Top10securitewordpress

286 vues

Publié le

Il serait difficile d'exagérer la popularité de
WordPress en tant que plateforme de
publication sur le web.
Il ya des centaines de millions de sites en cours
d'exécution sur la Plate-forme WordPress.
Cela rend WordPress une grande ressource
pour les particuliers et les entreprises qui
cherchent à créer leurs premiers sites.
Mais cela fait aussi des sites WordPress une
cible populaire pour les pirates.
Avoir votre site piraté peut être dévastateur
pour votre entreprise, il est important de vous
assurer que vous faites tout votre possible pour
rester sécurisé.
Voici le top 10 des conseils de sécurité de
WordPress que vous devriez considérer.

Publié dans : Marketing
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
286
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
2
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Top10securitewordpress

  1. 1. 1
  2. 2. Désistement Cet eBook a été écrit pour fournir des informations sur le markéting Internet. Tous les efforts ont été faits pour rendre cet e-book aussi complet et précis que possible. Cependant, il peut y avoir des erreurs de typographie ou de contenu. En outre, ce e-book fournit uniquement des informations jusqu'à la date de publication. Par conséquent, cet e-book devrait être utilisé comme un guide — non pas comme la source ultime. Le but de cet ebook est d'éduquer. L'auteur et l'éditeur ne garantissent pas que les informations contenues dans ce e-book soient complètes et ne peuvent être tenus responsables des erreurs ou omissions. L'auteur et l'éditeur n'ont ni obligation, ni responsabilité à toute personne ou entité à l'égard de toute perte ou dommage causé ou supposé causer directement ou indirectement par ce e-book. A.Megueni Important ! Nous nous somme efforcé d’être aussi précis que possible lors de la rédaction de cet Ebook. Malgré cela, Nous ne pouvons en aucun cas garantir ou représenter le contenu de cet Ebook du à l’évolution et la mutation rapide et constante d’Internet. Vos Droits [OUI] Peut être donné/offert [OUI] Peut être ajouté à un pack [OUI] Peut être offert comme bonus [NON] Peut être vendu [NON] Peut revendre les droits de revente [NON] Ne peut être édité ou modifié 2
  3. 3. Vous pouvez Offrir ce rapport. Il ne peut être vendu ou modifié de n'importe quelle façon. Il serait difficile d'exagérer la popularité de WordPress en tant que plateforme de publication sur le web. Il ya des centaines de millions de sites en cours d'exécution sur la Plate-forme WordPress. Cela rend WordPress une grande ressource pour les particuliers et les entreprises qui cherchent à créer leurs premiers sites. Mais cela fait aussi des sites WordPress une cible populaire pour les pirates. Avoir votre site piraté peut être dévastateur pour votre entreprise, il est important de vous assurer que vous faites tout votre possible pour rester sécurisé. Voici le top 10 des conseils de sécurité de WordPress que vous devriez considérer. (Notez que certains de ces conseils ne s'appliquent que si vous hébergez votre propre installation de WordPress, mais pas si vous utiliser les services sur WordPress.com.) 3
  4. 4. Gardez votre installation de WordPress à jour. Parfois, les plus forts conseils de sécurité sont également le plus facile à mettre en œuvre. Chaque fois que vous vous connectez à votre tableau de bord WordPress, vérifiez la partie supérieure de l'écran pour voir si une nouvelle version de WordPress est disponible. Parce que les correctifs de sécurité dans le Code WordPress sont distribués par ces mises à jour, il est important de s'assurer que vous utilisez toujours la version actuelle du logiciel. Vous devez également vous assurer que tous vos Plugins WordPress sont également mis à jour. 4
  5. 5. Faites des sauvegardes. Avoir des sauvegardes de votre site WordPress fournit non seulement une protection dans le cas ou la sécurité de votre site est compromise, il agit également comme une police d'assurance au cas où quelque chose arrive avec votre hébergeur. Il est certainement possible de gérer le processus de sauvegarde manuellement, mais il ya des plugins que vous pouvez utiliser pour rendre le processus beaucoup plus facile. 5
  6. 6. Ne pas utiliser "Admin" ou votre adresse e-mail comme votre nom d'utilisateur. Ce ne sont Pas tout les piratages qui nécessitent des manipulations informatiques de haut niveau, très souvent des sites WordPress sont compromis par une personne qui arrive à deviner le nom d'utilisateur de l'administrateur du site et le mot de passe. Malheureusement, si vous utilisez "admin" ou votre adresse e-mail comme nom d'utilisateur, un hacker est déjà à mi-chemin pour atteindre ses objectifs. Il est beaucoup plus sûr si vous faites de votre identifiant quelque chose qui serait aussi difficile à deviner qu’un mot de passe fort. 6
  7. 7. Limiter le nombre d’Échecs de tentatives de connexion. Un Pirate persistant peut ne pas être suffisamment dissuadés d'attaquer votre site s’ il ne peut tout simplement utiliser une attaque «brute force» pour essayer de deviner votre nom d'utilisateur et mot de passe. Vous pouvez utiliser un plugin comme Simple Login Lockdown qui peut détecter les connexions échouées à partir d'une adresse IP particulière et de réduire considérablement la menace de ces attaques brute par force. Ce plugin permet de bloquer une adresse IP d'accéder à votre page de connexion pendant une heure quand il ya cinq tentatives infructueuses successives - bien que le temps de lock-out et le nombre de tentatives peuvent être modifiés. 7
  8. 8. Assurez-vous que vos thèmes sont sécurisés. Les pirates ne doivent pas être votre seule préoccupation de sécurité. Compte tenu du nombre apparemment infini de sources de thèmes WordPress, vous devez être convaincu que vous n'utilisez pas un thème avec des codes malveillants. Vous pouvez utiliser un plugin comme Thème Authenticité Checker pour identifier si des codes avec potentiel problématique ont été ajoutés à un thème déjà valide. 8
  9. 9. Authentification de connexion supplémentaire. Le Plugin Login Dongle fournit une couche supplémentaire de protection de la connexion. Ce plugin installe un bookmarklet dans votre navigateur, et vous demande de créer une question secrète et une réponse texte. Quand vous allez à votre page de connexion, après avoir entré votre nom d’utilisateur standard et mot de passe, vous pouvez alors cliquer sur le signet et remplir la réponse appropriée avant que vous puissiez vous connecter, Cela crée un niveau supplémentaire de sécurité d'authentification pour votre blog. 9
  10. 10. Faire un scan de sécurité. Malheureusement, il ne sera pas toujours clair pour vous quand vous avez été piraté. Parfois, les pirates veulent utiliser votre espace serveur pour des activités qui ne sont pas apparentes simplement en visualisant votre site. Vous pouvez utiliser un plugin comme Exploit Scanner pour la détection automatique des fichiers sur votre site qui pourraient être potentiellement suspects. 10
  11. 11. Considérez un gestionnaire de sécurité multi niveau. Wordfence sécurité est un multiaxes plug-in de sécurité qui ajoute un pare-feu à votre site, ainsi que la détection de virus, l’analyse de trafic en temps réel, la capacité de voir des changements à vos fichiers de base de WordPress, et bien d'autres fonctions. 11
  12. 12. Sécurisez votre fichier wp-config.php. Votre fichier wp-config.php contient de très importantes informations sur votre site WordPress, y compris des détails sur les bases de données qui contiennent tous vos messages et commentaires. Vous devez conserver ce fichier en suivant le sécurité. Ne donnez pas au pirate accès à vos informations personnelles de ce fichier. Copiez collez le code suivant dans votre fichier .htaccess pour interdire l’accès à votre fichier wp-config.php. # protect wpconfig.php <files wp-config.php> order allow,deny deny from all </files> 12
  13. 13. Protéger vos répertoires de WordPress. Enfin, vous pouvez protéger vos répertoires WordPress sous-jacente en ajoutant le code "Options-Indexes" au début de votre fichier htaccess.. Options -Indexes # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress 13
  14. 14. 14

×