Créez votre propre site Web WordPress pour

Photo de l'auteur

By Martin

Si vous avez acquis suffisamment de popularité et suffisamment de base d’utilisateurs, vous êtes définitivement dans la zone vulnérable. Les pirates et les spammeurs trouvent toujours des failles pour voler des données, pirater des données et pirater des sites Web. Par conséquent, cela nuit gravement à votre entreprise.

Pour protéger votre site Web, vous devez mettre des chaussures de pirate informatique pour trouver des failles dans vos systèmes. Dans ce blog, nous discuterons de quelques trucs et astuces que vous devriez utiliser pour rendre votre WordPress Armor plus fort pour conjurer la froideur d’Internet.

Commencez par les bases

Ici, nous allons discuter de certains éléments qui ne sont pas importants et doivent être pris en compte.

La première étape consiste à rendre le mot de passe plus difficile à deviner et plus facile à retenir. Vous pouvez essayer ces choses

  • Mélanger les situations
  • substitution dangereuse, par exemple, dl2ck1007
  • Utilisez des mnémoniques au lieu de signes de ponctuation

Vous pouvez ensuite combiner deux ou trois mots pour visualiser votre mot de passe, ce qui le rend plus difficile à pirater. Cela ne signifie pas que vous combinerez les noms de parents, d’animaux domestiques ou de petites amies pour obtenir un mot de passe sécurisé.

Rendre votre page de destination plus puissante

Il y a encore quelques étapes à franchir avant de pouvoir espérer autre chose. Nous devons dissuader tous les devineurs de mots de passe malveillants. N’oubliez pas le contenu du concours d’orthographe, où les participants doivent épeler un mot dans un temps limité. Implémentez cette chose sur votre page de connexion, limitez les tentatives de connexion en la respectant dans le temps et fournissez également la transcription du CAPTCHA. L’installation d’un captcha n’est pas un gros problème car il existe de nombreux plugins sur le marché. De plus, son autre avantage est de protéger vos contacts des spammeurs, puisqu’il intégrera la version premium avec le formulaire de contact 7 et BuddyPress.

Les plugins, à savoir Limit Login Atempts, peuvent vous aider à limiter vos tentatives de connexion, ou vous pouvez utiliser l’aide de votre hébergeur plus tard. Certains fournisseurs configurent Wpengine par défaut.

Protégez votre WordPress en utilisant ces réglages

Nous allons maintenant aller un peu plus loin dans la programmation, ce qui est plus compliqué que d’installer un plugin.

Le premier élément que vous êtes sur le point d’ajouter économisera votre mémoire wp-config.php. Il est important de protéger ce fichier car il stocke des informations importantes sur votre site Web et votre base de données.

1

2 commander, refuser

3 nie tout

4

Maintenant que nous avons enregistré notre fichier important, nous allons maintenant voir comment nous pouvons empêcher ces robots de parcourir les fichiers et dossiers de votre site Web. Il vous sera extrêmement utile.

Pour éviter de parcourir vos répertoires, procédez comme suit :

1 # navigation dans les répertoires

2 Option Tous -Index

Pour bloquer un fichier en particulier, vous devez suivre ces étapes :

1

2 Commander, refuser

3 Tout abandonner

4

Maintenant, à mesure que nous avançons, nous éliminerons l’accès pour ceux qui n’en ont pas besoin. Nous refuserons à tous les acteurs suspects l’accès à toute information du serveur qui pourrait s’avérer préjudiciable à votre site Web. Une fois que vous connaissez les adresses IP, il vous suffit de remplacer 127.0.0.1 par l’adresse IP de l’utilisateur malveillant et d’ajouter la ligne suivante.

1 Refuser la commande, l’autoriser

2 Refuser de 127.0.0.1

Pour mettre à jour cela avec de nouvelles adresses IP, il vous suffit d’ajouter ces lignes de refus. Pour bloquer la gamme complète d’IPS, quittez simplement cette gamme. Cela signifie que vous devez tout bloquer de 127.0.0.0 à 127.0.0.255.

1 Refuser à partir de 127.0.0.

Enfin, nous verrons comment sécuriser .htaccess. est une méthode donnée par Jeff Starr dans Presse périssable et plus fiable que les méthodes décrites sur plusieurs autres sites Web.

1 # FORTE PROTECTION HTACCESS

2

Autoriser 3 commandes, refuser

4 nie tout

5 satisfait tout

6

Accès strict – Seules les adresses IP valides sont autorisées

Ce conseil est très important et nous devons le prendre très au sérieux. Tout comme nous avons discuté de la façon d’interdire les adresses IP malveillantes connues, nous allons maintenant discuter de la façon d’autoriser uniquement les bonnes adresses IP sur votre site Web. Cela augmentera certainement votre sécurité, mais cela vous enlèvera la liberté d’accéder à votre compte de site Web, qui est nécessaire pour travailler sur votre site. C’est ironique compte tenu de la devise d’Internet qui consiste à fournir des informations partout. Vous pensez peut-être que vous ne bougez pas beaucoup ou que vous êtes sujet à de nombreuses attaques ou menaces de piratage.

Refuser 1 commande, autoriser

2 Autorisé à partir de 127.0.0.1

3 nie tout

SSL

Une chose à retenir en particulier est que vous ne devez jamais utiliser votre administrateur sur un réseau Wi-Fi public. En effet, il envoie vos informations d’identification par voie hertzienne en texte brut.

Voici ce que recherchent ces utilisateurs malveillants ; appliquer la stratégie de piratage “man-in-the-middle” pour obtenir des détails et obtenir vos détails et informations confidentiels.

De plus, il est recommandé d’activer SSL pour protéger votre site Web contre les pirates. Vous devez vous assurer qu’il est pris en charge par votre serveur, puis ouvrez le fichier wp-config.php et tapez la ligne ci-dessous :

1. set(‘FORCE_SSL_ADMIN’, vrai);

Ne pleure pas sur le lait renversé

Je ne dirai pas que cet article est un guide complet avec tous les détails. Cependant, j’ai fait de mon mieux pour vous donner les conseils les plus importants qui feront sûrement la différence. De plus, afin de restreindre l’accès à votre site Web, vous devez revoir les autorisations de fichier non seulement de votre fichier WordPress, mais également de vos serveurs et vous assurer qu’elles sont correctement définies.

La dernière chose que je veux partager vient de ma propre expérience. Cela fait référence à la sauvegarde. Tout le monde a le droit de faire une sauvegarde, mais tout le monde ne la teste pas. Il serait regrettable que votre sauvegarde de confiance ne fonctionne pas en cas d’urgence.

En conclusion, pleurer sur du lait divisé ne vous mènera nulle part. Par conséquent, vous devez vous assurer que vous embauchez les bons gardes aux bons endroits.

Après tout, la sécurité est la meilleure politique dans ce monde dangereux !

Biographie de l’auteur :

Jack Calder est un développeur Web vedette chez Markupcloud Ltd- un html responsive psd société de services. Jack utilise également une variété de techniques pour améliorer ses compétences afin de partager ses connaissances avec les autres.

Martin

Laisser un commentaire