Tenir un blog est un travail colossal. Cela sonne comme une déclaration truiste juste pour nourrir la vanité des blogueurs, mais ce n'est pas le cas. J'ai lancé il y a un an un blog de conception de sites Web et je m'attendais à ce que son administration consomme beaucoup de temps et de ressources.

Malgré tous mes préparatifs, j'ai sous-estimé le temps et les ressources que je devais allouer à la gestion du blog : promouvoir les articles du blog prend beaucoup de temps que de les écrire, la page d'accueil n'est jamais complètement conçue et la monétisation est une tâche complexe. Ce ne sont là que quelques leçons que j'ai tirées de cette expérience.

Dans cette optique, négliger la sécurité de votre blog est compréhensible, mais ce n'est certainement pas une bonne idée. J'étais l'un des nombreux blogueurs qui ne se souciaient tout simplement pas de la sécurité. J'ai un antivirus fort, un mot de passe fort et j'ai essayé de rester à l'écart des "sites Web dangereux". Je pensais que c'était suffisant pour éviter d'être piraté mais la réalité a prouvé que j'avais tort.

Par conséquent, il y a quelques mois, j'ai décidé de me salir les mains avec la sécurité WordPress ; maintenant je veux partager mes opinions avec vous. Tout d'abord, je suis un blogueur non développeur et j'ai souvent associé la sécurité de WordPress à un niveau de maîtrise de Php. J'ai parlé avec d'autres blogueurs et ils ont partagé la même idée ; ce sera formidable de savoir si vous êtes d'accord avec moi ou si vous avez un point de vue différent. Eh bien, pour le moment, je pense que c'est partiellement vrai – vous pouvez vous occuper de la sécurité de votre site Web sans être un assistant Php. Bien sûr, mieux vous connaissez Php, mieux vous pouvez protéger votre site Web! En conclusion, n'importe qui peut améliorer considérablement la sécurité d'un blog WordPress! Les seules exigences – passion, temps et un peu de chance !

Deuxièmement, je pensais que si un pirate voulait casser mon site Web, ce ne serait qu'une question de temps avant qu'il ne fasse le tour. Je n'ai pas changé d'avis, mais j'ai appris à durcir mon blog. Il n'existe pas de site Web 100% sécurisé, mais vous pouvez agir et créer un véritable enfer en piratant un site Web. J'ai délibérément mis en gras une question de temps – c'est une énorme différence entre être capable de pirater un site Web en quelques heures seulement et le pirater en une semaine. Seuls les pirates qui ont des missions d'espionnage investiront leurs ressources pour tenter en permanence de pirater un site Web.

Troisièmement, les termes spécifiques à la sécurité de WordPress font que la plupart des blogueurs fuient cette zone. Oui, il y a des termes difficiles à décrire et à comprendre, mais aucun n'est né expert en sécurité de haut niveau. Étape par étape, tout blogueur peut apprendre comment sécuriser son blog et les termes liés à la sécurité du site Web. Dans les prochaines lignes, je vais vous expliquer certains de ces termes.

Malheureusement, il ne suffit pas d'étudier la sécurité de WordPress, vous devez mettre les connaissances théoriques en pratique. Voici mon guide personnel de sécurisation d'un site Web propulsé par WordPress. Je pense que c'est un bon point de départ pour un blogueur non développeur ; c'est perfectible et je suis ouvert à vos suggestions.

Mesures proactives

La règle d'or de la sécurité des sites Web dit qu'il vaut mieux prévenir que nettoyer. J'insiste fortement sur le fait que prendre des mesures proactives est le meilleur moyen d'assurer la sécurité de votre blog. Les développeurs derrière WordPress travaillent jour et nuit pour créer des versions meilleures et plus sécurisées, mais en même temps, les pirates essaient par tous les moyens de trouver de nouvelles vulnérabilités.

Bingo, qu'est-ce que la vulnérabilité? Ce terme décrit une faiblesse du produit qui permet à un attaquant de compromettre ce produit. Ce n'est pas une définition assez complexe, mais je pense qu'elle résume l'essentiel de son sens. Si vous voulez une définition plus perspicace, cet article de Microsoft est votre prochaine conférence !

Le dernier rapport Sucuri démontre que la sécurité d'un site web n'est pas un luxe et que les attaques sont de plus en plus sophistiquées. A côté de cela, WordPress est le premier CMS par le nombre d'attaques! Mon intention n'est pas de vous alarmer, je veux vous présenter la situation exacte et vous donner un plan pour améliorer la sécurité de votre site Web.

1 Choisissez un hébergement de qualité

Il existe des tonnes de blogs traitant de la question du choix du bon hébergement ; malgré cela, toutes les réponses commencent par "ça dépend de" (si vous voulez les nommer comme réponses tant qu'elles commencent par "ça dépend de"). Le WP White Security nous informe que 41% des sites Web piratés ont lieu à cause de l'hébergeur.

Il est assez difficile de faire confiance aux critiques d'hébergement car elles ne sont pas exactes en raison des commissions de marketing d'affiliation (ne vous méprenez pas, il existe encore des blogs qui proposent des critiques objectives). Cependant, je pense que les recommandations de WordPress.org devraient fonctionner le mieux en termes de fiabilité, de rapidité, de service client et évidemment de sécurité! Le principal inconvénient est le coût, mais la qualité ne peut pas être atteinte avec des prix bas !

2 Mettez à jour votre version WordPress, vos thèmes et vos plugins

S'il vous plaît, ne négligez pas l'article juste à cause de ce conseil – c'est stupide, mais vous devez savoir que c'est l'une des vulnérabilités les plus utilisées par les pirates pour prendre le contrôle d'un site Web. Ou peut-être que cette astuce n'est pas aussi stupide que vous le pensez – de nombreuses données peuvent être obtenues par un pirate intelligent en piratant des plugins ou des thèmes qui ne sont pas mis à jour. Je suppose que tout le monde a entendu parler des Panama Papers. Eh bien, derrière l'énorme perte de données, on pense qu'il reste une version vulnérable d'un plugin largement utilisé appelé Revolution Slider! Dans cette situation, la brèche a des effets positifs – les gens ont découvert les noms des dirigeants qui leur cachent de l'argent.

C'est un vrai paradoxe, plus une méthode est simple pour se protéger du piratage, plus elle est ignorée! Les plugins ont le plus de vulnérabilités (il y a plus de codage derrière un plugin), mais aussi les versions et les thèmes WordPress doivent être mis à jour. Imaginez qu'un pirate découvre que vous utilisez une ancienne version de WordPress. Presque certainement, tout pirate dispose d'une base de données des versions de WordPress et de leurs vulnérabilités. Il s'agit d'une archive utile à cet égard et elle peut être utilisée librement par n'importe quel pirate ! Bien sûr, les hackers mettent à jour leurs bases de données dès qu'une nouvelle vulnérabilité est découverte! Prenez leur exemple et mettez à jour vos thèmes, plugins et versions de WordPress pour éviter les problèmes de sécurité !

3 Mots de passe forts – sites Web solides

C'est un autre conseil de sécurité largement répandu et connu de tous. Malgré cela, près de 8% sont piratés en raison de mots de passe faibles. Honnêtement, je pense que vous n'avez aucune excuse pour vous faire pirater de cette façon! Parfois, les pirates utilisent des méthodes sophistiquées pour voler les informations d'identification de votre compte, mais parfois ils utilisent la force brute. Ouais, c'est un autre terme spécifique à la sécurité des sites Web !

Le concept de force brute est simple ; le pirate essaie diverses combinaisons de nom d'utilisateur et de mot de passe pour entrer dans votre site Web. C'est un travail laborieux qui demande beaucoup de temps et de temps. Malheureusement, il existe des solutions logicielles qui font le sale boulot et celles-ci sont extrêmement rapides. Si votre nom d'utilisateur est admin (ce qui est un nom d'utilisateur très courant), alors vous apportez aux pirates une aide précieuse !

4 Limiter les tentatives de connexion

L'une des solutions les plus efficaces contre les attaques par force brute consiste à limiter le nombre de tentatives de connexion. Le concept est simple et efficace: l'administrateur du site limite le nombre de tentatives de connexion infructueuses. Par exemple, si un utilisateur a tenté de se connecter cinq fois de suite, son adresse IP est bloquée ou il doit se connecter après une période de temps spécifique. Heureusement, il existe des plugins fiables comme Jetpack Protect, Login LockDown et Login Security Solution. Bien sûr, les plugins sont dotés de nombreuses autres fonctionnalités supplémentaires – vous pouvez surveiller les sources d'attaque IP, recevoir une notification lorsqu'un compte est piraté et personnaliser le nombre de tentatives de connexion.

5 Authentification en deux étapes

Cette mesure est plus compliquée, mais elle réduit considérablement le risque de se faire pirater. Il s'agit de l'authentification en deux étapes – un nouveau terme du domaine de la sécurité des sites Web. Désigne la méthode d'utilisation d'un code supplémentaire ou d'un mot de passe pour se connecter à votre site Web. Ce n'est pas compliqué du tout, mais cela demande du temps supplémentaire. Pratiquement, vous saisissez vos identifiants «classiques» et vous êtes obligé d'envoyer un code sur votre smartphone. Une fois que vous l'avez reçu et saisi dans le formulaire de soumission, vous pouvez vous connecter. C'est assez difficile de gérer le piratage d'un site Web qui utilise une authentification en deux étapes, n'est-ce pas? En plus, c'est simple à mettre en oeuvre! Bien sûr, comme pour tout problème lié à WordPress, il existe un plugin pour le résoudre! WPMU Dev vous propose six plugins fiables et efficaces pour mettre en place une authentification en deux étapes.

6 Désactiver les indices de connexion

Pour être honnête, je n'ai pas fait attention au fait qu'en tapant mal le nom d'utilisateur ou le mot de passe, vous obtenez un message informant que le nom d'utilisateur est mal saisi ou que le mot de passe ne correspond pas. Ainsi, un pirate reçoit une confirmation de votre site Web s'il parvient à voler votre nom d'utilisateur. Par exemple, si le nom d'utilisateur est "admin", le pirate sera averti qu'il a mal saisi le mot de passe – certainement le nom d'utilisateur "admin" est essayé par n'importe quel pirate ! Dans ce cas, la moitié du travail est déjà fait.

Heureusement, c'est simple pour faire disparaître cet indice, il suffit d'ajouter les prochaines lignes de code dans votre fichier functions.php. Si vous n'aimez pas trop les fichiers de base de WordPress, cette vidéo de WordPress Beginner fait la lumière sur ce sujet.

functionno_wordpress_errors(){
return 'Bad luck! Back off!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

7 Protégez votre ordinateur

L'application de tous les conseils ci-dessus rendra votre site Web plus sécurisé que la grande majorité d'entre eux, mais il reste vulnérable. Une autre modalité utilisée par les pirates pour s'introduire dans un site Web consiste à infecter l'ordinateur de l'administrateur du site Web. Habituellement, un administrateur vérifie périodiquement son site Web et il est dommage d'être piraté par un virus stocké sur vos fichiers informatiques !

Par conséquent, vous devriez avoir installé sur tous vos appareils un logiciel antivirus puissant ; certains d'entre eux sont même gratuits donc vous n'avez aucune excuse !

8 Évitez les attaques de phising et de harponnage

Les deux termes sont spécifiques à la sécurité des sites Web et, dans une certaine mesure, je pense que nous avons tous été victimes de telles campagnes. Si vous avez reçu des messages indésirables sur des médicaments et des solutions magiques pour améliorer votre vie sexuelle, alors vous avez été victime de cette méthode.

Comme vous l'avez probablement déduit, le phising est une illégalité dans laquelle l'attaquant tente d'obtenir des informations d'identification ou d'autres types d'informations de connexion en se faisant passer pour une entité de confiance. Ces attaques se produisent généralement par e-mail.

Le spear phising est une version plus fine du phising – c'est une attaque ciblée. Cependant, n'importe qui peut être victime d'une attaque de phishing !

De nombreux sites Web alimentés par WordPress sont des blogs et les blogueurs utilisent pour entrer en contact avec de nombreuses personnes – lecteurs, sponsors potentiels, autres blogueurs, écrivains invités, acheteurs de sites Web, etc. Par conséquent, je recommande de prêter attention à tout e-mail reçu de personnes inconnues. Par exemple, j'ai reçu un e-mail informant qu'un riche investisseur du Canada est intéressé par l'achat de mon domaine et qu'il est prêt à payer beaucoup d'argent. C'était une offre géniale pour moi… en fait trop attrayante pour être vraie ! J'ai recherché en ligne "ce riche investisseur" et j'ai découvert qu'il s'intéressait à de nombreux autres domaines. Je devrais acheter un certificat (d'une agence d'escroquerie) et éventuellement leur fournir les informations d'identification. Pour être honnête, j'étais extatique quand j'ai lu l'e-mail pour la première fois et j'étais presque sur le point d'acheter le certificat. Sûrement, d'autres blogueurs WordPress ont expérimenté la même situation et les mêmes sentiments. Peu probable, certains blogueurs ont obtenu les certificats et ont peut-être fourni les informations de connexion.

Comment déterminer si un site Web est piraté

Malheureusement, il existe des cas où même les administrateurs de sites Web les plus vigilants sont trompés par des virus ou des pirates. Par conséquent, il est recommandé d'avoir une solide compréhension pour déterminer si votre site Web est vraiment piraté. Aussi, c'est une bonne idée d'avoir une délimitation claire entre une faille de sécurité et un dysfonctionnement d'un plugin ou d'un thème. Parfois, un plugin ou un thème peut ne pas fonctionner correctement pour diverses raisons et vous pouvez être paniqué que le site Web soit piraté.

Je vous propose ici quelques outils pour avoir une évaluation claire de la sécurité de votre site web !

1 console de recherche Google

Google Search Console (anciennement connu sous le nom de Google Webmaster Tools) est une ressource précieuse qui aide les administrateurs de sites Web à obtenir des informations utiles (indexation, trafic de recherche, aspects d'exploration et sécurité) sur les sites Web gérés. Les utilisateurs de Search Console peuvent configurer pour être avertis chaque fois que Google identifie une activité suspecte concernant l'administration du site Web. De plus, vous obtenez ici des informations précieuses lorsque le site Web est piraté.

En conclusion, si vous possédez ou administrez un site Web, Google Search Console est un outil qui doit être utilisé fréquemment et vous devez commencer à l'utiliser même pour sécuriser le site Web.

2 Navigation sécurisée Google

C'est un autre outil fourni par Google et il suit le même schéma – c'est simple et efficace. Vous devez taper le nom du site Web dans le champ de recherche et Google vous donnera le verdict en un rien de temps. Espérons que le statut actuel sera «non dangereux» !

3 Recherche organique Google

Oui, c'est un bon indicateur pour vérifier votre site Web, mais cela devrait être considéré comme une dernière solution. Google utilise pour signaler le site Web piraté dans les listes de recherche. Très probablement, vous dépensez beaucoup de ressources pour gagner la première ou la deuxième position dans les résultats de recherche. Il est totalement indésirable d'être numéro un lorsque les utilisateurs recherchent votre mot-clé et que Google signale votre site Web avec des messages tels que "Ce site Web peut endommager votre ordinateur" ou "Ce site peut être piraté" ! De plus, les utilisateurs éviteront de cliquer sur le nom de votre site !

4 outils d'analyse

Habituellement, un site Web piraté est associé à un pic de trafic, vous devez donc vérifier vos analyses à cet égard. Bien sûr, un pic de trafic doit être un motif de bonheur, mais parfois vaut mieux être circonspect !

Outre ces outils, les webmasters ont à leur disposition de nombreuses analyses en ligne capables de fournir des informations utiles et des conseils de sécurité utiles. Voici une liste de certains des plus appréciés par les utilisateurs de WordPress, sans ordre particulier :

1 Numérisation en ligne de jus

Sucuri est un célèbre fournisseur de solutions de sécurité WordPress et leur outil d'analyse fonctionne comme un aimant pour attirer de nouveaux clients. Évidemment, cela vous permet de savoir si votre site Web souffre de spam injecté, de dégradations ou de logiciels malveillants.

2 virus au total

Virus Total est un outil simple qui fait un excellent travail. Il permet d'analyser un fichier ou une URL et informe sur les virus trouvés – espérons que Virus Total rapportera 0 virus trouvés. Malgré sa conception simple, derrière cet outil se cache une communauté active qui n'attend que vous pour la rejoindre.

3 SpamHaus

SpamHaus est une excellente aide à la sécurité pour tout type de site Web. Il dispose de deux outils distincts : la recherche d'adresse IP et la recherche de domaine. Le premier outil est utile pour déterminer si une adresse IP est associée à du spam ou à des activités illégales. Par exemple, si vous avez remarqué qu'une adresse IP a tenté plusieurs fois de se connecter à votre site Web, vous devez la vérifier et trouver des informations supplémentaires à son sujet.

Le deuxième outil, la recherche de domaine, informe si votre site Web figure sur leur liste de sources de spam. Je souhaite que vous ne soyez jamais ajouté à cette liste, mais si tel est le cas, SpamHaus vous propose des informations sur la manière de résoudre vos problèmes de sécurité et, enfin, d'être effacé de la liste.

4 quarts

Quttera est un autre outil impressionnant qui devrait être utilisé périodiquement par toute personne intéressée par la sécurité de son site Web. Il analyse beaucoup de fichiers, il faut donc quelques minutes avant de lister le résultat. De plus, en raison des multiples sites Web analysés simultanément, il est possible de recevoir un message vous demandant d'essayer ultérieurement leurs services. Ce n'est pas OK, mais les services sont gratuits et de qualité supérieure, donc un peu de patience est d'or !

5 Acunetix

Contrairement aux outils précédents, cela nécessite un abonnement, mais c'est similaire en termes d'efficacité et d'utilité. Acunetix est un leader de la sécurité et son analyse en ligne offre de nombreuses informations précieuses. Ils ont une offre spéciale – 14 jours pour tester gratuitement et bénéficier de leurs services.

Comment nettoyer un site Web piraté

Malgré tant d'outils pour renforcer la sécurité des sites Web, il y a encore des dizaines de sites Web piratés chaque jour ! J'espère que les prochains alinéas ne seront qu'une lecture pour améliorer vos connaissances générales et non quelque chose à mettre en pratique. Vous l'avez deviné, dans les prochaines lignes, nous discuterons de la façon de nettoyer les attaques des pirates.

Tout d'abord, dans ces cas, l'importance d'une copie de sauvegarde est inestimable. Un contenu frais est nécessaire pour maintenir un lien fort avec les lecteurs et nourrir les araignées des moteurs de recherche. De nombreuses créations WordPress sont des blogs ou des magazines d'actualités, vous ne devriez donc pas gaspiller votre contenu si vous êtes piraté. Il existe des tonnes de solutions pour sauvegarder votre site Web et beaucoup sont gratuites. Consultez cette liste de plugins de sauvegarde fournis par WP Beginner ou cet article écrit par un expert WPMU Dev.

Deuxièmement, vous devez rester calme! Si vous paniquez, il est tout à fait possible de prendre de mauvaises décisions! N'oubliez pas, il n'y a rien qui ne puisse être réparé. Troisièmement, si vous êtes un blogueur non développeur, il est préférable de demander les services d'agences de sécurité de sites Web. Les prix sont chers pour un site à petit budget, mais vous avez la certitude que le déblaiement est fait par des experts.

Au total, un blogueur courageux non développeur est capable de nettoyer son site Web piraté. Voici une stratégie personnelle de nettoyage d'un site Web – j'espère que vous ne serez jamais obligé de l'appliquer pour votre site Web, mais il est sage de porter une attention particulière à chacune des étapes ci-dessous.

1 Entrez en contact avec votre hébergeur

Habituellement, sur l'hébergement partagé, le piratage peut avoir affecté plus de sites Web et l'équipe d'hébergement est déjà alertée lorsque vous demandez de l'aide. En outre, une société d'hébergement fiable dispose d'une équipe de sécurité qui traite fréquemment différents types d'attaques de pirates. Par conséquent, les spécialistes de la sécurité sont en mesure d'aider un administrateur de site Web non développeur. Suivez leurs conseils et vous avez de grandes chances de minimiser les effets de piratage.

2 Changez les mots de passe et restaurez une sauvegarde

Avant de commencer à nettoyer les fichiers infectés, vous devez changer les mots de passe – les vôtres ou ceux des autres utilisateurs du site Web. Si vous avez une solution de sauvegarde, alors vous avez de la chance. Vous venez de revenir à une version précédente et les fichiers infectés disparaissent. Vous devez toujours être prudent en appliquant cette méthode – vous risquez de perdre des éléments de contenu importants. C'est la raison pour laquelle il est si important de créer des sauvegardes quotidiennement.

3 Déterminez les fichiers infectés

C'est l'étape la plus exigeante ; trouver les fichiers infectés est une tâche difficile. Les administrateurs non développeurs doivent demander à l'équipe d'hébergement quels fichiers sont piratés. Habituellement, l'hébergeur enverra par e-mail une liste avec le nom des fichiers infectés et quelques instructions sur la façon de les nettoyer.

Une autre solution consiste à utiliser des analyses en ligne qui fournissent des conseils pour nettoyer le site Web. Ceux-ci suggèrent les fichiers infectés et le type d'actions à entreprendre. Une fois que vous avez les fichiers infectés, vous devez éliminer et remplacer fichier par fichier.

4 Tout mettre à jour

Eh bien, je suis sûr que si votre site Web a été piraté, la question de la mise à jour du noyau, des thèmes et des plugins de WordPress sera traitée de manière beaucoup plus sérieuse.

5 Demander un examen à Google

Si vous êtes piraté, Google sera probablement le premier à le découvrir. Les administrateurs du site Web sont avertis via Google Search Console des éventuels problèmes de sécurité, mais Google avertit également les internautes des sites Web piratés. Bien sûr, non seulement Google avertit les utilisateurs des sites Web piratés, mais également le reste des moteurs de recherche et même les navigateurs remarquent les utilisateurs sur les sites Web piratés.

Indéniablement, cela endommage gravement le trafic – qui ose visiter un site Web lorsque Google vous dit que l'adresse correspondante est utilisée par un pirate? Par conséquent, un administrateur de site Web doit agir rapidement et nettoyer le site Web. Immédiatement après avoir terminé ce travail, les spécialistes de Google doivent être informés que le site Web est propre et leur demander un examen.

J'espère que les spécialistes de la sécurité confirmeront que le site Web ne contient aucun code malveillant et qu'il est sans danger pour les utilisateurs. Cependant, voici un guide élaboré par Google pour vous aider à faire face à ce problème.

Comme je le disais précédemment, dans le monde WordPress les miracles sont possibles et nombre d'entre eux se métamorphosent sous la forme de plugins. Le référentiel WordPress regorge de plugins très efficaces et actifs qui sont des outils sans prix pour renforcer votre site Web. Ici, j'ai répertorié pour vous certaines des meilleures solutions, sans ordre particulier.

1 Wordfence Sécurité

Wordfence Security compte plus d'un million d'installations actives et une note de 4,9 sur 5. J'ai passé beaucoup de temps dans le référentiel WordPress et je ne connais pas d'autre plugin ayant autant d'installations actives et une si bonne note en même temps. Ces statistiques devraient vous convaincre de sa grande puissance. Je suis un utilisateur de ce plugin (pas de liens d'affiliation ici) et je le recommande à tous ceux qui ne veulent pas passer beaucoup de temps sur la sécurité du site Web. Il fait tout ce dont vous avez besoin pour faire de votre site Web une véritable fortification qui résiste aux attaques des pirates.

C'est incroyable, mais le plugin est gratuit! Vous avez des tonnes de fonctionnalités même s'il s'agit d'une version gratuite. Si vous en voulez encore plus, il existe un plan premium pour ce plugin incroyable. Vous devriez consulter le site officiel de Wordfence pour plus de détails ; Learn Center est une source précieuse d'informations pour tous les utilisateurs de WordPress et vous devez utiliser l'expérience des spécialistes de Wordfence pour renforcer votre site Web.

2 tout en un WP Sécurité et pare-feu

Ceci est un autre plugin qui mérite pleinement votre attention. C'est un plugin populaire, largement utilisé par de nombreux sites Web WordPress – en d'autres termes, il est fiable, efficace et puissant. Le plugin est construit en tenant compte des besoins d'un utilisateur WordPress non développeur, il n'y aura donc aucun problème lors de sa configuration. L'interface est attrayante et conçue pour maintenir l'intérêt de l'utilisateur. Par exemple, le compteur de force de sécurité est une solution originale et accrocheuse.

Parmi d'autres fonctionnalités importantes, vous disposez d'une protection contre les attaques de connexion par force brute, d'informations complètes sur l'activité des comptes, de planifier des sauvegardes, d'ajouter différents pare-feu et d'importer/exporter des paramètres de sécurité.

3 iThèmes Sécurité

Il s'agit d'un autre plugin de premier ordre qui ne laissera personne pirater votre site Web. Son ancien nom était Better WP Security ; c'est le même outil efficace contre les attaquants de sites Web. Certains paramètres peuvent être déroutants pour les utilisateurs moins expérimentés de WordPress, mais cet article est une pépite d'or pour eux. Ici vous avez des explications claires et précises ; vous avez un bonus – une courte vidéo à regarder sur la façon de mieux configurer le plugin. En plus de renforcer votre site Web, iThemes Security crée des versions de sauvegarde du site Web. Il a donc deux rôles principaux: la solution de sauvegarde et le plugin de renforcement de la sécurité.

4 jus de sécurité

Sucuri est une entreprise bien connue de tous ceux qui maîtrisent parfaitement la sécurité en ligne. Leur plugin WordPress est un excellent outil qui aide les utilisateurs à améliorer considérablement la sécurité de leurs sites Web. Parmi de nombreuses options et fonctionnalités, les développeurs affirment que l'une des fonctions les plus sous-estimées est la surveillance des activités de sécurité. Pratiquement, l'administrateur du site Web est en mesure de voir toute modification/activité des utilisateurs. En termes simples, Sucuri Security vous donne la possibilité de prévenir toute faille de sécurité. De toute évidence, le plugin est efficace contre les attaques Brute Force ou Denial of Service. Eh bien, il est temps pour un autre terme – Déni de service. Les explications de Wikipédia sont claires et les exemples sont suggestifs.
Selon Wikipédia, un déni de service est comparé à la situation où des centaines de personnes peinent à entrer simultanément dans un magasin.

De toute évidence, personne ne peut entrer par la porte et de cette façon la boutique est bloquée. La même idée est appliquée à un site Web – l'attaquant empêche les utilisateurs légitimes de se connecter au site Web.

C'est le point final de notre voyage; si vous lisez attentivement cet article et appliquez au moins la moitié des conseils présentés, les chances d'être piraté sont faibles et vous pouvez vous concentrer pleinement sur d'autres aspects. Néanmoins, la sécurité d'un site Web est un domaine dynamique et vous devez vous tenir au courant des dernières nouvelles. Comme vous le voyez, renforcer votre site Web WordPress n'est pas aussi compliqué qu'il n'y paraît pour un blogueur non développeur. Presque tout peut être résolu à l'aide d'un plugin.

Au final, je suis curieux de connaître votre avis sur la sécurité WordPress et ce que vous allez faire pour améliorer la sécurité de vos sites web. Plus il y a d'opinions, mieux c'est pour nous tous! Bien sûr, vous pouvez partager les publications avec vos amis pour leur faire savoir comment sécuriser leurs sites Web.