Dans quelle mesure votre site Web WordPress est-il à l'abri des pirates ?
Publié: 2019-11-13« D'accord, les blogs techniques sont longs, mais d'un autre côté, assez utiles à lire.
Quelle est la première chose qui nous vient à l'esprit lorsque nous créons un site Web ? Bien sûr, la partie conception et développement. Et quelle est la prochaine? Nous recherchons tous la sécurité. Pour nous, la sécurité du site Web devient un élément essentiel.
Ce blog pointe vers toutes les astuces qui peuvent être utilisées pour sauver votre site Web des attaques de piratage.
Table des matières:
- Dans quelle mesure votre site Web WordPress est-il protégé des pirates ?
- Pourquoi votre site Web a-t-il besoin d'une sécurité de site Web ?
2.1 : Attaque de porte dérobée critique en 2018 - Problèmes qui surviennent après une attaque de logiciel malveillant sur un site Web
3.1 : Comment les attaquants piratent-ils techniquement votre site Web ? - Quelle est l'excellente défense contre les menaces WordPress ?
- Astuces de sécurité WordPress simples partagées par WP Experts en 2019.
5.1 : Fonctionnalité de connexion sécurisée au site Web
5.2 : Sécurisation du site Web via le tableau de bord d'administration
5.3 : Sécurisation du Site via la base de données
5.4 : Empêcher les attaques de sites Web via des thèmes et des plugins. - Introduction au plugin PowerPack avec sécurité.
- Le plat à emporter, comment sécuriser votre site Web contre les pirates.
Introduction:
Vous pouvez poser une question : « Pourquoi devriez-vous vous soucier de la sécurité de votre site Web WordPress ? » Parce que, selon vous, la base de données de votre site Web est sécurisée.
Mais savez-vous ???????
WordPress représentait 90% de tous les sites CMS piratés en 2018.
Magento, Joomla et Drupal ont été comptabilisés comme les autres CMS piratés en 2018.
Alors, qu'en est-il de votre site Web d'entreprise? Je suis sûr que vous utilisez WordPress et que vous avez donc choisi de lire davantage le blog.
Dans quelle mesure votre site Web WordPress est-il protégé des pirates ?
Si cette question vous traverse l'esprit, alors vous êtes au bon endroit.
Qui ne prend pas la sécurité au sérieux ? Tout le monde le fait. Néanmoins, les pirates réussissent à pirater les sites Web, ce qui entraîne la perte et le vol de données.
WordPress Comptabilité 90% du total des sites CMS piratés en 2018
POURQUOI AVEZ-VOUS BESOIN DE LA SÉCURITÉ WORDPRESS ?
Si cette question vous trotte encore dans la tête, relisez la deuxième ligne d'introduction ; après tout, la sécurité est primordiale pour ceux qui la prennent au sérieux et pour ceux qui ne la prennent pas trop au sérieux.
Selon les rapports soumis par l'équipe WordPress, les logiciels malveillants affectent environ 18,5 millions de sites Web sur Internet. De plus, la page Web moyenne est attaquée plus de 40 fois par jour.
Avertissement critique d'attaque de porte dérobée émis à 60 millions d'utilisateurs de WordPress
Si vous êtes préoccupé par vos problèmes de sécurité WordPress, vous devez avoir entendu parler de l'"attaque par porte dérobée" qui était virale il y a quelques mois, attaquant 60 millions d'utilisateurs de WordPress dans le monde. C'était l'une des "campagnes de piratage de sites Web" les plus discutées à ce jour.
Alors, comment cette campagne d'attaques par porte dérobée a-t-elle commencé ?
Techniquement, la campagne a inséré un script supplémentaire qui se concentre sur l'installation d'une porte dérobée sur le site Web cible en exploitant complètement la session d'un administrateur. La "Defiant Threat Intelligence Team" a confirmé la même chose dans une interview.
TOUJOURS PAS CONVAINCU…
Lançons-nous quelques questions simples. Votre voiture, votre maison et vos autres biens essentiels sont-ils assurés ? Si oui, pourquoi faites-vous cela ? La réponse apparente sera la sécurité.
Vous avez peut-être mis des caméras, des alarmes pour sécuriser votre maison contre les invités indésirables, c'est-à-dire les voleurs. Il en va de même pour le site Web. Pourquoi traitez-vous alors la sécurité du site Web différemment des autres titres ?
Les logiciels malveillants, les virus et autres menaces de sécurité peuvent voler nos données privées à notre insu. Et nous croyons que vous ne voulez pas faire cela.
Si des pirates, des logiciels malveillants ou des virus attaquent votre site Web, vous pourriez rencontrer tout ou partie des problèmes indiqués ci-dessous :
- L'impossibilité de visiter votre site Web
Il est frustrant de voir le symbole de chargement du site. Si les pirates ont fait cela sur votre site Web, vous ne pouvez rien faire d'autre que rester assis impuissant et blâmer votre chance pour cette question. Cela peut nuire à l'image de marque lorsque les visiteurs passent à un autre site si votre site Web subit des temps d'arrêt. - perte de données
Les pirates peuvent faire n'importe quoi assis sous un même toit. Ils peuvent prendre le contrôle de votre site Web, supprimer ou modifier vos données à votre insu. - perte d'accès
Imaginez que vous visitez votre site Web et remarquez que l'accès est perdu. Comment vous sentiriez-vous ? Cela peut être déchirant. Après tout, vous avez créé votre site Web avec tout l'amour. Mais vous oubliez de lui fournir le soin nécessaire dont il avait besoin pour se maintenir sur le marché. Les pirates peuvent faire tout leur possible pour vous retirer le contrôle du site Web. - mauvaise utilisation du site web
Bien sûr, vous aimez votre réputation. Qui ne le fait pas? Si des pirates attaquent le site Web, ils peuvent utiliser votre site Web pour distribuer un code malveillant aux visiteurs, ce qui peut nuire à la réputation de votre site. - perte d'informations privées
Votre site ne contient pas toujours des informations privées qui n'appartiennent qu'à vous. Si vous êtes un site de commerce électronique comme Amazon ou Flipkart, vous disposez d'un stockage pour les détails de paiement de vos consommateurs. Et aucun de vos clients ne veut que ses informations privées soient divulguées.
Comment les attaquants piratent-ils votre site Web ?
Les plugins WordPress tiers, en particulier ceux qui ne sont pas utilisés ou mis à jour pendant longtemps, sont faciles à manipuler par les pirates pour violer la sécurité de votre site Web. Imperva a récemment révélé que 98% des vulnérabilités de WordPress sont via des plugins.
Lors de l'attaque par porte dérobée de WordPress, les plugins suivants étaient menacés :
- Générateur de pages en gras
- Concepteur de blogs
- Chat en direct avec Facebook Messenger
- Articles liés à Yuzo
- Éditeur de style CSS visuel
- Support de chat en direct WP
- Lightbox de formulaire
- Compositeur hybride
Quelle est l'excellente défense contre les menaces WordPress ?
Vous vous demandez peut-être,
Nous avons parlé des problèmes, mais où est la solution. Ne t'en fais pas. Nous voici avec les solutions de sécurité possibles.
Vous pouvez sécuriser WordPress manuellement ou en utilisant WordPress Security Plugin .
Étant donné que la sécurisation manuelle de WordPress peut être un processus long, nous vous recommandons d'utiliser les plugins de sécurité WordPress. Non seulement ils partageront la charge de travail, mais ils faciliteront également le processus.
Mais, techniquement, l'excellente défense consiste à toujours garder vos thèmes et plugins WordPress à jour.
Dirigez-vous une entreprise de commerce électronique en utilisant WordPress? Voici ce qu'il ne faut pas manquer d'analyser.
Astuces de sécurité WordPress simples partagées par les experts WP en 2019
Lorsque nous parlons de WordPress, nous parlons de la plate-forme la plus utilisée pour le développement de sites Web. Par conséquent, il dispose d'un certain nombre de solutions et d'astuces pour protéger le site Web des pirates.
Outre les techniques que nous avons partagées ci-dessus, nous partageons ici les astuces de sécurité WordPress par les experts les plus en vue en 2019. Alors, commençons.
Partie 1 : Sécuriser la page de connexion du site Web
La page de connexion du site Web se fait via le backend, où vous pouvez accéder au tableau de bord du site Web. C'est ce dont vous avez besoin pour protéger la page de connexion en personnalisant l'URL du backend en ajoutant WP-admin ou WP-login. C'est ainsi que vous aidez les pirates à rester à l'écart de votre URL principale.
Pour empêcher les forces brutes de planter la page de connexion de votre site Web, vous pouvez ajouter plus de sécurité au backend de votre site Web en définissant une fonction de verrouillage. Cela aidera également à interdire les utilisateurs ou les forces brutes avec des tentatives de connexion infructueuses continues. La fonction verrouillée vous informera même de chaque tentative de connexion échouée sur votre site Web.
Vous vous demandez comment définir une fonction de verrouillage ?
Une fonction de verrouillage est généralement définie à l'aide d'un plugin. Pour une sécurité WordPress ancienne et meilleure, vous pouvez télécharger des plugins tels que iThemes Security. Il offre plus de 30 façons de protéger votre site Web contre les pirates.
Que diriez-vous de définir une authentification à deux facteurs pour WP Security ?
Le plug-in PowerPack Multipurpose avec sécurité permet de définir une authentification à deux facteurs pour la page de connexion de votre site Web. Pour sécuriser votre site Web WordPress contre les tentatives de piratage brutal, il est essentiel de définir 2FA.
Alors, comment définir un code 2FA (authentification à deux facteurs) ?
Il existe deux façons de définir un code 2FA sur la page de connexion de votre site Web.
(a) Soit définir une question secrète, à laquelle il faut répondre, soit un ensemble de caractères
(b) Une autre option consiste à choisir l'authentification Google qui envoie un code sur votre numéro de téléphone. Le code doit en outre être saisi dans la zone d'authentification sous forme de mot de passe ou de clé.
Modification de votre type de connexion
Savez-vous que la plupart des propriétaires de sites Web choisissent un nom d'utilisateur pour se connecter au site ? Cette pratique doit être modifiée en utilisant une adresse e-mail pour se connecter à votre page Web. Les noms d'utilisateur sont assez faciles à prévoir, alors qu'une adresse e-mail n'est pas facilement prévisible.
reformuler votre mot de passe
Votre mot de passe de connexion peut être modifié tous les 15 à 20 jours ou une fois par mois pour empêcher les pirates d'attaquer le système de votre site Web. Pour avoir un mot de passe fort, vous devez envisager d'utiliser des majuscules, des minuscules, des caractères spéciaux ainsi que des chiffres dans votre mot de passe.
Un mot de passe fort n'est pas facilement prévisible. Il ne doit pas être facile à deviner et, par conséquent, il doit être défini différemment de votre nom, prénom, nom du conjoint, nom des enfants, nom de l'école, passe-temps, plat préféré, musique préférée, etc.
Temps d'inactivité de déconnexion pour votre page Web
Souvent, le propriétaire ou l'administrateur du site Web ou d'autres utilisateurs oublient de cliquer sur la page de déconnexion de votre site Web. C'est là que les pirates ont la possibilité d'entrer par le backend. En définissant automatiquement l'heure de déconnexion de votre site Web, vous pouvez empêcher le piratage de votre site Web d'entreprise ou de commerce électronique.
Vous obtiendrez également des fonctionnalités supplémentaires avec les plugins de sécurité WordPress tels que :
- Détection des logiciels malveillants
- Surveillance de chantier
- Numérisation de fichiers
- Surveillance de la liste noire
- Pare-feu
- Notifications en cas de menace de sécurité.
Partie 2 : Sécuriser le site Web via le tableau de bord d'administration
Le tableau de bord d'administration est la partie la plus puissante du site Web. Attaquer un tableau de bord d'administration est un véritable défi pour les pirates. Néanmoins, si vous n'êtes pas d'humeur à prendre des risques, vous devez suivre les techniques ci-dessous pour sécuriser le tableau de bord d'administration de votre page Web.
- protéger le répertoire wp-admin
- utiliser ssl pour chiffrer les données
- ajouter des comptes d'utilisateurs avec le plus grand soin
- utilisez également des mots de passe sécurisés pour les comptes d'utilisateurs
- changer le nom d'utilisateur de l'administrateur
- surveiller vos fichiers
Partie 3 : Sécuriser le site Web via la base de données
La base de données est la partie la plus cruciale de votre site Web. Toutes les informations sont stockées dans la base de données et les pirates sont toujours impatients de voler les informations, pour lesquelles la base de données est sur leur radar.
Voici comment vous pouvez réussir à protéger la base de données du site :
- Changer le préfixe de la table de la base de données WordPress
- Effectuer régulièrement des sauvegardes pour sécuriser le site Web
- Définition de mots de passe forts pour la base de données
- Surveillance des journaux d'audit
Partie 4 : Nommer un hébergeur wordpress pour votre sécurité
Un site Web sécurisé est plus important que d'investir une petite somme pour nommer une société d'hébergement de site Web. Nous oublions tous généralement l'idée de nommer un hôte pour économiser quelques dollars. Mais qu'en est-il des problèmes de sécurité ? Qui garantira professionnellement la sécurité de votre site Web ?
Vous pouvez sécuriser le fichier le plus crucial de votre base de données 'wp-config.php' avec l'aide d'un hébergeur. Une fois que vous l'avez fait, il est très difficile pour les pirates de casser la sécurité de vos murs Web.
Interdire l'édition par les utilisateurs est l'une des meilleures choses pour sécuriser votre site Web. Encore une fois, une autre chose qui ajoute une plume à la sécurité de votre site Web est de définir avec soin les autorisations de répertoire. Pour un bon déménagement, vous devez continuer à modifier les autorisations de fichiers et de répertoires.
Vous pouvez empêcher les menaces de sécurité du site Web en désactivant la liste des répertoires avec « .htaccess ». De plus, avec l'aide de l'administrateur du site Web, vous pouvez apprendre et comprendre comment protéger votre site Web contre les attaques DDoS.
analyse de sécurité wordpress
Avez-vous déjà scanné votre site Web WordPress ? Ou vous n'avez aucune idée de ce qui se passe ?
Dans tous les cas, vous pouvez effectuer une analyse de sécurité WordPress. C'est une étape essentielle dans l'établissement d'un protocole de sécurité pour le site WordPress.
Outre celle mentionnée ci-dessus, il existe de nombreuses autres raisons de faire une analyse de sécurité. L'analyse de sécurité ne fait pas la lumière sur les problèmes manifestes, mais principalement sur les problèmes cachés.
Une analyse de sécurité vous aidera à savoir ce qui se passe et comment gérer l'ensemble de la situation.
L'exécution d'une analyse de sécurité complète fournira des informations sur :
- QU'AVEZ-VOUS FAIT?
- QUE DEVEZ-VOUS FAIRE MAINTENANT?
Il existe de nombreux scanners de sécurité disponibles que vous pouvez utiliser pour effectuer des tests de sécurité complets.
Certains d'entre eux sont:
- Numériseur ninja
- Ninja de la sécurité
- CleanTalk
Partie 5 : protégez votre site Web grâce à des thèmes et des plugins.
Les thèmes et les plugins sont les ingrédients essentiels de votre site WordPress. Dans le même temps, ces plugins et thèmes peuvent être le moyen pour les pirates d'attaquer votre site Web. Voici quelques conseils vraiment intéressants qui vous aideront à protéger votre site Web contre les forces brutes.
Les plugins de sécurité WordPress sont les mieux notés parmi les utilisateurs utilisant cette plate-forme. En même temps, ils sont simples à utiliser et très utiles aussi.
Comptez dix, et vous êtes en déplacement.
Nous vous recommanderons tous les plugins lorsque vous atteindrez le numéro 10. Soyez lent.
Dites-en un avec nous. Respirez profondément. Maintenant deux. Respirer. Répétez le processus jusqu'à ce que vous atteigniez le numéro 10. D'ici là, nous terminerons en mentionnant les meilleurs plugins de sécurité WordPress pour vous.
- Plugin polyvalent PowerPack avec sécurité
- BlogVault
- MalCare
- Jet pack
- Journal d'audit de sécurité WP
- Sécurité à l'épreuve des balles
- Cacher mon WP
- Sucuri
- Clôture des mots
- VaultPress
- SécuPress
- Défenseur
- Bouclier de sécurité
- Sécurité WordPress tout en un
Que devez-vous savoir sur le plugin PowerPack avec Essential Security ?
Le problème majeur lors du choix d'un certain nombre de plugins est la question de la sécurité. Plus il y a de thèmes et de sécurité = piratage facile. Avec le plugin PowerPack avec une sécurité essentielle, le nombre de plugins est réduit à un seul plugin.
WP PowePack avec sécurité essentielle offre une sécurité haut de gamme à votre page Web en masquant l'écran de connexion WP, renommer l'URL de connexion WP et les fonctionnalités de verrouillage de connexion, authentification à deux facteurs pour l'écran de connexion, empêcher l'attaque XML RPC DDOS, cachant l'identité de base de WordPress du pirate , la protection iframe du site Web, l'interdiction de l'édition de fichiers pour les utilisateurs non autorisés, la protection contre la copie du contenu, etc., pour n'en nommer que quelques-uns.
Quels autres plugins sont remplacés par WP PowerPack avec sécurité ?
Lorsque vous choisissez de remplacer de nombreux plugins par un seul plugin pour améliorer la sécurité de votre site Web WordPress, vous faites un excellent travail pour la sécurité de votre site Web. Les plugins suivants sont intégrés dans un seul plugin avec PowerPack :
- Foire aux questions Accordéon
- témoignages
- boutons
- personnalisateur de connexion
- chronologie et plus
- curseur de publication
- curseur de vitrine d'équipe
- vitrine de logo et curseur
- vitrine de portefeuille et curseur
- ticker ultime
- galerie vidéo
- barre de défilement d'informations supplémentaires
- curseur d'image avant et après
- Liens sociaux
- bientôt plus d'écran
La grande chose est que vous n'avez pas besoin de tous les plugins. Vous n'avez besoin que d'un seul développement de plugin de sécurité WordPress. Veuillez cliquer sur les noms des plugins hyperliens ci-dessus pour connaître en détail chaque plugin.
Pourquoi devriez-vous faire confiance à WP OnlineSupport pour la sécurité de votre site Web ?
Essential Plugin propose plus de 50 plugins et thèmes pour votre site Web WordPress. La meilleure chose est que la marque propose le meilleur plugin de sécurité remplaçant tous les plugins uniques de votre site Web WordPress.
Il améliore la sécurité de votre site Web et offre également une personnalisation pour garder votre site Web plus attrayant et intéressant. Outre le plugin de sécurité et la personnalisation, vous pouvez également vous attendre à ce que la marque vous assiste avec une mise en page et des modèles de thèmes attrayants.
À LA FIN
Sécurisez votre site Web WordPress contre les pirates, les virus et les logiciels malveillants. Et si vous voulez le faire en quelques minutes, décidez de l'approche et du plugin de sécurité dans lesquels vous souhaitez investir votre temps.
Investissez soigneusement votre temps dans la mise à jour de vos thèmes et plugins WordPress existants. Gardez votre site Web à jour pour éviter que des virus ne l'attaquent.
Nous espérons que vous trouverez cet article utile. Soyez prudent lorsque vous choisissez des plugins de sécurité car il n'est pas nécessaire de les installer tous sur un seul site Web.
Gardez votre site WordPress sécurisé. Visitez WPOnlineSupport pour toute requête et aide liées à WordPress. Nous sommes disponibles pour résoudre les problèmes de sécurité de site Web de base ou haut de gamme en un seul clic.