Share
La sécurité Internet a toujours été aussi importante que votre sécurité personnelle. Si vous gagnez de l'argent via votre blog ou votre site Web, la sécurité de votre site Web devient aussi essentielle que la sécurisation de votre compte bancaire. Heureusement, WordPress s'efforce d'assurer une meilleure sécurité avec chaque nouvelle version. En outre, il existe de nombreux plug-ins que vous pouvez utiliser pour renforcer la sécurité de votre site Web ou de votre blog..
Cependant, tous les utilisateurs, y compris les développeurs, ne sont pas aussi sécurisés que possible et devraient le faire..
La partie la plus intéressante est que l'optimisation d'un blog / site Web WordPress pour une meilleure sécurité ne nécessite que de petites modifications, dont la plupart sont auparavant couvertes dans l'un de nos messages. Aujourd'hui, nous partageons quelques astuces plus intéressantes et efficaces pour vous aider à protéger votre site Web / blog contre le vol d'informations, les violations, les intrusions et les interceptions..
Les couches SSL ou Secure Sockets sont des algorithmes cryptographiques utilisés pour sécuriser la communication sur Internet. C'est un protocole largement utilisé, en particulier sur les sites de commerce électronique. La bonne chose est que, tout en sécurisant votre blog ou votre site web, vous n'avez besoin que d'un peu de connaissances techniques. Avec SSL mis en œuvre, les pirates informatiques et les intrus ne parviennent pas à espionner, falsifier ou falsifier les données même s’ils peuvent y accéder. Cela peut sembler exagéré, mais de nombreux développeurs le considèrent comme la quintessence de la sécurité Internet. De plus, un certificat SSL donnera à votre site / blog une apparence plus crédible et digne de confiance, même pour les utilisateurs non avertis en matière de technologie..
La mauvaise nouvelle est que seuls quelques services d'hébergement tels que WP, WebHost ou HostGator vous permettent d'utiliser SSL. Assurez-vous donc que votre hôte autorise SSL. Une fois que vous avez vérifié auprès de votre hôte, consultez-le et obtenez un certificat SSL. Suivez maintenant ces étapes pour forcer SSL sur votre site web.
Ouvrez le wp-config.php fichier du répertoire de fichiers. C'est le fichier de configuration le plus important de tout le répertoire. Une fois ouvert, collez le morceau de code suivant dans le wp_config.php fichier.
Accentsconagua
/ * Activer le cryptage SSL * / define ('FORCE_SSL_LOGIN', true); define ('FORCE_SSL_ADMIN', true); Enregistrez et fermez le fichier. Le cryptage SSL est maintenant activé dans la zone d'administration de votre site Web. La zone d'administration va maintenant se charger avec "https" au lieu de "http". Étant donné que la plupart des sites Web exigent que les informations confidentielles ne soient utilisées que dans la zone d'administration, l'activation de SSL pour l'interface n'est pas nécessaire..
L'injection SQL est devenue l'une des principales menaces pour les sites Web aujourd'hui. Dans l'injection de script, les attaquants injectent un morceau de code malveillant dans des variables d'entrée utilisateur qui sont ensuite analysées et exécutées par le serveur SQL. Même une seule page infectée peut mettre tout le site en péril et corrompre toutes les données..
Afin de protéger votre site / blog contre de telles attaques, vous devez protéger les variables PHP GLOBALS et _REQUEST. Vous pouvez le faire en suivant les instructions données ci-dessous.
Ouvrez le .htaccess fichier situé dans le répertoire des fichiers de votre installation WordPress. Maintenant, collez le code suivant.
Options + FollowSymLinks RewriteEngine On RewriteCond% QUERY_STRING (\<|%3C).*script.*(\>|% 3E) [NC, OR] RewriteCond% QUERY_STRING GLOBAUX (= | \ [| \% [0-9A-Z] 0,2) [OU] RewriteCond% QUERY_STRING _REQUEST (= | \ [ | \% [0-9A-Z] 0,2) RewriteRule ^ (. *) $ Index.php [F, L]
Ce code vérifiera la requête entrante de tout script essayant de modifier la valeur des variables PHP GLOBALS ou _REQUEST. Si une attaque est détectée, le code bloquera la demande et renverra une erreur 403.
Un point important à mentionner ici est que l'édition du .htaccess Le fichier n’est pas recommandé tant que vous n’êtes pas absolument sûr de le faire correctement. Si vous modifiez le fichier de manière incorrecte, des pages personnalisées seront configurées sur votre site ou les URL seront redirigées vers un autre emplacement. Dans certains cas, il est même possible que vous ne puissiez plus y accéder ou que votre base de données ne soit corrompue. Cependant, si vous avez une sauvegarde du fichier et de votre base de données, vous pouvez le modifier sans soucis..
Si vous utilisez un serveur nginx, vous devrez utiliser d'autres méthodes pour sécuriser votre site. Ceci est dû au fait .htaccess le fichier n'est pas supporté par le serveur nginx.
Le contenu a toujours été le roi, mais avec Panda et Penguin, le contenu est devenu très important. Votre contenu risque toujours d'être plagié par d'autres. Cela est vrai pour tous les types de contenu, y compris le texte et les images. La mise au rebut du contenu implique également la liaison à chaud d'images, ce qui affaiblit la bande passante du serveur..
En réalité, seules quelques personnes consacrent suffisamment d’efforts et de dévouement à la création d’un contenu original de haute qualité. Si vous avez fait tout ce travail, vous devez protéger votre contenu contre les scrappers. Faites ceci en suivant la procédure suivante.
Ouvrez le single.php fichier et aller à la ligne où le titre est affiché. Tout ce que vous avez à faire est de remplacer cette ligne par le code suivant.
">
Ce code met un lien sur le titre de votre message. Par conséquent, lorsque les dépliants utilisent votre contenu avec ce titre, la publication volée sera automatiquement reliée à votre publication..
Pour les hotlinkers, créez une image portant le nom nohotlink.jpg et chargez-la dans le dossier Images. Ouvrez le .htaccess Fichier et collez le code suivant. Avant de faire cela, vous devez placer l’image dans le dossier Images..
RewriteEngine On #Replace? Mysite \ .com / avec l'URL de votre blog RewriteCond% HTTP_REFERER! ^ Http: // (. + \.)? Mysite \ .com / [NC] RewriteCond% HTTP_REFERER! ^ ^ # #Replace /images/nohotlink.jpg avec votre URL d'image "ne pas hotlink" RewriteRule. * \. (jpe? g | gif | bmp | png) $ /images/nohotlink.jpg [L]
Le site Web avec hyperlien affichera maintenant toute image que vous avez nommée en tant que nohotlink.jpg. Encore une fois, faites-le avec une extrême prudence et assurez-vous de disposer des sauvegardes nécessaires, car l'édition du .htaccess dossier peut être risqué.
L'un des moyens les plus simples et les plus simples de sécuriser votre site WordPress consiste à mettre à jour régulièrement votre logiciel. Comme tout autre programme, WordPress configure souvent des mesures de sécurité et publie de nouvelles mises à jour..
WordPress n'impose aucune restriction sur les tentatives de connexion si un mot de passe incorrect est fourni. Cependant, des tentatives illimitées permettent à un pirate informatique de déchiffrer le mot de passe et d'entrer plus facilement. Par conséquent, vous devez limiter le nombre de tentatives de connexion. Pour ce faire, téléchargez le plug-in disponible sur le site WordPress et extrayez-le dans le répertoire wp-content / plugin. Le plug-in peut ensuite être activé à partir de l'interface d'administration.
Les règles de sécurisation les plus simples sont souvent oubliées parmi les nombreuses façons avancées de le faire. La plupart des gens ont l'habitude de commencer par mettre en œuvre la procédure la plus difficile au lieu de la plus simple. Il en va de même avec les mots de passe que vous avez définis pour votre compte administrateur. Essayez de choisir un mot de passe complexe, alphanumérique, qui contient également des signes de ponctuation. Changez également le nom d'utilisateur du compte 'admin' en un autre nom..
WordPress affiche les erreurs d'un nom d'utilisateur non valide ou un mot de passe incorrect si les informations de connexion sont incorrectes. Cela devrait être désactivé afin que les pirates ne puissent pas suivre leurs progrès. Cela peut être fait en écrivant la ligne suivante dans votre functions.php fichier.
add_filter ('login_errors', create_function ('$ a', 'return null; ”)); Les préfixes de toutes les bases de données sont les mêmes par défaut et sont donc connus des autres. Vous devriez les changer afin d'accroître la sécurité. Cela peut être fait en ajoutant la ligne donnée à la wp-config.php fichier.
$ table_prefix = 'wp_a123456_';
Tout comme les bases de données, les autorisations de fichiers sont les mêmes pour tous les utilisateurs jusqu'à ce que vous les changiez. Vous devez ajouter la ligne de code donnée à tous les fichiers pour empêcher tout accès indésirable..
chmod who = permissions nomfichier
Le thème et l'éditeur de plug-ins doivent être désactivés afin que personne ne puisse modifier votre contenu. Ouvrez le wp-config.php file, et collez la ligne suivante.
define ('DISALLOW_FILE_EDIT', true); Comme il a été prouvé à maintes reprises, la sécurité Internet est de la plus haute importance et trop de gens ne la prennent pas assez au sérieux. Les étapes décrites ici sont simples, tout en créant un environnement plus sécurisé. Faites-nous savoir dans les commentaires ci-dessous de tout autre conseil de sécurité simple et efficace que vous utilisez..
