Conseils de sécurité WordPress: Comment arrêter les pirates de voler vos backlinks

Voulez-vous sécuriser vos sites WordPress? Savez-vous comment arrêter les pirates de voler vos backlinks? Pour en savoir plus en lisant ce guide expert.

A+ A-

Saviez - vous que , à une moyenne de plus de 30 000 nouveaux sites sont piratés chaque jour?

WordPress est une cible facile pour les pirates en raison de mots de passe faibles et les vulnérabilités de plug-in.

La plupart des débutants ne savent pas comment sécuriser leurs sites Web et majorité d'entre eux ne sont même pas penser à la sécurisation de leurs sites WordPress. Si vous êtes l'un d'entre eux, vous êtes en danger.

Récemment , certains des liens de résultats des moteurs de recherche de BloggersPassion a volé des pirates informatiques. Script malveillant Backdoor a été injecté dans certains de mes fichiers de blog pour voler backlinks. Il était si douloureux pour nous non seulement parce qu'il a coûté beaucoup d'argent , mais il a finalement laissé tomber les ventes de blog.

Seulement jusqu'à ce que l'attaque de sécurité a été passé sur BloggersPassion, nous avons commencé à prendre plus de précautions pour sécuriser les sites WordPress.

Si vous êtes aussi l'un parmi ces gens qui avaient jamais pris la peine sur la sécurisation de sites WordPress, arrêter de perdre du temps et allez sécuriser vos sites WordPress dès que possible. Sinon, même vos liens de blog peuvent également être volés par des pirates.

Cela étant dit, ce poste détaillé est écrit dans le but de sécuriser vos sites WordPress des pirates de voler vos backlinks, des données ou des mots de passe. Ouvrons les détails sans plus tarder.

Table des matières

  • 6 conseils pour sécuriser vos sites WordPress de Hackers
    • #1. Sécurisation contre les attaques WordPress Brute Force
    • # 2. Sécuriser vos sites WordPress de Malware et virus
    • # 3. iThemes sécurité (Anciennement Better WP Security)
    • N ° 4. Mise en place du site Web Firewalls
    • N ° 5. Sécurisation de votre fichier .htaccess
    • N ° 6. Prendre des sauvegardes régulières de votre site Web Files (y compris les messages blog, des pages, des liens et des commentaires)
  • 3 choses Essentiels nous avons fait à BloggersPassion après l'attaque de sécurité

6 conseils pour sécuriser vos sites WordPress de Hackers

Sécuriser WordPress Site

#1. Sécurisation contre les attaques WordPress Brute Force

Bruce attaque par la force est le moyen le plus simple d'accéder à vos sites WordPress par des pirates. Il est une attaque deviner le mot de passe vise généralement à voler toutes vos données ou backlinks de vos sites.

Si vous n'êtes pas prêt à combattre contre ces attaques, vos sites WordPress pourraient obtenir facilement piraté.

Comme ils disent "mieux vaut prévenir que guérir», voici quelques moyens simples pour sécuriser vos sites WordPress contre les attaques par force brute.

Installer Tentatives de connexion plugin: Ceci est l' un des plugins WordPress (gratuit) les plus populaires pour sécuriser vos sites contre les attaques par force brute. Ce plugin limite les tentatives de connexion et bloque l'adresse IP des pirates temporairement.

Une des autres raisons d'utiliser ce plugin est qu'il est un plugin léger. Cela signifie, même après l'installation de ce plug-in, il ne sera pas vraiment affecter votre temps site de chargement. Il utilise également la vérification de Captcha pour détecter les robots ou les pirates.

BruteProtect: Ce un plugin exclusif (gratuit) de l' équipe de Jetpack pour protéger vos sites WordPress contre les attaques par force brute. Saviez-vous que ce plugin bloqué plus d'un milliard attaques sur des millions de sites? Il est tellement plus efficace et je vous recommande fortement de donner un essai à ce plugin car il peut sauver votre blog contre les pirates et guessers de mot de passe.

# 2. Sécuriser vos sites WordPress de Malware et virus

site web protection des logiciels malveillants Ceci est la raison pour laquelle mon blog piraté. Ce fut une attaque de malware, qui était un script backdoor inséré dans un de mes fichiers de blog (Je suppose) de voler plus de 100 liens de BloggersPassion. Le problème est résolu maintenant et mon blog est entièrement sécurisé contre les attaques.

Mais ce que je vous recommande fortement est de sécuriser vos sites WordPress contre les attaques de logiciels malveillants. Vous ne savez jamais qui va pirater votre site en injectant mauvais fichiers dans vos dossiers de site Web.

Je vous suggère fortement d'installer Anti-malware plug-in de sécurité de WordPress car il peut sécuriser vos sites WordPress à partir de tous les logiciels malveillants et les virus. Il est non seulement un plugin gratuit mais il est également l'un des très rares plugins WordPress qui ont obtenu une cote de 5 étoiles plein.

Ce plugin exécute une analyse totale sur vos fichiers de site Web pour supprimer automatiquement tous les fils de sécurité et des scripts backdoor (si vous en avez). Il sera également garder votre blog à l'abri des vulnérabilités connues.

Voici quelques caractéristiques de ce plug-in de sécurité WordPress.

  • Il sécurise votre blog contre les menaces connues.
  • Enregistre également de connexion vulnérabilités.
  • Garde à l'abri des scripts de porte dérobée.
  • Il limitera l'accès des autres .htaccess scripts.
  • donne également plus de protection aux timthumb exploits.

Si vous voulez garder vos blogs à l'abri des attaques de logiciels malveillants, vous devez absolument installer le plugin ci-dessus.

# 3. iThemes sécurité (Anciennement Better WP Security)

La plupart des utilisateurs de WordPress ne savent pas comment sécuriser leurs sites WordPress. Et je comprends totalement.

Une meilleure sécurité WordPress implique de changer votre nom d'administrateur pour éditer vos fichiers .htaccess à la gestion de vos bases de données. Pas tout le monde peut gérer tous et si vous vous demandez différentes façons de rendre votre blog à l'abri des pirates, vous devriez envisager l'installation d'un plug-in qui fait tout de la protection à verrouiller vos sites pour une meilleure sécurité.

iThemes sécurité est un plugin WordPress incroyable qui vous aide à faire exactement cela.

Il verrouille WordPress, fixe des trous communs, arrête les attaques automatisées et renforce vos données utilisateurs.

Ce plugin protège votre site WordPress contre les attaques suivantes.

  • Ce plugin empêche les attaques par force brute en interdisant les hôtes et les utilisateurs avec trop de tentatives de connexion non valides.
  • Il scanne votre site pour signaler instantanément où les vulnérabilités existent et les fixe en quelques secondes de sorte que vous pouvez sécuriser facilement vos sites WordPress.
  • interdit également les agents utilisateurs gênants, les robots et les autres hôtes.
  • Renforce la sécurité du serveur.
  • Impose mots de passe forts pour tous les comptes d'un rôle minimal configurable.
  • Il force SSL pour les pages d'administration (sur le support de serveurs) et oblige également SSL pour toute page ou post (sur les serveurs de support).
  • Ce plugin désactive l'édition de fichier à partir de WordPress zone d'administration de sorte que vous pouvez moins se préoccuper des attaques de porte dérobée.
  • Il détecte et bloque les attaques nombreuses à votre système de fichiers et bases de données aussi afin que vous puissiez renforcer votre sécurité WordPress.

Alors qu'est-ce que tu attends? Installez ce WordPress gratuits sécurité plug-in si vous voulez sécuriser votre site WordPress contre le piratage.

N ° 4. Mise en place du site Web Firewalls

la sécurité des pare-feu

Un pare-feu est un réseau de sécurité qui protège vos ordinateurs et sites web. Avoir une configuration de pare-feu est un must si vous voulez durcir vos niveaux de vos fichiers de site Web de sécurité.

Chaque pare-feu utilise le filtrage pour filtrer toutes les données provenant de vos serveurs, réseaux et sites web. Il analyse également les données en inspectant tous les fichiers de sorte que vous serez à l'abri des attaques de piratage.

Si vous vous demandez comment configurer un système de pare-feu fort sur vos sites WordPress, il y a un grand plugin est disponible pour vous qui est appelé "Ninja Firewall".

Vous pouvez télécharger le plugin gratuitement à partir d' ici

Ce plugin lui-même est un pare-feu d'applications Web, un système de pare-feu autonome qui se trouve en face de vos sites WordPress pour sécuriser vos fichiers.

Ce plugin permet de numériser, d'inspecter ou de rejeter toutes les demandes HTTP envoyées à des scripts PHP sur vos sites Web là-bas par la sécurisation de vos fichiers à partir de logiciels malveillants ou d'autres atteintes à la sécurité.

Outre les scripts PHP encodés ci-dessus, les pirates scripts shell et backdoors seront également filtrés par NinjaFirewall.

Voici quelques fonctionnalités incroyables de ce plugin.

  • Ce plugin est une application web complète pare-feu autonome. Il fonctionne avant WordPress est chargé.
  • Il dispose d'un moteur de filtrage puissant.
  • Prend en charge un grand nombre de codages.
  • Il dispose également d'un scanner anti-Malware.
  • Blocks / uploads permet, désinfecte les noms de fichiers téléchargés.
  • Blocs bots et scanners suspects.
  • Hides erreur PHP et les messages de notification.

N ° 5. Sécurisation de votre fichier .htaccess

fichier .htaccess est l'un des dossiers les plus compliqués dans votre configuration WordPress.

Si bien fait, vous ne devez pas installer les plugins mentionnés ci-dessus et juste en éditant le fichier .htaccess, vous pouvez enregistrer votre site WordPress contre le piratage. Il est un tel fichier puissant.

Mais je ne recommande à personne (sauf si vous savez ce que vous faites) pour modifier le fichier tel qu'il peut s'effondrer vos sites WordPress de même ouvrir.

Alors, comment sécuriser votre fichier .htaccess?

En utilisant le plugin de sécurité BulletProof de WordPress. Encore une fois, il est un outil gratuit pour les utilisateurs de WordPress, mais il a une tonne de fonctionnalités pour sécuriser vos sites WP avec sécurisation fichier .htaccess.

Ce plugin protège complètement votre fichier .htaccess en fournissant un pare-feu à bascule autour d'elle. Sans votre permission, personne ne peut accéder à vos fichiers racine et il limite également l'accès à l'interface d'administration. Vous pouvez également empêcher l'exploration des répertoires en utilisant un pare-feu autour de votre fichier .htaccess. Et ce plugin fait exactement cela.

Avec la fonction de sécurité ci-dessus, ce plugin vous aide aussi avec les choses suivantes.

  • File Monitor en temps réel (IDPS)
  • Système DB Moniteur de détection d'intrusion (IDS de)
  • DB de sauvegarde: sauvegardes complètes et partielles DB. Manuel et planifié DB sauvegardes et sauvegardes Email Zip.
  • Plugin Firewall (pare-feu IP): Automated Whitelisting & IP Address Mise à jour en temps réel
  • Idle Session Déconnexion (ISL)
  • Auth Cookie Expiration (ACE)

Maintenant, cela me prend à la dernière étape de la sécurisation de vos sites WordPress contre le piratage: «prendre des sauvegardes".

N ° 6. Prendre des sauvegardes régulières de votre site Web Files (y compris les messages blog, des pages, des liens et des commentaires)

Création des sauvegardes régulières de votre site Web est la clé pour garder en sécurité.

Dans le pire des scénarios, même si votre site est piraté, vous ne devez pas vous inquiéter au sujet de la perte de tous vos blogs, pages, commentaires et liens.

Vous pouvez simplement restaurer vos points de données pour obtenir toutes ces données en arrière. Même si votre site pourrait ne pas obtenir piraté ou si vous pourriez simplement perdre toutes les données tout en faisant des changements de conception sur vos sites, puis aussi garder des sauvegardes régulières peuvent vous aider énormément.

Je vous recommande vivement de commencer à utiliser BackupBuddy. Il est un outil de qualité supérieure pour sauvegarder régulièrement tous vos fichiers de site Web et vous pouvez restaurer à tout moment en cas de perte de fichiers.

Si vous recherchez une option gratuite, essayez BackWPup. Il est un plug-in gratuit qui est utile pour la sauvegarde de tous vos fichiers, y compris les bases de données.

Ce plugin enregistre automatiquement votre installation complète, y compris wp-content / / et les sauve à un service de sauvegarde externe comme Dropbox, S3, FTP, etc.

BackUpWordPress est également un autre grand (gratuit) plugin pour WordPress pour prendre sauvegarde régulière tous les fichiers de votre site. Ce plugin fonctionne en mémoire basse, environnements «hôtes partagée» afin que votre vitesse du site n'affectera pas beaucoup et il a aussi des options pour avoir chaque fichier de sauvegarde par courriel à votre boîte de réception. Vous pouvez également exclure quelques fichiers que vous ne voulez pas prendre une sauvegarde à partir.

Alors qu'est-ce que tu attends? Assurez-vous d'utiliser l'un des plugins mentionnés ci-dessus pour commencer à prendre des sauvegardes de vos sites entiers. Je vous recommande de prendre des sauvegardes chaque semaine (dans le scénario le moins de cas) pour éviter de regretter à l'avenir.

3 choses Essentiels nous avons fait à BloggersPassion après l'attaque de sécurité

1. Nous avons enterré HostGator et déménagé à WPX hébergement

HostGator hébergement suce. Ils ne valorisent pas leurs clients lorsque l'aide est le plus nécessaire. Ils sont également moins pris la peine de fournir la sécurité aux sites qui sont hébergés sur leurs serveurs. Si vous êtes quelqu'un qui est à la recherche d'hébergement fiable qui est garanti, ne pensez même pas à HostGator.

Nous avons déménagé à WPX hébergement (que je vais écrire un examen détaillé à ce sujet bientôt) et ils sont étonnants. Ils fournissent également toute sécurité sur les sites ainsi que les sauvegardes quotidiennes. Je vous recommande fortement de vérifier leurs plans d'hébergement si vous voulez un service d'hébergement sécurisé, rapide et fiable.

2. Nous avons commencé en utilisant VaultPress

La raison de l'utilisation VaultPress est-il est de loin l'un des meilleurs outils pour prendre des sauvegardes et la sécurisation de votre site WordPress contre le piratage.

Si vous utilisez VaultPress, vous êtes en sécurité contre les pirates, les échecs d'accueil, les virus, les erreurs de l'utilisateur, les attaques de logiciels malveillants et les exploits. Il est si utile pour prendre des sauvegardes en temps réel et aussi pour la numérisation de sécurité automatisé.

Encore une fois, je vais bientôt écrire un examen détaillé et honnête au sujet de VaultPress à BloggersPassion, alors restez à l'écoute pour plus mises à jour.

3. Donner un essai à Sucuri

Sucuri est une excellente plate-forme pour sécuriser vos sites WordPress à partir de toutes sortes d'attaques. Lorsque BloggersPassion était attaqué de sécurité, tant de gars ont le recommander.

Donc, si vous êtes à la recherche d'un outil pacifique qui vous évite de diverses attaques WordPress, donner un essai à Sucuri. Ils sont # 1 équipe de sécurité pour protéger vos sites contre les pirates, les logiciels malveillants, les listes noires, les attaques DDOS etc.

Réflexions finales sur la sécurisation de votre site WordPress contre le piratage

Chaque attaque de sécurité WordPress est différent. Les pirates peuvent obtenir un accès de vos sites en utilisant divers moyens comme mot de passe deviner, en insérant des codes malveillants dans vos fichiers, les attaques par force brute, etc.

Vous devez donc être toujours prêt à toutes les attaques pour sécuriser vos sites WordPress des pirates ou des intrus. Vous ne savez jamais qui va pirater ou casser vos fichiers de site Web.

Prendre des sauvegardes, en gardant vos sites Web en toute sécurité à partir de codes malveillants, l'installation des outils de sécurité les plus essentiels comme la sécurité BulletProof, iThemes sécurité peut vous faire économiser beaucoup de temps, d'argent et d'efforts. Et ne prenez pas votre sécurité WordPress légère.

Comme je l'ai dit plus tôt dans le poste, la prévention est toujours mieux que guérir. Donc, assurez-vous de mettre en œuvre les conseils de sécurité WordPress mentionnés dans ce guide pour durcir la sécurité de vos sites WordPress.

Ads

Partager