Comment protéger votre site WordPress : Liste de contrôle ultime de la sécurité WordPress

À quel point WordPress est-il sécurisé ?

Par WordPress, nous faisons référence aux fichiers WordPress de base. WordPress est très sécurisé à condition que les utilisateurs contrôlent tous les autres paramètres de sécurité et suivent toutes les procédures de sécurité. Il est important pour WordPress Admin de conserver tous les fichiers principaux à la dernière version et de maintenir tous les thèmes et plugins à jour.

Plugins de sécurité WordPress

Il est conseillé d'utiliser des plugins de sécurité WP de confiance, comme Wordfence, Sucuri ou All in One WordPress Security and Firewall. Il existe des versions gratuites et payantes de ces plugins. Ces plugins de sécurité gardent un œil vigilant sur toutes les activités suspectes et bloquent les attaques. Vous pouvez facilement configurer ces plugins à l'aide de leurs tableaux de bord respectifs.

Les serveurs WPOven sont déjà équipés de toutes les fonctionnalités de ces plugins de sécurité, et vous pouvez configurer et surveiller à partir du tableau de bord WPOven.

5 meilleurs plugins de sécurité WordPress 2023

Ces plugins sont bon marché. Mais peut être utilisé pour des prix encore moins chers pendant le Black Friday.

Malcare

Nous recommandons Malcare car il est livré avec une analyse et un nettoyage instantanés des logiciels malveillants. Vous pouvez effacer automatiquement votre site Web dans les étapes les plus simples à l'aide de ce plugin. Il offre également une mise en scène intégrée et un très bon support. Le prix commence à seulement 99 $ par an .

Télécharger maintenant

Sucuri Sécurité

Sucuri Security est un plugin WP Security très efficace avec des fonctionnalités telles que l'audit des activités de sécurité, la surveillance de l'intégrité des fichiers, l'analyse à distance des logiciels malveillants et la surveillance des listes noires, avec des notifications par e-mail. Il a une option gratuite ainsi qu'une option payante avec un abonnement mensuel à partir de 9,99 $/mois .

Télécharger maintenant

Sécurité iThèmes

Itheme Security est un plugin de sécurité très polyvalent avec des options telles que l'analyse des logiciels malveillants, la journalisation des actions de l'utilisateur et la comparaison de fichiers en ligne, entre autres. En outre, il existe de nombreuses autres options intégrées à ce plugin, telles que la modification des URL du tableau de bord WordPress, la suppression des informations d'en-tête RSD, la modification du chemin du contenu wp, etc. Il propose une option gratuite et payante avec un abonnement annuel à partir de 99 $ par an .

Télécharger maintenant

Sécurité WordFence

Wordfence dispose de règles de pare-feu à jour contre les logiciels malveillants et d'une liste d'adresses IP malveillantes, avec des fonctionnalités telles que le blocage de pays et la désactivation ou l'ajout de 2FA à XML-RPC. Il a une version spéciale pour le multisite connue sous le nom de Wordfence Central comme une méthode éprouvée pour sécuriser plusieurs sites au sein de votre environnement multisite. Il propose une option gratuite et payante avec un abonnement annuel à partir de 119 $ par an .

Télécharger maintenant

SécuPress

SecuPress est un plugin de sécurité WordPress simple avec des analyses de logiciels malveillants ; qui bloquent les bots et les IP suspectes. Il s'agit d'une installation WordPress simple mais efficace et fournira des rapports de sécurité PDF. Il prend également soin d'utiliser des noms d'utilisateur et des mots de passe sécurisés avec ses fonctionnalités telles que la définition de la durée de vie du mot de passe et l'interdiction d'utiliser des noms d'utilisateur qui peuvent être facilement devinés. Il a une option gratuite ainsi qu'une option payante avec un abonnement annuel à partir de 60 € par an .

Télécharger maintenant

Lire : 5 meilleurs plugins de suppression de logiciels malveillants WordPress pour sécuriser le site Web

Portes dérobées

• Les pirates informatiques ciblent souvent des points vulnérables non conventionnels dans WordPress, tels que des fichiers vulnérables dans le package principal de WordPress, des fichiers de thème ou de plug-in et un accès FTP à partir d'ordinateurs non sécurisés.
• Les fichiers malveillants peuvent ressembler à des fichiers WordPress légitimes, ce qui les rend difficiles à identifier et à supprimer.
• Les fichiers de porte dérobée peuvent être utilisés pour exploiter les sites WordPress en créant des utilisateurs WP illégitimes et en volant les données des utilisateurs.
• La mise à jour et l'analyse régulières de vos fichiers à l'aide de plugins tels que WordFence, SiteCheck ou Sucuri peuvent aider à prévenir ces types d'attaques et à améliorer la sécurité de WordPress.

Déni de service

• L'utilisation de thèmes et de plugins de développeurs de confiance est importante pour éviter les bogues vulnérables dans le code.
• Dans ce type d'attaque, les pirates exploitent les points faibles du code pour augmenter l'utilisation de la RAM du serveur en effectuant des requêtes récurrentes, ce qui peut empêcher le site Web de répondre aux autres visiteurs.
• Plusieurs systèmes peuvent être utilisés pour occuper une seule ressource, ce qui aggrave le problème et peut entraîner d'énormes pertes commerciales.
• La vulnérabilité de WordPress peut être réduite en suivant les meilleures pratiques et les conseils pour un codage sécurisé et une gestion de site Web.

Script intersite (XSS) :

• Les pirates peuvent injecter des fichiers vulnérables dans votre installation WordPress pour voler des données aux visiteurs du site Web, y compris des mots de passe importants.
• Ces attaques se trouvent généralement dans les plugins développés par des développeurs nouveaux ou non fiables.
• Les attaques de script intersite (XSS) sont exécutées via JavaScript et CSS et peuvent nuire aux visiteurs du site Web de diverses manières, telles que le vol de cookies, l'implantation de chevaux de Troie, l'enregistrement de frappe, le phishing et le vol d'identité.
• Les conséquences d'une attaque XSS peuvent être graves, car les visiteurs du site Web peuvent même ne pas se rendre compte que leurs données ont été compromises.
• Pour éviter les attaques XSS, il est important de n'utiliser que des plugins de confiance et de maintenir votre installation et vos plugins WordPress à jour avec la dernière version.

Lire : Erreurs WordPress les plus courantes

Redirections malveillantes

• Les pirates peuvent utiliser un code de redirection pour rediriger les visiteurs du site Web vers d'autres sites Web.
• Ce code de redirection est souvent injecté dans un fichier, généralement un fichier .htaccess.
• Lorsque les visiteurs tentent d'accéder à votre site Web ou à une page spécifique, ils seront redirigés vers un site Web malveillant.
• Cela peut amener votre entreprise à perdre la confiance des clients potentiels

Tentatives de connexion par force brute

• Les pirates utilisent souvent des scripts automatisés pour identifier les mots de passe faibles et accéder au tableau de bord WordPress.
• Les attaques par force brute sont une autre méthode couramment utilisée par les pirates pour accéder au backend d'un site Web, ce qui peut entraîner le vol de données personnelles et professionnelles, la suppression de fichiers de site Web et d'autres formes de dommages.
• Les attaques par force brute peuvent être évitées en mettant en œuvre des mesures telles que la limitation des tentatives de connexion, l'utilisation de Captcha sur les écrans de connexion et l'activation des connexions d'authentification à deux facteurs.
• Ces mesures sont cruciales pour assurer la sécurité de votre site WordPress.

Hacks pharmaceutiques

• Gardez vos fichiers de base WordPress, vos fichiers de thème et vos fichiers de plug-in à jour avec les dernières versions.
• Les pirates peuvent exploiter des fichiers obsolètes en injectant des codes qui affichent des publicités pharmaceutiques à vos visiteurs, faisant souvent la promotion de médicaments illégaux comme le Viagra.
• Ces publicités peuvent apparaître dans la page ou sous forme de pop-ups, entraînant une perte de confiance parmi les visiteurs de votre site Web.

Hameçonnage

• Les pirates utilisent des e-mails de phishing pour inciter les utilisateurs à cliquer sur un lien qui expose leurs mots de passe. L'e-mail semble provenir d'une source fiable, mais ce n'est pas le cas.
• Les pirates peuvent utiliser votre serveur et votre installation WordPress pour envoyer des e-mails malveillants à la liste de diffusion de leur victime.
• Il est difficile d'identifier si votre site Web est infecté par des scripts de phishing, mais des analyses régulières peuvent aider à éviter ce problème.

25 meilleures listes de contrôle de sécurité WordPress

• Trouvez un hébergement WordPress sécurisé, fiable et de confiance
• Effectuez des sauvegardes fréquentes
• Conservez la dernière version de PHP sur le serveur
• Noms d'utilisateur et mots de passe forts
• Protection DDOS
• Certificat SSL HTTPS
• Désactiver XML-RPC
• Désactiver l'exécution du fichier PHP
• Déconnexion des utilisateurs inactifs
• Supprimer les fichiers de thème et de plug-in inutilisés
• Utilisez le moins de plugins possibles
• Ajouter un captcha ou une question de sécurité à l'écran de connexion
• Autorisations robustes pour les fichiers et les dossiers
• Limiter les tentatives de connexion
• Authentification à deux facteurs
• Modifier l'URL de connexion par défaut
• Sécurisez l'URL de connexion
• Mettre à jour le préfixe de la base de données
• Désactiver l'édition de fichiers
• Fichier wp-config sécurisé
• Masquer la version WP

1. Trouvez un hébergement WordPress sécurisé, fiable et de confiance

Comme indiqué précédemment, il est important de choisir un fournisseur d'hébergement qui est très pointilleux sur la sécurité, suit un niveau élevé de mesures de sécurité et dispose d'un bon système de support.

Un bon hébergeur :

• Gardez un œil vigilant sur les activités suspectes des pirates et mettez en place des points de contrôle pour vous protéger contre tout type d'attaque.
• Utilise des outils de pointe pour identifier les petites et grandes attaques, par une surveillance continue du serveur. Vous pouvez également consulter gratuitement la surveillance du site Web ici.
• Tous les scripts (y compris les dernières versions de PHP), les logiciels et le matériel utilisés sont basés sur les dernières technologies et sont fréquemment mis à jour.
• Pare-feux utilisateur et systèmes de détection d'intrusion.
• Conservez des sauvegardes régulières et fournissez des options de sauvegarde et de restauration simples et automatiques.
• Analysez tous les fichiers contre les logiciels malveillants, les rançongiciels et autres virus.
• Fournit une prise en charge HTTPS.
• Avoir un excellent personnel de soutien pour prendre des mesures en cas d'incidents.
• Offrez des plans d'hébergement WordPress gérés, spécialement conçus pour les besoins de WordPress.

Lire : Meilleurs services et plans de maintenance WordPress – WPOven

2. Gardez la dernière version de PHP sur le serveur

• L'utilisation de la dernière version de PHP est importante pour maintenir la solidité de la base de votre site Web WordPress, car tous les fichiers sont développés à l'aide de codes PHP.
• Les versions PHP sont prises en charge jusqu'à 2 ans contre les problèmes de sécurité et fournissent les correctifs de sécurité nécessaires pendant cette période.
• Les versions inférieures à PHP 7.0 ne sont pas sécurisées, tandis que la version la plus récente, PHP 7.3, est optimisée pour la vitesse et la sécurité.
• WPOven utilise uniquement la version PHP 7.0 et supérieure et permet aux utilisateurs de choisir la version PHP qu'ils souhaitent utiliser, ce qui réduit la vulnérabilité de WordPress.

3. Effectuez des sauvegardes fréquentes

• Il est conseillé de faire des sauvegardes fréquentes des fichiers et de la base de données de votre site Web WordPress.
• Vous pouvez effectuer des sauvegardes manuellement ou en utilisant des plugins WordPress comme UpdraftPlus, VaultPress, BackupBuddy ou tout autre plugin de sauvegarde.
• Vous pouvez planifier des sauvegardes automatiques en utilisant ces plugins et vous assurer qu'il existe également une option de restauration facile.
• Pour conserver les sauvegardes en toute sécurité en cas de problème avec le serveur, il est préférable de les conserver hors serveur.

Services de sauvegarde WordPress :

Il existe des services de sauvegarde WordPress hors site disponibles pour stocker les sauvegardes dans le cloud. Certains des services payants sont comme :

• VaultPress : Il s'agit d'un service de sauvegarde par abonnement et d'une solution de sécurité globale comprenant des analyses régulières, un système de défense anti-spam, une surveillance de la disponibilité et d'autres fonctionnalités de sécurité.
• WPOven : Au sein de leur service, ils sauvegardent les fichiers principaux et les bases de données sur Amazon S3 et disposent d'une capacité de restauration en un clic.En fonction du forfait choisi, vous pouvez choisir la fréquence de sauvegarde (même 2 fois par jour) et choisir entre des serveurs américains ou européens.
• BlogVault : Il s'agit d'un fournisseur de solutions de sauvegarde, de migration, de mise en scène, de restauration et de gestion WordPress avec un taux de restauration de 100 %.

Plugins de sauvegarde WordPress :

Vous pouvez également utiliser des plugins gratuits et très fiables. Certains plugins fournissent des sauvegardes sur serveur, tandis que d'autres fournissent des sauvegardes hors serveur qui stockent les fichiers de sauvegarde sur des emplacements hors serveur comme AmazonS3, Google Cloud, Dropbox, MS Azure, Rackspace, etc.

Lis : 10 meilleurs plugins de sauvegarde WordPress pour 2023 (gratuits et payants)

4. Utilisez des noms d'utilisateur et des mots de passe forts

• Utilisez des noms d'utilisateur et des mots de passe forts et difficiles à deviner pour sécuriser votre site Web WordPress.
• Changez votre mot de passe tous les quelques mois ou semaines pour améliorer la sécurité de votre site WordPress.
• Évitez d'utiliser le nom d'utilisateur par défaut et populaire "admin" comme nom d'utilisateur pour WordPress.
• Utilisez le processus d'installation en un clic pour générer des informations de connexion extrêmement sécurisées pour le tableau de bord d'administration WordPress.
• Conservez tous les autres mots de passe associés à votre site Web WordPress en toute sécurité, y compris FTP, CPanel, e-mails (associés aux comptes d'utilisateurs WordPress), mots de passe de base de données, etc.

5. Protection DDOS

La dure réalité des attaques DDOS est que même les versions les plus récentes de WordPress ne peuvent pas empêcher de telles attaques. Cela ne peut être évité qu'en sécurisant les serveurs d'hébergement. Il existe des outils tiers que vous pouvez installer sur vos sites Web WordPress pour l'empêcher.

Remarque : Si vous utilisez des partenaires fiables et de confiance comme WPOven , vous pouvez utiliser leurs outils pour surveiller les analyses de site Web, les performances du serveur et les données d'utilisation des ressources.

Il est important d'identifier l'augmentation anormale de l'utilisation des ressources et d'en informer votre fournisseur de services.

Votre fournisseur peut vérifier tous les journaux nécessaires et prendre les mesures nécessaires pour arrêter l'attaque par déni de service.

6. Certificat SSL HTTPS

Les propriétaires de sites Web négligent l'importance du SSL, la plupart d'entre eux pensent que ce n'est qu'un signe qui n'est nécessaire que si votre site Web implique des transactions financières. Un certificat SSL sur un site Web est essentiel pour établir une connexion sécurisée entre votre site Web et le navigateur de l'utilisateur.

Un autre avantage supplémentaire de l'utilisation de HTTPS est d'obtenir de meilleurs classements dans les moteurs de recherche.

WPOven fournit un certificat HTTPS gratuit via LetsEncrypt en un clic, installé avec renouvellement automatique pour tous les sites.

7. Désactiver XML-RPC

• XML-RPC permet l'exécution de plusieurs processus avec une seule commande, mais peut être utilisé de manière malveillante par des pirates pour pirater un site Web.
• La solution la plus efficace pour éviter cela consiste à désactiver complètement XML-RPC pour votre site Web WordPress.
• Vous pouvez utiliser les plugins disponibles pour désactiver XML-RPC, comme le plugin gratuit « Disable XML-RPC » ou le plugin payant de « Perfmait ».

Mais si vous utilisez WPOven , vous n'avez pas à vous en soucier, car il est déjà désactivé par défaut sur son serveur pour tous ses sites Web hébergés.

8. Désactiver l'exécution du fichier PHP

Il existe certains répertoires dans l'environnement d'installation de WordPress où aucun type d'exécution PHP n'est nécessaire. Un exemple d'un tel répertoire est le sous-répertoire uploads sous wp-content.

Pour désactiver le répertoire, créez un nouveau fichier .htaccess sous ce répertoire spécifique et collez-y le code suivant :

<Files *.php> Deny from all </Files>

9. Déconnexion des utilisateurs inactifs

Parfois, les utilisateurs peuvent fermer leur navigateur sans se déconnecter correctement. Les pirates peuvent exploiter cette opportunité pour pénétrer dans le tableau de bord WordPress et dépasser les informations d'identification des utilisateurs. Vous pouvez utiliser un plugin pour déconnecter automatiquement les utilisateurs inactifs après une durée définie. Ceci est très important pour votre sécurité wp.

10. Supprimer les fichiers de thème et de plugin inutilisés

• Identifiez les plugins inutiles et supprimez-les du système
• Supprimer les thèmes par défaut tels que Twenty Seventeen et Twenty Nineteen
• Conservez un seul thème par défaut comme option de secours en cas d'échec du thème principal
• Assurez-vous que le thème de secours est mis à jour régulièrement même s'il n'est pas utilisé.

11. Minimiser les installations de plugins

Expliquons cela avec un exemple. De nombreux thèmes et constructeurs de pages modernes (Avia, Thrive, Elementor, etc.). Si votre thème ou le constructeur de page que vous utilisez possède déjà un élément de formulaire de contact, vous n'avez pas besoin d'un plugin de formulaire de contact séparé pour les formulaires simples. Il est conseillé d'éviter d'utiliser des plugins supplémentaires, sauf en cas de besoin particulier. Il faut donner à la sécurité de WP l'importance qu'elle mérite.

12. Ajouter un captcha ou une question de sécurité à l'écran de connexion

Une autre méthode populaire pour améliorer la sécurité de WordPress consiste à ajouter un captcha ou une question de sécurité sur l'écran de connexion. Vous pouvez utiliser les plugins disponibles pour ce faire.

13. Autorisations de fichiers et de dossiers robustes

C'est une étape très importante à franchir pour éviter que votre site Web ne soit attaqué. Il existe essentiellement trois types d'autorisations de fichiers (lecture, écriture, exécution). Pour des performances optimales et efficaces du site Web, il est important de comprendre quels fichiers nécessitent quel niveau d'autorisation. Vous pouvez définir ces autorisations de fichiers et de dossiers via le gestionnaire de fichiers ou à l'aide d'un logiciel FTP.

Mais chez WPOven, la sécurité wp tout-en-un offre des autorisations de fichier en un seul clic via son tableau de bord.

14. Limitez les tentatives de connexion

Les pirates tentent continuellement de se connecter à votre WordPress en utilisant des suppositions de mot de passe. Vous pouvez contrôler en utilisant des plugins pour limiter les tentatives de connexion.

L'hébergement WordPress géré de WPOven couvre déjà cela sur tous ses plans.

15. Authentification à deux facteurs

• Activer l'authentification à deux facteurs pour une sécurité de connexion supplémentaire
• L'authentification à deux facteurs nécessite un code OTP supplémentaire avant de se connecter
• Le code OTP est reçu sur votre téléphone via SMS ou appel téléphonique
• Utilisez des plugins comme Google Authenticator ou Duo Two-Factor Authentication
• Les deux plugins ont leurs applications Android et iPhone respectives
• Une fois l'authentification à deux facteurs ajoutée, l'écran de connexion aura des options supplémentaires pour envoyer un code d'authentification
• Entrez correctement le code généré reçu sur votre téléphone pour vous connecter
• L'authentification à deux facteurs est une excellente méthode pour empêcher les attaques par force brute.

16. Modifier l'URL de connexion par défaut

Les pirates recherchent l'URL de connexion par défaut pour le tableau de bord WordPress qui est websitename.com/wp-login.php ou websitename.com/wp-admin/. L'une des solutions évidentes consiste à remplacer l'URL de connexion par autre chose. Vous pouvez le faire en utilisant l'un des plugins comme le pluginde connexion WPS Hideou le plugin premiumPerfmatters.

17. Sécurisez l'URL de connexion

Vous pouvez sécuriser votre URL de connexion d'administrateur WordPress à l'aide de l'authentification HTTP. Chaque fois que quelqu'un essaie d'accéder à l'URL d'administration, il doit utiliser un nom d'utilisateur et un mot de passe supplémentaires pour accéder à ce lien. Vous pouvez en savoir plus sur les liens d'ancrage ici

Remarque : ne l'utilisez pas sur le commerce électronique ou sur tout site dont les membres devront se connecter.

18. Mettre à jour le préfixe de la base de données :

Par défaut, les installations de WordPress utilisaient des préfixes de table comme wp_, ce qui permet aux pirates de deviner plus facilement. La méthode évidente pour éviter cela est de changer le préfixe de la table en quelque chose d'autre, ce qui n'est pas facile à deviner par les pirates.

Vous pouvez le faire au moment de l'installation :

L'installation WordPress de WPOven génère un préfixe de table aléatoire pour chacun de leurs sites Web. Cela réduira vos problèmes de sécurité WordPress.

19. Désactiver l'édition de fichiers

• Les utilisateurs administrateurs d'un site Web WordPress peuvent accéder aux fichiers de thème via l'éditeur du tableau de bord.
• Cela rend les fichiers de thème vulnérables aux changements involontaires et aux attaques intentionnelles.
• Pour éviter cela, vous pouvez désactiver l'édition de fichiers.
• Vous pouvez le faire en ajoutant la ligne de code suivante au fichier wp-config.php :

define('DISALLOW_FILE_EDIT',true);

Les utilisateurs de WPOven peuvent utiliser la fonction de verrouillage du site pour le faire en un seul clic.

20. Fichier wp-config sécurisé :

Le fichier wp-config.php sous votre installation WordPress contient les informations de connexion à la base de données et d'autres clés d'authentification, ainsi que d'autres détails sur votre base de données (comme le préfixe de table et l'URL de l'hôte DB).

Il existe différentes manières de le sécuriser comme décrit ci-dessous :

• Modifier l'emplacement du fichier wp-config.php
• Modifier les clés de sécurité WP par défaut dans le fichier wp-config
• Refuser l'accès à wp-config.php par les autorisations de fichier appropriées

Modifier l'emplacement de wp-config : par défaut, le fichier wp-config se trouve dans le répertoire racine de votre installation WordPress.Il vous suffit de créer un autre fichier wp-config qui ne se trouve pas dans un emplacement facilement accessible et de l'utiliser comme référence dans le fichier wp-config d'origine.

Modifier les clés de sécurité WP par défaut : Il existe 4 types de clés alphanumériques générées aléatoirement dans chaque wp-config :AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEYetNONCE_KEY.Vous pouvez générer une nouvelle clé aléatoire à l'aide de cet outil WP Security Key.

Modifier les autorisations de fichier : il est conseillé de modifier les autorisations de fichier pour qu'elles soient définies sur 400 afin qu'elles ne soient pas lisibles par des sources externes.Alternativement, vous pouvez le définir sur 440 si 400 crée une sorte de problème pour que l'installation de WP fonctionne correctement.

21. Masquer la version WP

Si un attaquant sait quelle version de WordPress vous utilisez, il peut exploiter les vulnérabilités spécifiques à cette version. Il est donc conseillé de le cacher complètement. Vous pouvez le faire en ajoutant un petit code à votre fichierfunctions.php. Cela diminue votre vulnérabilité WordPress

function wp_version_remove_version() { return ''; } add_filter('the_generator', 'wp_version_remove_version');

En plus d'apparaître dans l'en-tête, vous pouvez également identifier la version de WordPress via le fichier texte readme. Vous pouvez supprimer ce fichier (readme.html) de votre installation.

22. Numérisation régulière :

Vous pouvez exécuter des analyses à intervalles réguliers à l'aide de plugins de sécurité et observer s'il y a des modifications dans les fichiers d'origine. Il existe également des outils en ligne qui vous permettent de trouver des fichiers suspects. Par exemple, en utilisant cet outil gratuit connu sous le nom de WPSec, vous pouvez trouver les résultats de l'analyse de sécurité en ligne.

23. Gardez les thèmes et les plugins à jour

• WordPress, les développeurs de thèmes et les développeurs de plugins publient fréquemment de nouvelles versions.
• Il est recommandé de tout garder à jour avec la dernière version de votre installation WordPress.
• Les versions plus récentes sont livrées avec des correctifs de sécurité pour se protéger contre les nouveaux virus et logiciels malveillants.
• Les versions obsolètes sont vulnérables aux attaques et manquent de support de la part du développeur.

WPOven in one wp security Dashboard fournit une interface pour visualiser les plugins et thèmes installés, et ils peuvent être mis à jour directement depuis le tableau de bord :

24. Utilisez des thèmes et plugins de confiance :

• Avant d'installer un nouveau thème ou plugin, vérifiez ses évaluations, ses avis et son nombre d'installations pour vous assurer de sa qualité.
• Consultez également les journaux des modifications pour voir à quelle fréquence le développeur met à jour les versions.
• Vérifiez si le plugin ou le thème est compatible avec votre version de WordPress avant de l'installer.
• Vérifiez l'historique du développeur et les autres produits qu'il a créés pour vous assurer de son expérience et de la qualité de ses produits.
• Avec l'inscription à WPOven, vous pouvez obtenir gratuitement des thèmes et des plugins WordPress premium.

25. Protégez les fichiers multimédias WordPress

Protégez les fichiers multimédias WordPress contre l'indexation Google et l'accès direct aux URL de fichiers en quelques clics simples à l'aide de Prevent Direct Access (PDA) Gold. En fait, le plugin offre une protection en bloc de tous les téléchargements de fichiers vers la bibliothèque WordPress Media, y compris, mais sans s'y limiter, PDF, DOCX, PPTX, PNG, JPG, MP4 et MP3.

PDA Gold vous permet de limiter l'accès direct aux fichiers aux seuls utilisateurs autorisés. Cela signifie que l'autorisation d'accès au fichier peut être définie sur l'administrateur, les utilisateurs connectés ou même des utilisateurs spécifiques et des adhésions personnalisées.

En outre, vous pouvez créer un nombre illimité de liens de téléchargement expirant, puis les partager avec un groupe d'utilisateurs et d'abonnés. Ces liens de téléchargement expireront automatiquement après une période de temps ou de clics.

Enfin, PDA Gold fournit une interface utilisateur intuitive pour sécuriser immédiatement votre site WordPress :

• Masquer la version WordPress
• Empêcher les liens d'image
• Protéger le dossier de téléchargement WordPress
• Bloquer l'accès direct aux fichiers sensibles à WordPress, par exemple readme.html et license.txt
• Protégez tous les fichiers sous les téléchargements et/ou le répertoire racine avec une fonction de protection des dossiers

Il existe d'autres ressources où vous pouvez trouver des détails sur les problèmes de sécurité récents. Les voici:

• WPScan Vulnerability Database : Il s'agit d'un catalogue de toutes les vulnérabilités identifiées dans WordPress, les thèmes, les plugins et les API. Les utilisateurs peuvent y soumettre leurs propres incidents pour informer les autres utilisateurs des problèmes.
• ThreatPress : C'est une autre base de données de vulnérabilités qui est mise à jour quotidiennement par leur équipe R&D.

Conclusion:

L'article ci-dessus a dû vous donner un bon aperçu de la sécurisation de votre WordPress, mais il est important de comprendre et de réaliser qu'un bon fournisseur d'hébergement est votre partenaire pour sécuriser votre site Web. Votre site Web est synonyme de votre entreprise, et un site Web sécurisé intègre la confiance dans vos clients potentiels, ce qui est essentiel à la croissance de votre entreprise.

Vous avez pris la bonne décision si vous avez choisi WPOven comme partenaire d'hébergement, si ce n'est pas encore fait, faites le premier pas pour héberger votre site Web avec WPOven et fortifier votre site Web avec une technologie de pointe, qui est en même temps très pratique à utiliser.

Questions fréquemment posées