Safari Technology Preview 143 avec des corrections de bogues et des améliorations de performances

    Apple publie Safari Technology Preview 151 avec des corrections de bugs et des améliorations de performances

  • Astuces
    Un tutoriel “Pizza à la Spokane” a fait parler les gens en ligne » TwistedSifter

    Un tutoriel “Pizza à la Spokane” a fait parler les gens en ligne » TwistedSifter

    Microsoft dévoile le nouveau plugin IndexNow pour les sites WordPress

    Comment intégrer des vidéos dans votre site WordPress

    6 meilleurs plugins de révision WordPress pour 2022

    6 meilleurs plugins de révision WordPress pour 2022

    Session Replay amélioré pour les applications déployées en continu: capture de fichiers CSS

    This was H1 2022: Part 2 – Cyber War

    How to Add Schema Markup to Your WordPress Website?

    How to Add Schema Markup to Your WordPress Website?

    8 façons de mettre fin à la mentalité de silo et d’augmenter l’agilité de l’entreprise

    8 façons de mettre fin à la mentalité de silo et d’augmenter l’agilité de l’entreprise

    Pèlerinage artistique |  Avis du demandeur

    Pèlerinage artistique | Avis du demandeur

    Gutenberg 13.8 présente la prise en charge de la typographie fluide et le bloc de citation remanié – WP Tavern

    Gutenberg 13.8 présente la prise en charge de la typographie fluide et le bloc de citation remanié – WP Tavern

    Comment installer le serveur Web Apache sous Linux étape par étape

    Comment installer le serveur Web Apache sous Linux étape par étape

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
Home Astuces

Les 15 meilleures façons de sécuriser un site WordPress

Caleb by Caleb
juin 26, 2022
in Astuces
0 0
0
Les 15 meilleures façons de sécuriser un site WordPress
332
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedin


Heureusement, vous pouvez prendre de nombreuses mesures pour protéger votre site Web WordPress.

Commencez avec ces bases de sécurité simples

Lors de la configuration de la sécurité de votre site WordPress, vous pouvez faire certaines choses de base pour renforcer votre protection.

Voici quelques-unes des premières choses que vous devriez mettre en œuvre pour aider à protéger votre site Web.

1. Implémenter les certificats SSL

Certificats SSL (Secure Sockets Layer) sont une norme de l’industrie utilisée par des millions de sites Web pour protéger leurs transactions en ligne avec leurs clients.

L’obtention d’un devrait être l’une des premières mesures à prendre pour sécuriser votre site Web.

Vous pouvez acheter un certificat SSL, mais la plupart des hébergeurs les proposent gratuitement.

Ensuite, utilisez un plugin pour forcer la redirection HTTPS, ce qui active la connexion chiffrée.

Cette technologie standard établit une connexion cryptée entre un serveur Web (hôte) et un navigateur Web (client).

En ajoutant cette connexion cryptée, vous pouvez vous assurer que toutes les données transmises entre les deux restent privées et intrinsèques.

2. Exiger et utiliser des mots de passe forts

En plus d’obtenir un certificat SSL, l’une des toutes premières choses que vous pouvez faire pour protéger votre site est d’utiliser et d’exiger des mots de passe forts pour toutes vos connexions.

Il peut être tentant d’utiliser ou de réutiliser un mot de passe familier ou facile à retenir, mais cela vous expose, ainsi que vos utilisateurs et votre site Web, à des risques.

L’amélioration de la force et de la sécurité de votre mot de passe diminue vos chances d’être piraté.

Plus votre mot de passe est fort, moins vous risquez d’être victime d’une cyberattaque.

Lors de la création d’un mot de passe, il y a quelques meilleures pratiques de mot de passe vous devriez suivre.

Si vous n’êtes pas sûr d’utiliser un mot de passe suffisamment fort, vérifiez-le en utilisant un outil gratuit comme celui-ci. Vérificateur de force de mot de passe.

3. Installez un plugin de sécurité

Les plugins WordPress sont un excellent moyen d’ajouter rapidement des fonctionnalités utiles à votre site Web, et il existe plusieurs excellents plugins de sécurité disponibles.

L’installation d’un plugin de sécurité peut ajouter des couches de protection supplémentaires à votre site Web sans nécessiter beaucoup d’efforts.

Pour commencer, consultez cette liste de plugins de sécurité WordPress recommandés.

  • Wordfence Security – Pare-feu et analyse des logiciels malveillants
  • Tout en un WP Sécurité et pare-feu
  • Sécurité iThèmes
  • Jetpack – WP Sécurité, Sauvegarde, Vitesse et Croissance

4. Gardez les fichiers principaux de WordPress à jour

Garder votre WordPress à jour à tout moment est essentiel pour maintenir la sécurité et la stabilité de votre site.

Chaque fois qu’une vulnérabilité de sécurité WordPress est signalée, l’équipe principale commence à travailler pour publier une mise à jour qui résout le problème.

Si vous ne mettez pas à jour votre site Web WordPress, vous utilisez probablement une version de WordPress qui présente des vulnérabilités connues.

En 2021, il y a environ 1,3 milliard de sites Web au total sur le Web avec plus de 455 millions de ces sites utilisant WordPress.

Parce qu’il est si populaire, WordPress est une cible de choix pour les pirates, les distributeurs de codes malveillants et les voleurs de données.

Ne vous exposez pas aux attaques en utilisant une ancienne version de WordPress. Activer les mises à jour automatiques et l’oublier.

Si vous souhaitez un moyen encore plus simple de gérer les mises à jour, envisagez un Hébergement WordPress géré solution qui intègre des mises à jour automatiques.

5. Faites attention aux thèmes et plugins

Garder WordPress à jour garantit que vos fichiers principaux sont sous contrôle, mais il existe d’autres domaines dans lesquels WordPress est vulnérable que les mises à jour principales pourraient ne pas protéger, comme vos thèmes et plugins.

Pour commencer, n’installez que des plugins et des thèmes de développeurs de confiance.

Si un plugin ou un thème n’a pas été développé par une source crédible, il est probablement plus sûr de ne pas l’utiliser.

En plus de cela, assurez-vous de mettre à jour vos plugins et thèmes WordPress.

Tout comme une version obsolète de WordPress, l’utilisation de plugins et de thèmes obsolètes rend votre site Web plus vulnérable aux attaques.

6. Exécutez des sauvegardes fréquentes

Une façon de protéger votre site Web WordPress consiste à toujours disposer d’une sauvegarde à jour de votre site et de vos fichiers importants.

La dernière chose que vous voulez, c’est que quelque chose se passe sur votre site et que vous n’ayez pas de sauvegarde.

Sauvegardez votre siteet faites-le souvent.

De cette façon, si quelque chose arrive à votre site Web, vous pouvez rapidement restaurer une version précédente de celui-ci et vous remettre en marche plus rapidement.

Mesures de sécurité intermédiaires pour ajouter plus de protection

Si vous avez terminé toutes les bases mais que vous souhaitez toujours faire plus pour protéger votre site Web, vous pouvez prendre des mesures plus avancées pour renforcer votre sécurité.

7. N’utilisez jamais le nom d’utilisateur “Admin”

Parce que “admin” est un nom d’utilisateur si courant, il est facile à deviner et il est beaucoup plus facile pour les escrocs d’inciter les gens à donner leurs identifiants de connexion.

N’utilisez jamais le nom d’utilisateur “admin”.

Cela vous rend vulnérable aux attaques par force brute et aux escroqueries par ingénierie sociale.

Tout comme avoir un mot de passe fort, utiliser un nom d’utilisateur unique pour vos connexions est une bonne idée car il est beaucoup plus difficile pour les pirates de déchiffrer vos informations de connexion.

Si vous utilisez actuellement le nom d’utilisateur “admin”, changer votre nom d’utilisateur d’administrateur WordPress.

8. Masquez votre page de connexion WP-Admin

Par défaut, la majorité des pages de connexion WordPress sont accessibles en ajoutant “/wp-admin” ou “/wp-login.php” à la fin d’une URL.

Cela permet aux pirates de commencer facilement à essayer de pénétrer dans votre site Web.

Une fois qu’un pirate ou un escroc a identifié votre page de connexion, il peut alors tenter de deviner votre nom d’utilisateur et votre mot de passe afin d’accéder à votre tableau de bord d’administration.

Cacher votre page de connexion WordPress est un bon moyen de faire de vous une cible moins facile.

Protégez vos identifiants de connexion en masquant la page de connexion de l’administrateur WordPress avec un plugin comme WPS Hide Login.

9. Désactiver XML-RPC

WordPress utilise une implémentation du protocole XML-RPC pour étendre les fonctionnalités aux clients logiciels.

Cette Appel de procédure à distance Le protocole permet d’exécuter des commandes, avec des données renvoyées formatées en XML.

La plupart des utilisateurs n’ont pas besoin de la fonctionnalité WordPress XML-RPC, et c’est l’une des vulnérabilités les plus courantes qui ouvre les utilisateurs aux exploits.

C’est pourquoi c’est une bonne idée de le désactiver.

Grâce au plugin Wordfence Security, il est vraiment facile de le faire.

10. Renforcer le fichier wp-config.php

Votre fichier WordPress wp-config.php contient des informations très sensibles sur votre installation WordPress, y compris vos clés de sécurité WordPress et les détails de connexion à la base de données WordPress, c’est exactement pourquoi vous ne voulez pas qu’il soit facile d’accès.

Tu peux « durcir » votre site Web en protégeant votre fichier wp-config.php via votre fichier .htaccess.

Cela signifie essentiellement que vous donnez à votre site une armure supplémentaire contre les pirates.

11. Exécutez un outil d’analyse de sécurité

Parfois, votre site Web WordPress peut avoir une vulnérabilité dont vous n’aviez aucune idée de l’existence.

Il est sage d’utiliser des outils qui peuvent trouver des vulnérabilités et les corriger pour vous.

Le plug-in WPScan recherche les vulnérabilités connues dans les fichiers principaux, les plug-ins et les thèmes de WordPress.

Le plugin vous avertit également par e-mail lorsque de nouvelles vulnérabilités de sécurité sont découvertes.

Renforcez votre sécurité côté serveur

À ce jour, vous avez pris toutes les mesures ci-dessus pour protéger votre site Web.

Cependant, vous voudrez peut-être toujours savoir s’il y a plus que vous pouvez faire pour le rendre aussi sûr que possible.

Les actions restantes que vous pouvez entreprendre pour renforcer votre sécurité devront être effectuées côté serveur de votre site Web.

12. Recherchez une société d’hébergement qui fait cela

Lorsque vous recherchez une société d’hébergement, vous souhaitez en trouver une qui soit rapide, fiable, sécurisée et qui vous soutienne avec un excellent service client.

Cela signifie qu’ils doivent disposer de bonnes ressources puissantes, maintenir une disponibilité d’au moins 99,5 % et utiliser des tactiques de sécurité au niveau du serveur.

Si un hôte ne peut pas cocher ces cases de base, cela ne vaut ni votre temps ni votre argent.

L’une des meilleures choses que vous puissiez faire pour protéger votre site dès le départ est de choisir la bonne société d’hébergement pour héberger votre site Web WordPress.

13. Utilisez la dernière version de PHP

Comme les anciennes versions de WordPress, les versions obsolètes de PHP ne sont plus sûres à utiliser.

Si vous n’êtes pas sur la dernière version de PHP, mettre à jour votre version de PHP pour se protéger des attaques.

14. Héberger sur un serveur entièrement isolé

Les serveurs cloud privés présentent de nombreux avantages.

L’un de ces avantages est qu’il renforce votre sécurité.

Tous les environnements cloud nécessitent une forte combinaison de protection antivirus et pare-feu, mais un cloud privé s’exécute sur des machines physiques spécifiques, ce qui facilite la garantie de sa sécurité physique.

En plus de la sécurité, un serveur entièrement isolé présente d’autres avantages tels qu’une disponibilité très élevée et une intégration facile de l’hébergement géré.

Vous recherchez l’environnement cloud parfait pour votre site Web WordPress ?

Cherchez pas plus loin.

Avec InMotion Hosting Hébergement WordPress géré vous obtenez des migrations de serveur à serveur, une mise à niveau plus sûre, des correctifs de sécurité à la volée et une vitesse de pointe, le tout en un.

15. Utilisez un pare-feu d’application Web

L’une des dernières choses que vous pouvez faire pour ajouter des mesures de sécurité supplémentaires à votre site Web WordPress est d’utiliser un pare-feu d’applications Web (WAF).

UN WAF est généralement un système de sécurité basé sur le cloud qui offre une autre couche de protection autour de votre site.

Considérez-le comme une passerelle pour votre site.

Il bloque toutes les tentatives de piratage et filtre les autres types de trafic malveillants, comme les attaques par déni de service distribué (DDoS) ou les spammeurs.

Les WAF nécessitent généralement des frais d’abonnement mensuels, mais en ajouter un vaut le coût si vous accordez une prime à la sécurité de votre site Web WordPress.

Assurez-vous que votre site Web et votre entreprise sont sûrs et sécurisés

Si votre site Web n’est pas sécurisé, vous pourriez vous exposer à un monde de souffrances.

Heureusement, la sécurisation d’un site WordPress ne nécessite pas trop de connaissances techniques tant que vous disposez des bons outils et du bon plan d’hébergement pour répondre à vos besoins.

Au lieu d’attendre pour répondre aux menaces une fois qu’elles se produisent, vous devez sécuriser votre site Web de manière proactive pour éviter les problèmes de sécurité.

De cette façon, si quelqu’un cible votre site Web, vous êtes prêt à atténuer le risque et à poursuivre vos activités comme d’habitude au lieu de vous démener pour localiser une sauvegarde récente.

Obtenez un hébergement WordPress sécurisé et entièrement isolé avec SSL gratuit, adresse IP dédiée, sauvegardes gratuites, mises à jour WordPress automatiques, protection DDoS et WAF inclus.

En savoir plus sur la façon Hébergement WordPress géré peut aider à protéger votre site Web et vos données précieuses contre l’exposition aux pirates et aux escrocs.



— to www.searchenginejournal.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Stay Connected

  • 86.7k Followers
  • 172k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    4507 shares
    Share 1803 Tweet 1127
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    1187 shares
    Share 475 Tweet 297
  • Le procès dit que le jeu d’arcade Key Master de Sega est intentionnellement truqué

    425 shares
    Share 170 Tweet 106
  • Comment réparer le décalage d’Instagram sur iPhone et Android

    520 shares
    Share 208 Tweet 130
  • How to Create an Impressive GitHub Profile README

    390 shares
    Share 156 Tweet 98

Follow Our Page

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Featured
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies
  • Uncategorized

Recent News

Cette horrible publicité oubliée reflète la “jossification” dévorante des jeux vidéo

Cette horrible publicité oubliée reflète la “jossification” dévorante des jeux vidéo

août 16, 2022
COD Warzone Down ce 16 août avec le code d’erreur 11328, Raven enquête

COD Warzone Down ce 16 août avec le code d’erreur 11328, Raven enquête

août 16, 2022

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.