Les pirates qui attaquent votre site Web peuvent également être ciblés de différentes manières par des individus mal intentionnés :
Téléchargements de pilotes – Les pirates peuvent utiliser votre site Web pour infecter vos visiteurs. Les ordinateurs contenant des logiciels malveillants tels que des portes dérobées, des trackers critiques, des ransomwares, des virus ou d'autres logiciels malveillants pour capturer des informations pouvant être utilisées pour les obtenir vous-même.
Redirections – Parfois, les pirates redirigent les visiteurs de votre site Web vers d'autres sites Web, générant ainsi des revenus d'affiliation pour eux.
Ressources système – Une autre possibilité est qu'ils prennent le contrôle de votre serveur et utilisent le matériel pour envoyer du spam, effectuer des attaques par déni de service ou par force brute, etc.
Selon le graphique de WP Template, ce sont les points d'entrée les plus courants sur les sites WordPress :
41 % des personnes interrogées ont été compromises via une vulnérabilité dans leur plateforme d'hébergement
29% via un thème non sécurisé
22% via un plugin vulnérable
8% à cause d'un mot de passe faible
Comme vous pouvez le constater, Le premier point d'entrée est généralement le fournisseur d'hébergement.
Cela ne signifie pas nécessairement que votre site a été ciblé directement. Un autre site dans un environnement d'hébergement partagé peut également être piraté et mettre d'autres sites dans le processus.
Étonnamment, plus de la moitié des hacks réussis se font via des thèmes et des plugins WordPress. Cette partie mérite donc une attention particulière et est décrite plus en détail ci-dessous.
D'autres sites Web n'ont pas une protection par mot de passe insuffisante, ce qui les rend vulnérables aux attaques par force brute.
Comment assurer la sécurité de votre site Web :
1. Choisissez un fournisseur d'hébergement de haute qualité
Une chose qui ressort clairement des statistiques est , la qualité de votre hébergeur a un impact énorme sur la sécurité de votre site Web.
Par conséquent, le choix d’un fournisseur de sécurité réputé devrait figurer en tête de votre liste de mesures pour empêcher le piratage de votre site Web.
En plus de prendre en charge les dernières versions de PHP et MySQL, cela signifie qu'ils doivent au moins effectuer des analyses régulières pour détecter les logiciels malveillants et des sauvegardes quotidiennes.
2. Effectuez des sauvegardes régulières
Même si les étapes mentionnées dans cette liste affecteront sérieusement la sécurité de votre site Web, il n'y a aucune garantie à 100 % qu'il ne sera pas piraté.
3. Renforcez votre connexion
En plus de l'environnement hôte, les mots de passe et informations de connexion faibles sont également la responsabilité de nombreux pirates.
Cela est particulièrement vrai pour les attaques par force brute, où le pirate informatique exécute un script qui alimente des mots de passe et des noms d'utilisateur aléatoires jusqu'à ce que celui-ci convienne.
En plus de cela, vous pouvez encore améliorer votre sécurité de connexion en :
Limiter les tentatives de connexion – Des plugins comme Login Lock et Login Security Solution vous permettent de limiter le nombre de tentatives de connexion à partir d'un seul Adresse IP dans un certain laps de temps. Parfait pour tenir à distance les attaques violentes.
Utilisation de l'authentification en deux étapes : ajout d'une deuxième couche de sécurité qui ne peut être fournie que via un téléphone mobile, un compte de réseau social, etc. Les options incluent l'authentification à deux facteurs, OpenID et Clef.
Masquer votre page de connexion – Déplacer wp-admin et wp-login vers des adresses non standard rend plus difficile pour les pirates de les attaquer. Vous pouvez le faire en renommant wp-login.php, HideLogin+ ou Lockdown WP Admin.
Pour plus d'articles techniques liés à WordPress, veuillez visiter la colonne tutoriel WordPress pour apprendre !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!