Share
Dans cette vidéo de mon cours, Principaux conseils sur la sécurité WordPress, vous découvrirez les étapes clés que doivent suivre les administrateurs pour renforcer la sécurité de leurs sites WordPress..
Ailleurs dans ce cours, nous avons abordé le renforcement de la sécurité des connexions et l’ajout d’une authentification à deux facteurs. Mais il y a encore quelques choses que nous pouvons faire en tant qu'administrateur pour protéger notre site..
La première chose à faire est de vous assurer que votre site WordPress est toujours à jour. Si vous consultez le tableau de bord, vous verrez s'il existe une mise à jour pour WordPress..
WordPress vous en informe et facilite la mise à jour en cliquant sur le lien..
Mettre à jour WordPress est si simple. il n'y a aucune raison que vous ne devriez pas garder votre site à jour.
Au-delà de la mise à jour de votre site, vous devez également exécuter des sauvegardes de votre site WordPress. De cette façon, si quelqu'un s'introduit, vous pouvez le restaurer tel qu'il était avant que le site ne soit compromis..
Encore une fois, il y a beaucoup d'options différentes, et avec la plupart des hôtes Web, nous aurons une sorte d'utilitaire intégré pour effectuer des sauvegardes.
S'il n'y a pas de solution pour les sauvegardes sur votre hôte, vous pouvez toujours utiliser un plugin. UpdraftPlus est un plugin que j'aime bien.
Ce plugin offre la possibilité de sauvegarder votre site WordPress sur Dropbox ou Google Drive. Ce plugin n’est nullement limité, et avec plus d’un million d’installations, il est certainement très populaire.
L’administrateur peut aussi faire très attention lorsqu’il attribue des autorisations aux utilisateurs..
N'affectez personne en tant qu'administrateur s'il n'en a pas besoin. Ne donnez qu'un minimum d'autorisations nécessaires lors de la création d'un nouvel utilisateur.
La gestion des utilisateurs est essentielle à la protection de votre site. Assurez-vous également que tous les comptes inactifs sont supprimés..
Au lieu de cela, nous pouvons changer notre site pour utiliser une adresse e-mail comme nom d'utilisateur. Actuellement, WordPress n'accepte pas les caractères spéciaux tels que le symbole @ dans notre nom d'utilisateur. Nous ne pouvons donc pas utiliser d'adresse électronique. Mais masquer le nom d'utilisateur autant que possible aide. Donc, utiliser le courrier électronique comme nom d'utilisateur est un peu plus sécurisé, car il est plus difficile de deviner une adresse électronique..
Lorsque nous créons un compte, nous devons utiliser une adresse email valide. Cela doit être unique, cela fonctionne donc comme identifiant pour un compte. Ensuite, si nous ajoutons le plugin Email Login, nous pouvons maintenant utiliser l'adresse email avec laquelle nous nous sommes inscrits comme nom de compte..
Après cela, nous n'utiliserons plus le nom d'utilisateur comme identifiant..
La meilleure défense pour votre site consiste à dissimuler tout ce qui peut être utilisé pour pénétrer par effraction. Tout le monde le sait, c’est l’URL de la page de connexion WordPress. Les attaques par force brute visant à pénétrer sur votre site sont effectuées contre cette page de connexion..
En tant que couche de sécurité supplémentaire, nous pouvons masquer la page de connexion afin qu’elle ne soit pas facile à trouver. Un très bon plugin que j'ai trouvé pour changer l'URL de la page de connexion est appelé WPS Hide Login.
Une fois que nous avons ajouté ce plugin, nous pouvons changer l'URL de la page de connexion sur la page des paramètres..
Une fois que nous avons modifié les paramètres et enregistré les paramètres, nous pouvons ensuite nous connecter avec une nouvelle URL..
Bien que nous ayons masqué la connexion, les attaquants peuvent toujours comprendre en quoi vous l'avez changé. Pour une meilleure protection, nous devrions également limiter le nombre de connexions autorisées. N'oubliez pas qu'une attaque par force brute consiste simplement à utiliser des mots de passe aléatoires pour la connexion..
Comme la restriction des tentatives de connexion n’est pas intégrée à WordPress, un bon plugin pour cela est Loginizer.
En réalité, ce plugin empêchera une adresse IP de se connecter après un certain nombre d'essais. Il peut également ajouter une adresse IP à une liste noire ou à une liste blanche. Cela détermine quelles adresses IP sont autorisées à se connecter au site WordPress.
Bien sûr, il ne s'agit que d'un plugin, et de nombreux autres offrent cette même fonctionnalité..
Dans le cours complet, Principaux conseils sur la sécurité WordPress, vous apprendrez certaines des choses les plus importantes à faire pour sécuriser votre site WordPress contre les attaquants. Je vais vous montrer quelques-uns des meilleurs plugins et configurations clés qui aideront à garder les pirates hors de votre site..
Vous pouvez suivre ce cours immédiatement avec un abonnement à Envato Elements. Pour un seul forfait mensuel, vous aurez accès non seulement à ce cours, mais également à notre bibliothèque croissante de plus de 1 000 cours vidéo et de livres numériques de premier plan sur l'industrie sur Envato Tuts.+.
De plus, vous obtenez maintenant des téléchargements illimités à partir de la vaste bibliothèque Envato Elements de plus de 400 000 ressources créatives. Créez avec des polices, des photos, des graphiques et des modèles uniques et livrez plus rapidement de meilleurs projets.
Accentsconagua