Share
Lorsque vous utilisez un site Web sur WordPress, il est judicieux de faire attention à la sécurité. Les blogs et les sites fonctionnant sous WordPress sont constamment menacés. Souvent, vous découvrirez une faille de sécurité après que ce soit arrivé.
La meilleure option consiste à empêcher les menaces de se matérialiser que de réagir plus tard. Être proactif avec la sécurité de WordPress pourrait être la meilleure chose que vous ayez jamais faite.
Voici cinq menaces de sécurité WordPress à surveiller, ainsi que les moyens de les prévenir..
Les utilisateurs non autorisés peuvent tenter de se connecter à votre site Web en utilisant diverses combinaisons de noms d'utilisateur et de mots de passe. Avec les programmes et les outils à leur disposition, ils pourront éventuellement y participer. Ceci est connu comme connexion brute force.
La bonne nouvelle pour vous est que vous pouvez éviter cela en installant un plug-in. Le plug-in Limiter les tentatives de connexion place un quota sur le nombre de tentatives de connexion qu'un utilisateur peut effectuer. S'étendant au-delà de ce nombre, l'utilisateur est verrouillé.
Un inconvénient majeur du formulaire de connexion WordPress actuel est qu'il informe l'utilisateur de la partie des informations de connexion qu'il s'est trompée. Par exemple, si le nom d'utilisateur est correct et le mot de passe incorrect, WordPress en informe l'utilisateur. Cela facilite l'utilisation de la connexion brute force car le pirate a une idée claire de la nécessité de changer de nom d'utilisateur ou de mot de passe..
Ce problème peut être résolu en entrant cette ligne de code dans le thème de votre thème WordPress. functions.php fichier:
Accentsconagua
function failed_login () retourne 'les informations de connexion que tu as entrées sont incorrectes.' add_filter ('login_errors', 'failed_login'); Toute personne du monde entier peut s'inscrire sur votre site Web. Ceci est une fonctionnalité de tous les sites Web WordPress, mais elle est désactivée par défaut. À moins que vous ne cibliez un auditoire mondial de votre côté, vous devriez laisser cette option désactivée..
Pour vous assurer qu'il est désactivé, allez dans l'onglet Paramètres et accédez aux paramètres généraux. Là, décochez la 'tout le monde peut s'inscrire'case à cocher. Aussi, sélectionnez 'abonné'en tant que nouveau rôle par défaut de l'utilisateur par mesure de précaution supplémentaire.
Il est habituel que les propriétaires de sites WordPress fournissent un accès aux éditeurs. Bien que cela aide certainement à la conception et à la mise en page du site Web, cela présente également le risque que quelqu'un accède à votre tableau de bord. À partir de là, cette personne peut changer le thème, la mise en page, l'arrière-plan, etc. de votre site Web. Entrez cette ligne dans votre functions.php fichier pour empêcher l'accès non autorisé:
define ('DISALLOW_FILE_EDIT', true); Toute personne possédant des connaissances de base de WordPress peut savoir quelle version de la plate-forme utilise votre site Web. Ensuite, ils peuvent cibler des vulnérabilités particulières dans ladite version de la plate-forme pour accéder à votre site Web. Vous pouvez empêcher cela en modifiant les informations dans la méta de votre en-tête de page et également dans readme.html fichier.
Pour changer la méta, utilisez ce code:
function remove_wp_version () return "; add_filter ('the_generator', 'remove_wp_version'); En ce qui concerne la readme.html fichier, il suffit de changer le titre pour n’importe quoi au dessus de votre tête. Assurez-vous seulement qu'il ne sera pas facilement déchiffré par un pirate informatique. Vous pouvez même le supprimer complètement si vous le souhaitez ou simplement supprimer le numéro de version contenu dans le fichier..
Ce sont cinq menaces de sécurité WordPress que vous devriez rechercher et les moyens par lesquels vous pouvez les prévenir. En aucun cas, ces cinq ne sont les seuls risques de sécurité que vous courez lors de l’exécution d’un site Web sur WordPress. Il existe de nombreux autres moyens et astuces que vous pouvez utiliser pour sécuriser votre site WordPress et le protéger contre les intrusions et les logiciels malveillants. Commencez par aborder ces cinq menaces pour partir du bon pied.
