5 façons pratiques d'améliorer la sécurité de votre site WordPress
WordPress est de loin la plateforme de blogs la plus populaire.
En raison de sa popularité, il a également eu des impacts positifs et négatifs. Le fait que presque tout le monde l’utilise facilite la recherche de vulnérabilités. Les développeurs WordPress font beaucoup de travail et publient des correctifs et des correctifs à mesure que de nouveaux bugs sont découverts, mais cela ne signifie pas que vous pouvez simplement l'installer et l'oublier.
Dans cet article, nous présenterons certains des moyens les plus courants de protéger et de renforcer votre site Web WordPress.
Utilisez toujours SSL lors de la connexion au backendIl va sans dire que si vous n'envisagez pas de créer simplement un blog informel, vous devez toujours utiliser SSL. La connexion à votre site Web sans utiliser de connexion cryptée expose votre nom d'utilisateur et votre mot de passe. Toute personne reniflant le trafic peut découvrir votre mot de passe. Cela est particulièrement vrai si vous utilisez le WiFi ou si vous vous connectez à un point d'accès public, où vous risquez davantage d'être piraté. Vous pouvez obtenir un certificat SSL gratuit et fiable à partir d'ici.
Plugins complémentaires soigneusement sélectionnésDéveloppé par des développeurs tiers, la qualité et la sécurité de chaque plugin sont toujours discutables, et cela ne dépend que de l'expérience de ses développeurs. Lors de l’installation de plugins supplémentaires, vous devez les choisir avec soin et tenir compte de leur popularité et de la fréquence à laquelle le plugin sera maintenu. Les plugins mal entretenus doivent être évités car ils sont plus sujets à des bugs et des vulnérabilités qui peuvent être facilement exploitées.
Ce sujet complète également le précédent sur SSL, car de nombreux plugins contiennent des scripts qui effectuent des requêtes sur des connexions non sécurisées (HTTP). Tant que votre site est accessible via HTTP, tout semble bien. Cependant, dès que vous décidez d'utiliser le cryptage et de forcer l'accès SSL, vous provoquez immédiatement une interruption de la fonctionnalité du site Web, car lorsque vous accédez à d'autres sites Web via HTTPS, les scripts de ces plugins continueront à répondre aux requêtes via HTTP.
Installer WordfenceWordfence Développé par Feedjit Inc., Wordfence est actuellement le plugin de sécurité WordPress le plus populaire et un incontournable pour tout site Web WordPress sérieux, en particulier ceux utilisant WooCommerce ou d'autres plateformes de commerce électronique WordPress.
Wordfence est plus qu'un simple plugin car il offre une gamme de fonctionnalités de sécurité qui renforcent votre site Web. Il comprend un pare-feu de programme Web, une analyse des logiciels malveillants, un analyseur de trafic en temps réel et divers autres outils pouvant améliorer la sécurité de votre site Web. Le pare-feu bloquera par défaut les tentatives de connexion malveillantes et peut même être configuré pour bloquer l'accès à des pays entiers par plage d'adresses IP. Ce que nous aimons vraiment chez Wordfence, c'est que même si votre site est compromis pour une raison quelconque, comme un script malveillant, Wordfence peut analyser et nettoyer les fichiers infectés sur votre site après l'installation.
La société propose des plans d'abonnement gratuits et payants pour ce plugin, mais même avec le plan gratuit, votre site Web obtiendra toujours un niveau satisfaisant.
Verrouillez /wp-admin et /wp-login.php avec un mot de passe supplémentaireUne autre étape pour sécuriser votre backend WordPress consiste à utiliser une protection par mot de passe supplémentaire pour tous les répertoires (c'est-à-dire les URL) que vous ne souhaitez pas que quiconque utilise à part vous. Le répertoire /wp-admin appartient à cette liste de répertoires clés. Si vous n'autorisez pas les utilisateurs réguliers à se connecter à WordPress, vous devez restreindre l'accès au fichier wp.login.php à l'aide d'un mot de passe. Que vous utilisiez Apache ou Nginx, vous pouvez consulter ces deux articles pour savoir comment sécuriser davantage votre installation WordPress.
Désactiver/arrêter l'énumération des utilisateursIl s'agit d'un moyen assez simple pour un attaquant de découvrir des noms d'utilisateur valides sur votre site (c'est-à-dire trouver le nom d'utilisateur administrateur). Alors, comment ça marche? c'est très simple. Suivez simplement l'URL principale de n'importe quel site WordPress avec /?author=1. Par exemple : wordpressexample.com/?author=1.
Pour protéger votre site Web de cela, installez simplement le plugin Stop User Enumeration.
Désactiver XML-RPCRPC signifie Remote Procedure Call, un protocole qui peut être utilisé pour demander des services à un programme situé sur un autre ordinateur du réseau. Pour WordPress, XML-RPC vous permet de publier des articles sur votre blog WordPress à l'aide de clients de blogs Web populaires tels que Windows Live Writer, qui est également requis si vous utilisez l'application mobile WordPress. XML-RPC était désactivé dans les versions précédentes, mais depuis WordPress 3.5, il est activé par défaut, laissant votre site ouvert à de plus grandes possibilités d'attaque. Bien que divers chercheurs en sécurité suggèrent que ce n'est pas un gros problème, si vous ne prévoyez pas d'utiliser le client de blog Web ou l'application mobile de WP, vous devez désactiver le service XML-RPC.
Il existe plusieurs façons de procéder, la plus simple est d'installer le plugin Disable XML-RPC.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Outils d'IA chauds

Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool
Images de déshabillage gratuites

Clothoff.io
Dissolvant de vêtements AI

AI Hentai Generator
Générez AI Hentai gratuitement.

Article chaud

Outils chauds

Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise
Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP

Dreamweaver CS6
Outils de développement Web visuel

SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Sujets chauds

Deepseek est un puissant outil de recherche et d'analyse intelligent qui fournit deux méthodes d'accès: la version Web et le site officiel. La version Web est pratique et efficace et peut être utilisée sans installation; Que ce soit des individus ou des utilisateurs d'entreprise, ils peuvent facilement obtenir et analyser des données massives via Deepseek pour améliorer l'efficacité du travail, aider la prise de décision et promouvoir l'innovation.

Il existe de nombreuses façons d'installer Deepseek, notamment: Compiler à partir de Source (pour les développeurs expérimentés) en utilisant des packages précompilés (pour les utilisateurs de Windows) à l'aide de conteneurs Docker (pour le plus pratique, pas besoin de s'inquiéter de la compatibilité), quelle que soit la méthode que vous choisissez, veuillez lire Les documents officiels documentent soigneusement et les préparent pleinement à éviter des problèmes inutiles.

OUYI OKX, le premier échange mondial d'actifs numériques, a maintenant lancé un package d'installation officiel pour offrir une expérience de trading sûre et pratique. Le package d'installation OKX de OUYI n'a pas besoin d'être accessible via un navigateur. Le processus d'installation est simple et facile à comprendre.

Bitget est un échange de crypto-monnaie qui fournit une variété de services de trading, notamment le trading au comptant, le trading de contrats et les dérivés. Fondée en 2018, l'échange est basée à Singapour et s'engage à fournir aux utilisateurs une plate-forme de trading sûre et fiable. Bitget propose une variété de paires de trading, notamment BTC / USDT, ETH / USDT et XRP / USDT. De plus, l'échange a une réputation de sécurité et de liquidité et offre une variété de fonctionnalités telles que les types de commandes premium, le trading à effet de levier et le support client 24/7.

Gate.io est un échange de crypto-monnaie populaire que les utilisateurs peuvent utiliser en téléchargeant son package d'installation et en l'installant sur leurs appareils. Les étapes pour obtenir le package d'installation sont les suivantes: Visitez le site officiel de Gate.io, cliquez sur "Télécharger", sélectionnez le système d'exploitation correspondant (Windows, Mac ou Linux) et téléchargez le package d'installation sur votre ordinateur. Il est recommandé de désactiver temporairement les logiciels antivirus ou le pare-feu pendant l'installation pour assurer une installation fluide. Une fois terminé, l'utilisateur doit créer un compte Gate.io pour commencer à l'utiliser.

Ouyi, également connu sous le nom d'OKX, est une plate-forme de trading de crypto-monnaie de pointe. L'article fournit un portail de téléchargement pour le package d'installation officiel d'Ouyi, qui facilite les utilisateurs pour installer le client Ouyi sur différents appareils. Ce package d'installation prend en charge les systèmes Windows, Mac, Android et iOS. Une fois l'installation terminée, les utilisateurs peuvent s'inscrire ou se connecter au compte OUYI, commencer à négocier des crypto-monnaies et profiter d'autres services fournis par la plate-forme.

Solution aux problèmes d'autorisation Lors de la visualisation de la version Python dans Linux Terminal Lorsque vous essayez d'afficher la version Python dans Linux Terminal, entrez Python ...

Comment définir automatiquement les autorisations d'UnixSocket après le redémarrage du système. Chaque fois que le système redémarre, nous devons exécuter la commande suivante pour modifier les autorisations d'UnixSocket: sudo ...
