Conseils ultime pour rendre votre site WordPress Plus sécurisé

Rien de plus désastreux pour un propriétaire de site Web wordpress pour se lever un matin et trouver qu'il a perdu le contrôle de son site Web, une autre personne a volé toutes les données, preveliges ou son serveur Web est écrasé au-delà de la récupération et il n'a pas de données de sauvegarde à tomber sur et obtenir à nouveau son site ...

A+ A-

Rien de plus désastreux pour un propriétaire de site Web wordpress pour se lever un matin et trouver qu'il a perdu le contrôle de son site Web, une autre personne a volé toutes les données, preveliges ou son serveur Web est écrasé au-delà de la récupération et il n'a pas de données de sauvegarde à tomber sur et obtenir à nouveau son site web opérationnel très bientôt. Chaque propriétaire de site Web le trouve dans une telle situation une ou plusieurs fois au cours de son mandat et il y a des moyens infaillibles pour éviter cette situation. wordpress backup and security

Ne jetez un oeil aux suggestions que nous fournissons ci-dessous pour améliorer la sécurité de votre site wordpress de sorte qu'en cas de tout contretemps, vous êtes en mesure d'obtenir votre entreprise sans beaucoup de retard. Suivez ces conseils pour avoir une expérience de webmaster paisible.

WordPress Conseils de sécurité:

WordPress a essentiellement deux niveaux de titres: a) La sécurité au niveau de l'utilisateur et b) La sécurité au niveau du site à la sécurité au niveau de l'utilisateur, un pirate ou une personne essaie de deviner votre utilisateur ou des mots de passe administratifs et entrer dans votre système afin qu'il ou elle peut prendre sur les previliges et vous exclus du système de site. Dans le second cas de sécurité au niveau du site - L'utilisateur tente de pirater votre mot de passe de base de données, le fichier wp-config et d'autres informations importantes concernant votre installation de wordpress qu'il ou elle peut prendre en charge votre site Web, calomnier son apparence, changer sa première page à un désobligeant une etc etc ... les intentions malveillantes peuvent être nombreuses mais vous pouvez certainement rendre les choses plus difficile pour les pirates en suivant les conseils mentionnés ci-dessous pour la fois la sécurité de la sécurité au niveau de l'utilisateur et le niveau de site. Confiez-nous d'abord le cas de la sécurité au niveau de l'utilisateur:

Conseils pour améliorer la sécurité au niveau de l' utilisateur de votre site wordpress:

  • Utilisez compte admin uniquement quand vous avez quelque chose d'important à faire sur votre site wordpress ne pas l'utiliser pour les tâches quotidiennes. Et ne jamais utiliser votre compte administrateur pour vous connecter à votre site wordpress à partir d'un ordinateur public ou une connexion Internet non sécurisée, les gens pourraient être snooping dans les mots de passe et d'autres informations et keyoggers sensibles peuvent être présents à des endroits dans les cybercafés, etc. Ceux-ci peuvent compromettre gravement votre wordpress la sécurité d'un site web.
  • Fournir un niveau de rôles utilisateur mécanisme assignant de sorte qu'un utilisateur est seul en mesure d'assigner les tâches de son rôle est autorisé à le faire et ne pas empiéter sur d'autres tâches de niveau utilisateur. Cela est particulièrement vrai dans l'édition, la modération, l'approbation et la désapprobation des commentaires et messages invités.
  • Définir une politique de mot de passe pour votre site Web afin que chaque utilisateur dispose d'un mot de passe fort. Un tel plugin qui permet aux administrateurs de le faire est WP Security Scan. Ce plugin permet l'utilisateur de générer un mot de passe sécurisé en plus d'ajouter aux fonctions de sécurité de la wordpress installer.
  • Rendre obligatoire pour les utilisateurs et les admins de changer les mots de passe à intervalles réguliers. Garder un mot de passe pour longtemps aidera à augmenter les chances de piratage et de changer régulièrement vous maintenir dans une position sécurisée.
  • Le mot de passe Super administrateur doit être d'au moins 8 caractères et contenir un caractère spécial un chiffre et une lettre majuscule au moins. Il devrait être difficile, mais il ne devrait pas être difficile de se rappeler ou de rappel. Faites vos mots de passe des options de récupération facile à retenir et les écrire sur un morceau de papier et de les mettre dans un endroit sûr où vous seul pouvez y avoir accès.

Conseils pour améliorer la sécurité au niveau du site WordPress:

  • Donner des autorisations appropriées aux fichiers wp-config.php et assurez-vous qu'il ne soit pas accessible aux tentatives de piratage. fichiers wp-config.php détient beaucoup d'informations importantes sur votre site comme l'emplacement de la base de données, le nom d'utilisateur de la base de données et mot de passe, y compris le préfixe de la base de données. Il existe d'autres informations aussi qui, si compromis peut créer des ravages pour votre site WordPress.
  • Utiliser l'outil secret de WordPress de génération de clé pour générer des SELS aléatoires pour WordPress cookies. Ces touches sont utilisées pour assurer un meilleur chiffrement des informations stockées dans les cookies de l'utilisateur WordPress.
  • Changer le préfixe de table wordpress à autre chose que la valeur par défaut wp_ cela aidera les pirates deviner le nom de la table. Il pourrait être quelque chose que vous pourriez retenir, mais ne pas le garder il pourrait être facile cryptique comme wp12398 # mais vous devriez être en mesure de différencier les tables lorsque vous souhaitez conserver ou apporter des modifications à vos tables ou tout en faisant la maintenance d'un site web.
  • Les autorisations de fichiers doivent être réglés correctement pour vos répertoires wordpress et les fichiers importants. Voici un guide complet sur les autorisations de fichiers wordpress. Suite à ces va vous protéger contre des personnes non autorisées à écrire, lire ou accéder aux fichiers qu'ils ne disposent pas des autorisations à faire.
  • Mettre en place des limitations sur wordpress tentatives de connexion infructueuses ou tentatives de connexion d'une seule adresse IP. Cela garantit que vous êtes toujours en sécurité et vous ne laissez pas les tentatives illimités vers les pirates de se connecter à votre système. Un exemple simple pourrait être que vous avez configuré un message de réinitialisation de mot après 3 tentatives de connexion infructueuses ou automatisé / accès simulé manuellement à votre site Web à partir de la même adresse IP si elles ont eu accès à plus de 5 pages de votre site. Les règles devraient être particulièrement strictes pour la connexion de l'utilisateur et d'autres formes importantes sur votre site web.
  • Utilisez captcha sur votre formulaire de connexion de l'utilisateur. Cela vous aidera à résister aux tentatives automatisées pour vous connecter à votre site Web que chaque utilisateur est présenté avec une requête résoluble manuellement en remplissant le formulaire. Selon Wikipedia:

Un CAPTCHA (un acronyme pour "test de Turing complètement automatisé public pour dire Computers and Humans Apart"), une marque de commerce de l' Université Carnegie Mellon, est un type de test défi-réponse utilisé en informatique pour déterminer si oui ou non l'utilisateur est humain.

Image Captcha Captcha peut être l'image ou à base de calcul mathématique. Dans le premier cas, une image est présentée avec un texte dans ce qui doit être saisi afin de remplir le formulaire correctement et dans le second cas un problème de mathématiques comme 2 +3 =? est présenté à l'utilisateur. S'il répond juste la forme de remplissage est acceptée autrement une autre tentative est donnée ou la forme est rejetée. Cette méthode simple permet aux utilisateurs et il est difficile pour les bots pour remplir les formulaires de manière automatisée.

  • WordPress tête tag contient un bon nombre d'informations sur les versions de WordPress et autres informations sensibles. Ces informations sont facilement exploitées par les pirates et le scénario le pire est qu'ils partagent au sein de leur communauté. Donc, les chances sont grandes si soHide WordPress Version dans le Tag d'en-tête sont grands que si un pirate sait les informations d'en-tête de votre wordpress qu'il sait sur les vulnuberalities de cette version particulière et cela va exposer votre site aussi aux menaces et conseqences qui lui sont associés. Il y a beaucoup d'informations sur la façon de cacher l'en-tête de wordpress vous pouvez trouver certains des meilleurs en cliquant sur ce lien.
  • Ne pas autoriser l'exploration des répertoires, parce que si cette option est activée, il est facile pour quiconque d'entrer dans vos répertoires et parcourir les actifs à l'intérieur à son profit. Étant donné que chaque WordPress installer a presque la même structure de répertoire, il le rend plus vulnérable. Pour éviter ce genre de situation, vous devrez configurer quelques plugins qui sont facilement availble du wordpress datbase plug-in et il y a quelques étapes que vous pouvez prendre pour contrer ceci:
    • Placez un fichier vide dans chaque répertoire avec le nom index.html ou INDEX.PHP
    • Si vous utilisez un serveur Web Apache, modifiez votre fichier .htaccess
    • Les autorisations de fichier WordPress vérifier plugin peut vous aider dans ce sens

Conclusion:

Il y a beaucoup de panique parmi les wordpress propriétaires de site Web en ce qui concerne la sécurisation de leurs sites Web, des données et des fichiers des regards indiscrets des pirates afin qu'ils ne parviennent pas à obtenir leur site à nouveau quand il descend dans les circonstances un malheureux. Espérons que les conseils donnés ci-dessus vous aidera à acquérir un aperçu sur quoi et comment garder ces soucis de sites Web liés à l'écart. s'il vous plaît Comme toujours faites le nous savoir ce que vous pensez de ce poste et qu'est-ce qui peut être fait pour améliorer la sécurité et d'améliorer le processus de sauvegarde de votre site wordpress.

Ads

Partager