Share
Dans la partie précédente de cette mini-série, nous avons présenté quelques astuces et conseils très importants pour renforcer vos projets WordPress. Dans cette partie, nous allons passer en revue certains des meilleurs plug-ins de sécurité WordPress et quelques conseils essentiels pour la sécurité WordPress..
Allons droit au but!
Dans les sections suivantes, je vais parler de choses qui ont sauvé mes sites Web d'un certain nombre d'attaques au fil des ans. J'espère que vous en profiterez aussi.
Les trucs et astuces concernant la sécurité de WordPress sont excellents, mais vous avez parfois besoin de plus que cela. Au-delà des petites modifications dans le .htaccess et wp-config.php fichiers, vous devrez peut-être empêcher les tentatives de connexion brutales, consigner les requêtes malveillantes, etc. Pour ce genre de tâches, vous aurez besoin d'un plugin de sécurité..
Je ne vais pas les passer en revue un par un, mais je veux parler de certains des plugins de sécurité les plus populaires pour WordPress:
iThemes Security (anciennement Better WP Security): Celui-ci est facilement l'un des meilleurs plugins de sécurité gratuits dans l'écosystème WordPress. (Il existe également une version Pro, mais, honnêtement, je n'ai jamais eu besoin de mettre à niveau.) Il vérifie votre installation WordPress et recherche les points faibles, puis propose de les corriger. En outre, il dispose de fonctionnalités intéressantes telles que l'interdiction de certains agents utilisateurs, la prévention des attaques par force brute, la surveillance des fichiers pour détecter des modifications non autorisées et la consignation des erreurs 404. En fait, j'ai écrit un article à ce sujet en octobre 2014, alors assurez-vous de vérifier si vous êtes intéressé.
Sécurité Wordfence: Wordfence Security est l’un des plugins gratuits les plus populaires, avec un superbe 4,9 étoiles (sur 5), ce qui en fait également le plugin de sécurité le mieux noté du répertoire de plugins WordPress.org. Il possède une multitude de fonctionnalités, allant de la surveillance et du blocage à la numérisation et à la mise en cache (oui, la mise en cache). La version Pro offre encore plus de fonctionnalités qui rendront votre site Web incroyablement sécurisé.
Tout en un WP Sécurité et pare-feu: Tout en un WP Security & Firewall est un autre plug-in de sécurité populaire avec un taux de 4,9 étoiles, mais avec moins de téléchargements. Un plug-in de sécurité peut également offrir de nombreuses fonctionnalités et paramètres, tels que la sécurité de connexion et d'enregistrement, la protection du système de fichiers et les fonctionnalités de pare-feu..
Sucuri Security: "Sucuri" est l’une des marques les plus connues dans le domaine de la sécurité WordPress, notamment en raison de leurs rapports de qualité sur les failles de sécurité dans le noyau WordPress et les plugins populaires. Il a aidé de nombreux développeurs à réparer leurs produits, ainsi que tous les utilisateurs de WordPress avec le plugin Sucuri Security. Assurez-vous de vérifier les fonctionnalités du plug-in sur sa page WordPress.org et essayez-le avant de prendre une décision..
Je voulais raccourcir la liste, puisqu'il ne s'agit que d'une partie du didacticiel. Si vous voulez en savoir plus sur chaque plugin, visitez leurs pages et faites votre recherche avant de décider de ce que vous allez utiliser..
Peaufiner le .htaccess et wp-config.php fichiers est formidable, et utiliser des plugins de sécurité est extrêmement utile… mais il y a toujours place à amélioration, notamment en termes de sécurité. Et j'espère que les conseils et astuces suivants vous aideront à vous rapprocher encore plus de la sécurité à 99,999%. Commençons!
Une connexion HTTP sécurisée aide de plusieurs façons à accroître la sécurité sur WordPress. La connexion sera cryptée, donc puiser dans la connexion serait inutile (pour la plupart des fêtes). C'est aussi un bon moyen de montrer la confiance et le genre de essentiel pour les sites de commerce électronique. Vous ne voulez pas dire à vos clients que leurs informations de paiement passent par une connexion non cryptée.
Si vous voulez en savoir plus sur SSL dans WordPress, consultez cet article sur Make WordPress. Pour savoir comment implémenter SSL dans WordPress, consultez cet article Envato Tuts + écrit par Joe Clifton..
Les mots de passe deviennent de plus en plus faciles à déchiffrer au fil des ans, vous ne devriez donc plus avoir confiance en le choix d'un mot de passe fort. Heureusement, les méthodes nécessitant plusieurs types d'authentification sont prometteuses en termes de sécurité (en général, pas uniquement WordPress)..
Cela fonctionne fondamentalement comme ceci: le système vous demande votre mot de passe, puis demande autre chose, comme un code à usage unique envoyé par SMS ou en cliquant sur un lien jetable par courrier électronique. Ainsi, même si un pirate informatique vole votre mot de passe (ou le devine correctement), il ne pourra toujours pas accéder à votre compte..
Deux des moyens les plus populaires d'activer l'authentification à deux facteurs dans WordPress sont le plugin Google Authenticator ou le plugin Authentification à deux facteurs Clef. Si vous voulez utiliser Google Authenticator, il y a un excellent article d'Envato Tuts + écrit par Jeff Reifman à propos du plugin.
Malheureusement, si un pirate informatique détruit un site Web WordPress sur un serveur non sécurisé, les gens peuvent toujours présumer que c'est la faute de WordPress. Mais dans tous les cas, choisir un hébergeur soucieux de la sécurité est toujours une bonne idée..
Je ne recommanderai aucune entreprise dans cet article, mais je peux vous dire ce qu'il faut rechercher: Une bonne société d'hébergement Web tient à jour le logiciel serveur, surveille les activités inhabituelles à l'aide d'un pare-feu et conserve des sauvegardes fréquentes de votre compte supplément. Faites vos devoirs et trouvez le meilleur hébergeur pour vos besoins.
Saviez-vous que FileZilla, l'un des clients FTP les plus populaires au monde, conserve les informations d'identification du serveur enregistrées dans un fichier XML non crypté? Saviez-vous que toute personne de votre réseau sans fil peut accéder à vos connexions HTTP? Saviez-vous que la plupart des fournisseurs de services VPN doivent partager vos informations avec les services de renseignement hush-hush lorsqu'ils ont besoin de vos informations?
Un peu de paranoïa ne fait pas mal, je suppose. Même si vous installez les meilleurs plugins de sécurité et modifiez la .htaccess et wp-config.php Si vous parlez de votre dernier animal de compagnie à un étranger dans un café ou installez une application Android à votre goût, vous risquez de ne pas pouvoir sécuriser votre site Web. Voici la règle de base: Le bon sens est le meilleur outil de sécurité.
J'espère que vous avez apprécié les trucs et astuces que j'ai partagés dans cette mini-série en deux parties. Certes, vous êtes peut-être tombé sur certaines des choses que j'ai écrites auparavant, mais c'est toujours une bonne idée d'organiser des rafles comme celui-ci pour que tout le monde soit au courant de la sécurité WordPress. Si vous les avez déjà vus, génial! Si ce n'est pas le cas, content de pouvoir vous aider!
Avez-vous des astuces de sécurité WordPress plus utiles dans vos manches? Allez-y et partagez-les avec nous dans la section Commentaires ci-dessous. Et si vous avez aimé cette mini-série, n'oubliez pas de la partager avec vos amis.!
Accentsconagua