5 façons pratiques d'améliorer la sécurité de votre site WordPress
WordPress est de loin la plateforme de blogs la plus populaire.
En raison de sa popularité, il a également eu des impacts positifs et négatifs. Le fait que presque tout le monde l’utilise facilite la recherche de vulnérabilités. Les développeurs WordPress font beaucoup de travail et publient des correctifs et des correctifs à mesure que de nouveaux bugs sont découverts, mais cela ne signifie pas que vous pouvez simplement l'installer et l'oublier.
Dans cet article, nous présenterons certains des moyens les plus courants de protéger et de renforcer votre site Web WordPress.
Utilisez toujours SSL lors de la connexion au backendIl va sans dire que si vous n'envisagez pas de créer simplement un blog informel, vous devez toujours utiliser SSL. La connexion à votre site Web sans utiliser de connexion cryptée expose votre nom d'utilisateur et votre mot de passe. Toute personne reniflant le trafic peut découvrir votre mot de passe. Cela est particulièrement vrai si vous utilisez le WiFi ou si vous vous connectez à un point d'accès public, où vous risquez davantage d'être piraté. Vous pouvez obtenir un certificat SSL gratuit et fiable à partir d'ici.
Plugins complémentaires soigneusement sélectionnésDéveloppé par des développeurs tiers, la qualité et la sécurité de chaque plugin sont toujours discutables, et cela ne dépend que de l'expérience de ses développeurs. Lors de l’installation de plugins supplémentaires, vous devez les choisir avec soin et tenir compte de leur popularité et de la fréquence à laquelle le plugin sera maintenu. Les plugins mal entretenus doivent être évités car ils sont plus sujets à des bugs et des vulnérabilités qui peuvent être facilement exploitées.
Ce sujet complète également le précédent sur SSL, car de nombreux plugins contiennent des scripts qui effectuent des requêtes sur des connexions non sécurisées (HTTP). Tant que votre site est accessible via HTTP, tout semble bien. Cependant, dès que vous décidez d'utiliser le cryptage et de forcer l'accès SSL, vous provoquez immédiatement une interruption de la fonctionnalité du site Web, car lorsque vous accédez à d'autres sites Web via HTTPS, les scripts de ces plugins continueront à répondre aux requêtes via HTTP.
Installer WordfenceWordfence Développé par Feedjit Inc., Wordfence est actuellement le plugin de sécurité WordPress le plus populaire et un incontournable pour tout site Web WordPress sérieux, en particulier ceux utilisant WooCommerce ou d'autres plateformes de commerce électronique WordPress.
Wordfence est plus qu'un simple plugin car il offre une gamme de fonctionnalités de sécurité qui renforcent votre site Web. Il comprend un pare-feu de programme Web, une analyse des logiciels malveillants, un analyseur de trafic en temps réel et divers autres outils pouvant améliorer la sécurité de votre site Web. Le pare-feu bloquera par défaut les tentatives de connexion malveillantes et peut même être configuré pour bloquer l'accès à des pays entiers par plage d'adresses IP. Ce que nous aimons vraiment chez Wordfence, c'est que même si votre site est compromis pour une raison quelconque, comme un script malveillant, Wordfence peut analyser et nettoyer les fichiers infectés sur votre site après l'installation.
La société propose des plans d'abonnement gratuits et payants pour ce plugin, mais même avec le plan gratuit, votre site Web obtiendra toujours un niveau satisfaisant.
Verrouillez /wp-admin et /wp-login.php avec un mot de passe supplémentaireUne autre étape pour sécuriser votre backend WordPress consiste à utiliser une protection par mot de passe supplémentaire pour tous les répertoires (c'est-à-dire les URL) que vous ne souhaitez pas que quiconque utilise à part vous. Le répertoire /wp-admin appartient à cette liste de répertoires clés. Si vous n'autorisez pas les utilisateurs réguliers à se connecter à WordPress, vous devez restreindre l'accès au fichier wp.login.php à l'aide d'un mot de passe. Que vous utilisiez Apache ou Nginx, vous pouvez consulter ces deux articles pour savoir comment sécuriser davantage votre installation WordPress.
Désactiver/arrêter l'énumération des utilisateursIl s'agit d'un moyen assez simple pour un attaquant de découvrir des noms d'utilisateur valides sur votre site (c'est-à-dire trouver le nom d'utilisateur administrateur). Alors, comment ça marche? c'est très simple. Suivez simplement l'URL principale de n'importe quel site WordPress avec /?author=1. Par exemple : wordpressexample.com/?author=1.
Pour protéger votre site Web de cela, installez simplement le plugin Stop User Enumeration.
Désactiver XML-RPCRPC signifie Remote Procedure Call, un protocole qui peut être utilisé pour demander des services à un programme situé sur un autre ordinateur du réseau. Pour WordPress, XML-RPC vous permet de publier des articles sur votre blog WordPress à l'aide de clients de blogs Web populaires tels que Windows Live Writer, qui est également requis si vous utilisez l'application mobile WordPress. XML-RPC était désactivé dans les versions précédentes, mais depuis WordPress 3.5, il est activé par défaut, laissant votre site ouvert à de plus grandes possibilités d'attaque. Bien que divers chercheurs en sécurité suggèrent que ce n'est pas un gros problème, si vous ne prévoyez pas d'utiliser le client de blog Web ou l'application mobile de WP, vous devez désactiver le service XML-RPC.
Il existe plusieurs façons de procéder, la plus simple est d'installer le plugin Disable XML-RPC.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Outils d'IA chauds

Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool
Images de déshabillage gratuites

Clothoff.io
Dissolvant de vêtements AI

AI Hentai Generator
Générez AI Hentai gratuitement.

Article chaud

Outils chauds

Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise
Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP

Dreamweaver CS6
Outils de développement Web visuel

SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Utilisation de Python dans Linux Terminal ...

Le multithreading dans la langue peut considérablement améliorer l'efficacité du programme. Il existe quatre façons principales d'implémenter le multithreading dans le langage C: créer des processus indépendants: créer plusieurs processus en cours d'exécution indépendante, chaque processus a son propre espace mémoire. Pseudo-Multithreading: Créez plusieurs flux d'exécution dans un processus qui partagent le même espace mémoire et exécutent alternativement. Bibliothèque multi-thread: Utilisez des bibliothèques multi-threades telles que PTHEADS pour créer et gérer des threads, en fournissant des fonctions de fonctionnement de thread riches. Coroutine: une implémentation multi-thread légère qui divise les tâches en petites sous-tâches et les exécute tour à tour.

Pour ouvrir un fichier web.xml, vous pouvez utiliser les méthodes suivantes: Utilisez un éditeur de texte (tel que le bloc-notes ou TextEdit) pour modifier les commandes à l'aide d'un environnement de développement intégré (tel qu'Eclipse ou NetBeans) (Windows: Notepad web.xml; Mac / Linux: Open -A TextEdit web.xml)

En ce qui concerne le problème de la suppression de l'interpréteur Python qui est livré avec des systèmes Linux, de nombreuses distributions Linux préinstalleront l'interpréteur Python lors de l'installation, et il n'utilise pas le gestionnaire de packages ...

Linux est mieux utilisé comme gestion de serveurs, systèmes intégrés et environnements de bureau. 1) Dans la gestion des serveurs, Linux est utilisé pour héberger des sites Web, des bases de données et des applications, assurant la stabilité et la fiabilité. 2) Dans les systèmes intégrés, Linux est largement utilisé dans les systèmes électroniques intelligents et automobiles en raison de sa flexibilité et de sa stabilité. 3) Dans l'environnement de bureau, Linux fournit des applications riches et des performances efficaces.

Debianlinux est connu pour sa stabilité et sa sécurité et est largement utilisé dans les environnements de serveur, de développement et de bureau. Bien qu'il y ait actuellement un manque d'instructions officielles sur la compatibilité directe avec Debian et Hadoop, cet article vous guidera sur la façon de déployer Hadoop sur votre système Debian. Exigences du système Debian: Avant de commencer la configuration de Hadoop, assurez-vous que votre système Debian répond aux exigences de fonctionnement minimales de Hadoop, qui comprend l'installation de l'environnement d'exécution Java (JRE) nécessaire et des packages Hadoop. Étapes de déploiement de Hadoop: Télécharger et unzip Hadoop: Téléchargez la version Hadoop dont vous avez besoin sur le site officiel d'Apachehadoop et résolvez-le

Dois-je installer un client Oracle lors de la connexion à une base de données Oracle à l'aide de Go? Lorsque vous développez GO, la connexion aux bases de données Oracle est une exigence commune ...

"Debianstrings" n'est pas un terme standard, et sa signification spécifique n'est pas encore claire. Cet article ne peut pas commenter directement la compatibilité de son navigateur. Cependant, si "DebianStrings" fait référence à une application Web exécutée sur un système Debian, sa compatibilité du navigateur dépend de l'architecture technique de l'application elle-même. La plupart des applications Web modernes se sont engagées à compatibilité entre les navigateurs. Cela repose sur les normes Web suivantes et l'utilisation de technologies frontales bien compatibles (telles que HTML, CSS, JavaScript) et les technologies back-end (telles que PHP, Python, Node.js, etc.). Pour s'assurer que l'application est compatible avec plusieurs navigateurs, les développeurs doivent souvent effectuer des tests croisés et utiliser la réactivité
