WordPress est une plateforme open-source le plus utilisé de nos jours pour tout type de sites : si elle est blog, CMS ou toute autre solution personnalisée . WordPress est naturellement basé sur PHP ( entre autres langues ) , de sorte que , en tant que développeur PHP , je fais toujours en sorte de couvrir / appliquer quelques conseils pour WordPress pour sécuriser et accélérer le site que je développe . Dans ce tutoriel WordPress vous trouverez des conseils et astuces pour sécuriser WordPress et otimizing votre blog WordPress .
Cette section va couvrir les conseils liés à la sécurisation de votre site WordPress . Conseils contient les fichiers de protection , restriction de connexion , restriction WordPress admin , la protection de base de données , etc
Sécurité Astuce 1 : Restez à jour
Le conseil le plus important pour sécuriser les sites WordPress auto hébergé est aussi le plus évident ; WordPress fournit des mises à jour avec les correctifs de sécurité de tous les temps . Lorsque vous obtenez la notification dans le panneau admin , ne pas l’ignorer ! C’est le moyen le plus efficace pour sécuriser votre site contre les attaques , et pourtant tant de gens quittent leur site ( et leurs sites clients ) non mis à jour , de peur de briser leurs thèmes et / ou plugins .
Voici la vraie conseil cependant : si vous les thèmes et les plugins ne fonctionnent pas avec la dernière version de WordPress , ils ne sont probablement pas tous qui fixent pour commencer 😉
Sécurité Astuce 2 : créer des clés secrètes pour votre fichier wp-config.php
Toutes les données confidentielles de votre site WordPress sont stockés dans le fichier wp- config.php dans le répertoire racine de WordPress . Clés secrètes sont un des bits d’informations stockées dans ce fichier … alors assurez-vous de modifier les clés secrètes par défaut à quelque chose d’autre .
Si vous n’êtes pas sûr de ce qu’il faut mettre dans les valeurs par défaut , allez à ce lien , et il va générer des clés aléatoires pour vous.
Sécurité Astuce 3 : modifier le préfixe de base de données
La configuration de base pour WordPress est la même pour beaucoup de sites … surtout si vous utilisez un assistant d’installation en une seule étape par votre hébergeur. C’est super pratique , mais beaucoup de valeurs de configuration courantes comme , le préfixe de votre base de données ( es ) , sont connus pour les pirates en conséquence. Si vous ne changez pas le préfixe de base de données , les noms de tables de la base de données de votre site sont facilement connus à la personne qui essaie de pirater votre site .
Sécurité Astuce 4 : Protégez votre fichier wp-config.php
Comme mentionné précédemment, le fichier wp-config.php contient tous les détails confidentiels de votre site . Il est donc très important que vous le protéger à tout prix. Un moyen facile de protéger ce fichier est de simplement placer le code suivant dans votre fichier htaccess . Sur votre serveur .
<Files .htaccess>
order allow,deny
deny from all
</Files>
Sécurité Astuce 5 : Protégez votre Htaccess .
Nous pouvons protéger notre fichier wp -config.php , comme mentionné ci-dessus , mais que dire de protéger le fichier htaccess . Elle-même? Ne vous inquiétez pas , nous pouvons utiliser le même fichier htaccess . Afin de se protéger d’être la proie . Vous avez juste besoin de placer sous le code dans votre fichier htaccess . .
<Files .htaccess>
order allow,deny
deny from all
</Files>
Sécurité Astuce 6 : masquer votre WordPress Version
Une autre bonne idée est d’enlever la méta générateur pour WordPress . Cette méta montre la version de votre site WordPress . Si vous avez activé la version de WordPress , alors les pirates sauront la sécurité manquant de votre site web . Si vous ne pouvez absolument pas mettre à jour votre version de WordPress ( la pointe n ° 1 ) , c’est une bonne sécurité intégrée à au moins cacher le fait que vous n’êtes pas sur la version la plus récente .
Pour ce faire, vous devez placer sous le code dans function.php de votre thème actif .
remove_action('wp_head', 'wp_generator');
Vous pouvez aller plus loin et plus retirer de flux RSS en utilisant ceci:
function wpt_remove_version() {
return '';}add_filter('the_generator', 'wpt_remove_version');Sécurité Astuce 7 : installez le plugin WordPress Security Scan
C’est un bon plugin qui analyse votre installation de WordPress et donner la suggestion en conséquence. Ce plugin va vérifier les choses suivantes:
Les mots de passe
Autorisations de fichier
Sécurité de base de données
Protection admin WordPress
Téléchargez le plugin à partir d’ici .
Il ya d’autres analyses de sécurité ainsi – par exemple, VaultPress (que nous mentionnons ci-dessous) le faire aussi bien dans le cadre d’un beaucoup plus grand ensemble de services de sécurité .
Sécurité Astuce 8 : Limiter le nombre de tentatives de connexion échouées
Cette belle plugin peut limiter le nombre tentatives de connexion infructueuses ; Utile en cas de quelqu’un essaie de deviner votre mot de passe manuellement ou à l’aide d’un robot .
Vous pouvez télécharger le plugin ici.
Sécurité Astuce 9 : Demandez Apache Mot de passe protégé
Voici une autre bonne plug-in fourni par l’ Ask Apache . qui vous donne plus de contrôle sur votre blog en termes de sécurité .
Vous pouvez protéger votre site avec 401 autorisations dans des étapes faciles . Tout cela vous permet de gérer à partir du panneau d’administration WordPress .
Vous pouvez télécharger ce plugin à partir d’ici .
Sécuriser WordPress au Maroc avec l’agence Connectme Media
Sécurité Astuce 10 : ne pas utiliser » admin » comme nom d’utilisateur ( et Pick mots de passe forts )
Peut-être le plus facile de tous de celui-ci – WordPress sera normalement configurer votre nom de compte principal d’administration comme « admin » , il est donc généralement le premier nom que les pirates vont essayer d’utiliser . Depuis la version 3.0, vous pouvez changer cela lors de la configuration initiale , mais il est facile d’oublier que vous pouvez revenir en arrière et changer même si vous configurez votre site avant la version 3.0 . Alors, choisissez un nouveau nom autre que administrateur 😉
De plus , la cueillette des mots de passe pour tous les utilisateurs sur votre blog ( et votre base de données MySQL ) sont des moyens fondamentaux pour booster votre sécurité. Utilisez le Générateur de mots de passe forts , si vous ne pouvez pas venir avec un vous-même .
Astuce de sécurité 11 : Last but not least , de sauvegarde !
J’ai placé la sauvegarde que le dernier élément ici . mais ne considèrent pas cela comme un moins important . Sauvegarde régulière de votre site vous fera remplir sûr que n’importe quel autre au-dessus . Il existe plusieurs plugins disponibles pour WordPress qui gèrent la sauvegarde pour vous.
Voici quelques plugins gratuits pour la sauvegarde WordPress .
