ads

11 Conseils rapides: Sécurisation de votre site WordPress

By on février 16, 2014 - 2 116 lectures

WordPress est une plateforme open-source le plus utilisé de nos jours pour tout type de sites : si elle est blog, CMS ou toute autre solution personnalisée . WordPress est naturellement basé sur PHP ( entre autres langues ) , de sorte que , en tant que développeur PHP , je fais toujours en sorte de couvrir / appliquer quelques conseils pour WordPress pour sécuriser et accélérer le site que je développe . Dans ce tutoriel WordPress vous trouverez des conseils et astuces pour sécuriser WordPress et otimizing votre blog WordPress .

Cette section va couvrir les conseils liés à la sécurisation de votre site WordPress . Conseils contient les fichiers de protection , restriction de connexion , restriction WordPress admin , la protection de base de données , etc

Sécurité Astuce 1 : Restez à jour

Le conseil le plus important pour sécuriser les sites WordPress auto hébergé est aussi le plus évident ; WordPress fournit des mises à jour avec les correctifs de sécurité de tous les temps . Lorsque vous obtenez la notification dans le panneau admin , ne pas l’ignorer ! C’est le moyen le plus efficace pour sécuriser votre site contre les attaques , et pourtant tant de gens quittent leur site ( et leurs sites clients ) non mis à jour , de peur de briser leurs thèmes et / ou plugins .

Voici la vraie conseil cependant : si vous les thèmes et les plugins ne fonctionnent pas avec la dernière version de WordPress , ils ne sont probablement pas tous qui fixent pour commencer 😉

Sécurité Astuce 2 : créer des clés secrètes pour votre fichier wp-config.php

Toutes les données confidentielles de votre site WordPress sont stockés dans le fichier wp- config.php dans le répertoire racine de WordPress . Clés secrètes sont un des bits d’informations stockées dans ce fichier … alors assurez-vous de modifier les clés secrètes par défaut à quelque chose d’autre .

Si vous n’êtes pas sûr de ce qu’il faut mettre dans les valeurs par défaut , allez à ce lien , et il va générer des clés aléatoires pour vous.

Sécurité Astuce 3 : modifier le préfixe de base de données

La configuration de base pour WordPress est la même pour beaucoup de sites … surtout si vous utilisez un assistant d’installation en une seule étape par votre hébergeur. C’est super pratique , mais beaucoup de valeurs de configuration courantes comme , le préfixe de votre base de données ( es ) , sont connus pour les pirates en conséquence. Si vous ne changez pas le préfixe de base de données , les noms de tables de la base de données de votre site sont facilement connus à la personne qui essaie de pirater votre site .

Sécurité Astuce 4 : Protégez votre fichier wp-config.php

Comme mentionné précédemment, le fichier wp-config.php contient tous les détails confidentiels de votre site . Il est donc très important que vous le protéger à tout prix. Un moyen facile de protéger ce fichier est de simplement placer le code suivant dans votre fichier htaccess . Sur votre serveur .

<Files .htaccess>
order allow,deny
deny from all
</Files>

Sécurité Astuce 5 : Protégez votre Htaccess .

Nous pouvons protéger notre fichier wp -config.php , comme mentionné ci-dessus , mais que dire de protéger le fichier htaccess . Elle-même? Ne vous inquiétez pas , nous pouvons utiliser le même fichier htaccess . Afin de se protéger d’être la proie . Vous avez juste besoin de placer sous le code dans votre fichier htaccess . .

<Files .htaccess>
order allow,deny
deny from all
</Files>

Sécurité Astuce 6 : masquer votre WordPress Version

Une autre bonne idée est d’enlever la méta générateur pour WordPress . Cette méta montre la version de votre site WordPress . Si vous avez activé la version de WordPress , alors les pirates sauront la sécurité manquant de votre site web . Si vous ne pouvez absolument pas mettre à jour votre version de WordPress ( la pointe n ° 1 ) , c’est une bonne sécurité intégrée à au moins cacher le fait que vous n’êtes pas sur la version la plus récente .

Pour ce faire, vous devez placer sous le code dans function.php de votre thème actif .

remove_action('wp_head', 'wp_generator');
Vous pouvez aller plus loin et plus retirer de flux RSS en utilisant ceci:

function wpt_remove_version() {

   return '';
}
add_filter('the_generator', 'wpt_remove_version');

Sécurité Astuce 7 : installez le plugin WordPress Security Scan

C’est un bon plugin qui analyse votre installation de WordPress et donner la suggestion en conséquence. Ce plugin va vérifier les choses suivantes:

Les mots de passe
Autorisations de fichier
Sécurité de base de données
Protection admin WordPress
Téléchargez le plugin à partir d’ici .

Il ya d’autres analyses de sécurité ainsi – par exemple, VaultPress (que nous mentionnons ci-dessous) le faire aussi bien dans le cadre d’un beaucoup plus grand ensemble de services de sécurité .

Sécurité Astuce 8 : Limiter le nombre de tentatives de connexion échouées

Cette belle plugin peut limiter le nombre tentatives de connexion infructueuses ; Utile en cas de quelqu’un essaie de deviner votre mot de passe manuellement ou à l’aide d’un robot .

Vous pouvez télécharger le plugin ici.

Sécurité Astuce 9 : Demandez Apache Mot de passe protégé

Voici une autre bonne plug-in fourni par l’ Ask Apache . qui vous donne plus de contrôle sur votre blog en termes de sécurité .

Vous pouvez protéger votre site avec 401 autorisations dans des étapes faciles . Tout cela vous permet de gérer à partir du panneau d’administration WordPress .

Vous pouvez télécharger ce plugin à partir d’ici .

Sécurité Astuce 10 : ne pas utiliser  » admin » comme nom d’utilisateur ( et Pick mots de passe forts )

Peut-être le plus facile de tous de celui-ci – WordPress sera normalement configurer votre nom de compte principal d’administration comme « admin » , il est donc généralement le premier nom que les pirates vont essayer d’utiliser . Depuis la version 3.0, vous pouvez changer cela lors de la configuration initiale , mais il est facile d’oublier que vous pouvez revenir en arrière et changer même si vous configurez votre site avant la version 3.0 . Alors, choisissez un nouveau nom autre que administrateur 😉

De plus , la cueillette des mots de passe pour tous les utilisateurs sur votre blog ( et votre base de données MySQL ) sont des moyens fondamentaux pour booster votre sécurité. Utilisez le Générateur de mots de passe forts , si vous ne pouvez pas venir avec un vous-même .

Astuce de sécurité 11 : Last but not least , de sauvegarde !

J’ai placé la sauvegarde que le dernier élément ici . mais ne considèrent pas cela comme un moins important . Sauvegarde régulière de votre site vous fera remplir sûr que n’importe quel autre au-dessus . Il existe plusieurs plugins disponibles pour WordPress qui gèrent la sauvegarde pour vous.

Voici quelques plugins gratuits pour la sauvegarde WordPress .

WordPress sauvegarde
WP DB sauvegarde

Jean Pierre Benoit

About Jean Pierre Benoit

Le directeur de la rédaction et le co-fondateur de Hebernews.com. Il sévit sur Internet depuis quelques années et s’intéresse plus particulièrement aux nouveaux usages, qu’ils soient liés au matériel (comme le tactile) ou au logiciel (comme le social).

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


4 + = 8