Maison Tutoriel système Linux 5 façons pratiques d'améliorer la sécurité de votre site WordPress

5 façons pratiques d'améliorer la sécurité de votre site WordPress

Jan 02, 2024 pm 06:00 PM
linux linux教程 红帽 linux系统 linux命令 certification Linux chapeau rouge Linux vidéo Linux

让你的 WordPress 网站更安全的5 个方法

WordPress est de loin la plateforme de blogs la plus populaire.

En raison de sa popularité, il a également eu des impacts positifs et négatifs. Le fait que presque tout le monde l’utilise facilite la recherche de vulnérabilités. Les développeurs WordPress font beaucoup de travail et publient des correctifs et des correctifs à mesure que de nouveaux bugs sont découverts, mais cela ne signifie pas que vous pouvez simplement l'installer et l'oublier.

Dans cet article, nous présenterons certains des moyens les plus courants de protéger et de renforcer votre site Web WordPress.

Utilisez toujours SSL lors de la connexion au backend

Il va sans dire que si vous n'envisagez pas de créer simplement un blog informel, vous devez toujours utiliser SSL. La connexion à votre site Web sans utiliser de connexion cryptée expose votre nom d'utilisateur et votre mot de passe. Toute personne reniflant le trafic peut découvrir votre mot de passe. Cela est particulièrement vrai si vous utilisez le WiFi ou si vous vous connectez à un point d'accès public, où vous risquez davantage d'être piraté. Vous pouvez obtenir un certificat SSL gratuit et fiable à partir d'ici.

Plugins complémentaires soigneusement sélectionnés

Développé par des développeurs tiers, la qualité et la sécurité de chaque plugin sont toujours discutables, et cela ne dépend que de l'expérience de ses développeurs. Lors de l’installation de plugins supplémentaires, vous devez les choisir avec soin et tenir compte de leur popularité et de la fréquence à laquelle le plugin sera maintenu. Les plugins mal entretenus doivent être évités car ils sont plus sujets à des bugs et des vulnérabilités qui peuvent être facilement exploitées.

Ce sujet complète également le précédent sur SSL, car de nombreux plugins contiennent des scripts qui effectuent des requêtes sur des connexions non sécurisées (HTTP). Tant que votre site est accessible via HTTP, tout semble bien. Cependant, dès que vous décidez d'utiliser le cryptage et de forcer l'accès SSL, vous provoquez immédiatement une interruption de la fonctionnalité du site Web, car lorsque vous accédez à d'autres sites Web via HTTPS, les scripts de ces plugins continueront à répondre aux requêtes via HTTP.

Installer Wordfence

Wordfence Développé par Feedjit Inc., Wordfence est actuellement le plugin de sécurité WordPress le plus populaire et un incontournable pour tout site Web WordPress sérieux, en particulier ceux utilisant WooCommerce ou d'autres plateformes de commerce électronique WordPress.

Wordfence est plus qu'un simple plugin car il offre une gamme de fonctionnalités de sécurité qui renforcent votre site Web. Il comprend un pare-feu de programme Web, une analyse des logiciels malveillants, un analyseur de trafic en temps réel et divers autres outils pouvant améliorer la sécurité de votre site Web. Le pare-feu bloquera par défaut les tentatives de connexion malveillantes et peut même être configuré pour bloquer l'accès à des pays entiers par plage d'adresses IP. Ce que nous aimons vraiment chez Wordfence, c'est que même si votre site est compromis pour une raison quelconque, comme un script malveillant, Wordfence peut analyser et nettoyer les fichiers infectés sur votre site après l'installation.

La société propose des plans d'abonnement gratuits et payants pour ce plugin, mais même avec le plan gratuit, votre site Web obtiendra toujours un niveau satisfaisant.

Verrouillez /wp-admin et /wp-login.php avec un mot de passe supplémentaire

Une autre étape pour sécuriser votre backend WordPress consiste à utiliser une protection par mot de passe supplémentaire pour tous les répertoires (c'est-à-dire les URL) que vous ne souhaitez pas que quiconque utilise à part vous. Le répertoire /wp-admin appartient à cette liste de répertoires clés. Si vous n'autorisez pas les utilisateurs réguliers à se connecter à WordPress, vous devez restreindre l'accès au fichier wp.login.php à l'aide d'un mot de passe. Que vous utilisiez Apache ou Nginx, vous pouvez consulter ces deux articles pour savoir comment sécuriser davantage votre installation WordPress.

Désactiver/arrêter l'énumération des utilisateurs

Il s'agit d'un moyen assez simple pour un attaquant de découvrir des noms d'utilisateur valides sur votre site (c'est-à-dire trouver le nom d'utilisateur administrateur). Alors, comment ça marche? c'est très simple. Suivez simplement l'URL principale de n'importe quel site WordPress avec /?author=1. Par exemple : wordpressexample.com/?author=1.

Pour protéger votre site Web de cela, installez simplement le plugin Stop User Enumeration.

Désactiver XML-RPC

RPC signifie Remote Procedure Call, un protocole qui peut être utilisé pour demander des services à un programme situé sur un autre ordinateur du réseau. Pour WordPress, XML-RPC vous permet de publier des articles sur votre blog WordPress à l'aide de clients de blogs Web populaires tels que Windows Live Writer, qui est également requis si vous utilisez l'application mobile WordPress. XML-RPC était désactivé dans les versions précédentes, mais depuis WordPress 3.5, il est activé par défaut, laissant votre site ouvert à de plus grandes possibilités d'attaque. Bien que divers chercheurs en sécurité suggèrent que ce n'est pas un gros problème, si vous ne prévoyez pas d'utiliser le client de blog Web ou l'application mobile de WP, vous devez désactiver le service XML-RPC.

Il existe plusieurs façons de procéder, la plus simple est d'installer le plugin Disable XML-RPC.


Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Outils d'IA chauds

Undresser.AI Undress

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Clothoff.io

Dissolvant de vêtements AI

AI Hentai Generator

AI Hentai Generator

Générez AI Hentai gratuitement.

Article chaud

R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Meilleurs paramètres graphiques
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Comment réparer l'audio si vous n'entendez personne
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Comment déverrouiller tout dans Myrise
4 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌

Outils chauds

Bloc-notes++7.3.1

Bloc-notes++7.3.1

Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise

SublimeText3 version chinoise

Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1

Envoyer Studio 13.0.1

Puissant environnement de développement intégré PHP

Dreamweaver CS6

Dreamweaver CS6

Outils de développement Web visuel

SublimeText3 version Mac

SublimeText3 version Mac

Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Quatre façons d'implémenter le multithreading dans le langage C Quatre façons d'implémenter le multithreading dans le langage C Apr 03, 2025 pm 03:00 PM

Le multithreading dans la langue peut considérablement améliorer l'efficacité du programme. Il existe quatre façons principales d'implémenter le multithreading dans le langage C: créer des processus indépendants: créer plusieurs processus en cours d'exécution indépendante, chaque processus a son propre espace mémoire. Pseudo-Multithreading: Créez plusieurs flux d'exécution dans un processus qui partagent le même espace mémoire et exécutent alternativement. Bibliothèque multi-thread: Utilisez des bibliothèques multi-threades telles que PTHEADS pour créer et gérer des threads, en fournissant des fonctions de fonctionnement de thread riches. Coroutine: une implémentation multi-thread légère qui divise les tâches en petites sous-tâches et les exécute tour à tour.

Comment ouvrir web.xml Comment ouvrir web.xml Apr 03, 2025 am 06:51 AM

Pour ouvrir un fichier web.xml, vous pouvez utiliser les méthodes suivantes: Utilisez un éditeur de texte (tel que le bloc-notes ou TextEdit) pour modifier les commandes à l'aide d'un environnement de développement intégré (tel qu'Eclipse ou NetBeans) (Windows: Notepad web.xml; Mac / Linux: Open -A TextEdit web.xml)

L'interprète Python peut-il être supprimé dans le système Linux? L'interprète Python peut-il être supprimé dans le système Linux? Apr 02, 2025 am 07:00 AM

En ce qui concerne le problème de la suppression de l'interpréteur Python qui est livré avec des systèmes Linux, de nombreuses distributions Linux préinstalleront l'interpréteur Python lors de l'installation, et il n'utilise pas le gestionnaire de packages ...

À quoi sert le mieux le Linux? À quoi sert le mieux le Linux? Apr 03, 2025 am 12:11 AM

Linux est mieux utilisé comme gestion de serveurs, systèmes intégrés et environnements de bureau. 1) Dans la gestion des serveurs, Linux est utilisé pour héberger des sites Web, des bases de données et des applications, assurant la stabilité et la fiabilité. 2) Dans les systèmes intégrés, Linux est largement utilisé dans les systèmes électroniques intelligents et automobiles en raison de sa flexibilité et de sa stabilité. 3) Dans l'environnement de bureau, Linux fournit des applications riches et des performances efficaces.

Comment est la compatibilité Debian Hadoop Comment est la compatibilité Debian Hadoop Apr 02, 2025 am 08:42 AM

Debianlinux est connu pour sa stabilité et sa sécurité et est largement utilisé dans les environnements de serveur, de développement et de bureau. Bien qu'il y ait actuellement un manque d'instructions officielles sur la compatibilité directe avec Debian et Hadoop, cet article vous guidera sur la façon de déployer Hadoop sur votre système Debian. Exigences du système Debian: Avant de commencer la configuration de Hadoop, assurez-vous que votre système Debian répond aux exigences de fonctionnement minimales de Hadoop, qui comprend l'installation de l'environnement d'exécution Java (JRE) nécessaire et des packages Hadoop. Étapes de déploiement de Hadoop: Télécharger et unzip Hadoop: Téléchargez la version Hadoop dont vous avez besoin sur le site officiel d'Apachehadoop et résolvez-le

Dois-je installer un client Oracle lors de la connexion à une base de données Oracle à l'aide de Go? Dois-je installer un client Oracle lors de la connexion à une base de données Oracle à l'aide de Go? Apr 02, 2025 pm 03:48 PM

Dois-je installer un client Oracle lors de la connexion à une base de données Oracle à l'aide de Go? Lorsque vous développez GO, la connexion aux bases de données Oracle est une exigence commune ...

Debian Strings est-il compatible avec plusieurs navigateurs Debian Strings est-il compatible avec plusieurs navigateurs Apr 02, 2025 am 08:30 AM

"Debianstrings" n'est pas un terme standard, et sa signification spécifique n'est pas encore claire. Cet article ne peut pas commenter directement la compatibilité de son navigateur. Cependant, si "DebianStrings" fait référence à une application Web exécutée sur un système Debian, sa compatibilité du navigateur dépend de l'architecture technique de l'application elle-même. La plupart des applications Web modernes se sont engagées à compatibilité entre les navigateurs. Cela repose sur les normes Web suivantes et l'utilisation de technologies frontales bien compatibles (telles que HTML, CSS, JavaScript) et les technologies back-end (telles que PHP, Python, Node.js, etc.). Pour s'assurer que l'application est compatible avec plusieurs navigateurs, les développeurs doivent souvent effectuer des tests croisés et utiliser la réactivité

See all articles