Site WordPress sécurisé

1] Assurez-vous que votre ordinateur Windows^{(Windows computer)} est exempt de logiciels malveillants. Aucune sécurité dans WordPress ou sur votre serveur Web ne fera de différence si un enregistreur de frappe illégal est installé sur votre ordinateur.

2] Assurez-vous toujours que la dernière version^{(latest version)} de WordPress et de vos plugins est installée. Votre serveur Web peut également présenter des vulnérabilités. Par conséquent, assurez-vous que votre hébergeur^{(Web Host)} exécute les dernières versions sécurisées et stables du logiciel serveur. Mieux encore, assurez-vous d'utiliser un hébergeur de confiance qui s'occupe de ces choses pour vous.

3] Utilisez un nom d'utilisateur fort^{(strong username)} et un mot de passe fort^{(strong passwords)} . Il est préférable d'opter pour des mots de passe complexes mixtes utilisant des alphabets majuscules et minuscules, des chiffres et des caractères spéciaux d'une longueur supérieure à 15 caractères. Imposez^(Enforce) également l'utilisation de mots de passe forts pour tous vos auteurs.

4] Modifiez le nom d'utilisateur^{(Change the Administrator username)} de l'administrateur de votre installation WordPress de l' administrateur^(admin) par défaut à quelque chose de fort et sans rapport avec votre propre nom ou celui de vos sites. Vous pouvez créer un autre compte administrateur, vous connecter en tant que nouvel utilisateur administrateur et supprimer l'ancien compte de nom d'utilisateur administrateur par défaut. Ou vous pouvez utiliser le changeur de nom d'utilisateur administrateur^{(Admin username changer)} ou le plugin étendu^{(Admin renamer extended)} de renommage administrateur ou l'un des plugins de sécurité mentionnés ci-dessous pour renommer le nom d'utilisateur administrateur par défaut.

5] Utilisez^(Use) un Captcha à des fins de connexion.

Le plugin Captcha de BWS^{(Captcha plugin from BWS)} est un bon plugin que vous voudrez peut-être jeter un œil. Il vous permet de choisir les opérations et les niveaux de complexité.

6] Le plugin Limit Login Attempts limitera le taux de tentatives de connexion, au moyen de cookies, pour chaque adresse IP. Il n'autorisera que le nombre de tentatives configuré, après quoi l'utilisateur sera verrouillé. Vous pouvez configurer tous ses paramètres comme le nombre de tentatives autorisées, la période de verrouillage, les nouvelles tentatives autorisées, etc. Ce plugin est utile pour empêcher les attaques par force brute^{(brute force attacks)} .

Si un utilisateur utilise un nom d'utilisateur ou un mot de passe incorrect, il verra ce message.

7] Changez l'URL de connexion du panneau WordPress^{(Change the WordPress Panel login URL)} de la valeur par défaut /wp-admin/ à autre chose en utilisant le plugin Rename wp-login . Ce plugin est également utile pour empêcher les attaques par force brute.

8] Utilisez un plugin Security Scanner^{(Security Scanner plugin)} pour analyser périodiquement vos fichiers d'installation WordPress . Le plugin Sucuri Security - SiteCheck Malware Scanner^{(Sucuri Security – SiteCheck Malware Scanner)} vous permet d'analyser votre site WordPress à l' aide de Sucuri SiteCheck^{(Sucuri SiteCheck)} directement dans votre tableau de bord WordPress . Il vérifie les logiciels malveillants, les spams, les listes noires, les redirections .htaccess, le code d'évaluation caché et d'autres problèmes de sécurité.

De plus, il vérifie si WordPress et PHP sont à jour et masque la version de WordPress au public, etc. si votre site est protégé par un pare- feu Web^{(Web Firewall)} . Il protège également votre répertoire^{(Uploads Directory)} de téléchargements , restreint l'accès à wp-content et wp-includes en renforçant les autorisations de fichiers et vérifie l'intégrité de vos fichiers WordPress principaux. ^(WordPress)Il surveille un grand nombre d'actions, notamment les tentatives de connexion, les échecs de ^(Login)connexion^(Logins) , les modifications de fichiers^{(File Changes)} , etc.

Sucuri vérifie également si votre site a été mis sur liste noire n'importe où comme Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex , etc. et vous en informe.

Outre Sucuri, Secure WordPress plugin, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (anciennement Better WP Security),  BulletProof Security et All In One WP Security & Firewall sont parmi les autres bons scanners et plugins de sécurité vous voudrez peut-être jeter un œil. La plupart de ces plugins, en plus d'analyser votre site à la recherche de logiciels malveillants, vous aideront également à renforcer les autorisations de fichiers^{(Harden File Permissions)} , à supprimer les fichiers Lisez^(ReadMe) -moi , à masquer les versions de WordPress , etc.

N'oubliez^(Remember) pas de sauvegarder votre base de données ou votre site complet avant d'apporter des modifications notables à votre installation WordPress , car certains de ces correctifs en un clic pourraient potentiellement casser certaines fonctionnalités de votre site. Alors s'il vous plaît soyez prudent ici.

8] Utilisez le réseau de diffusion de contenu gratuit Cloudflare pour filtrer tout votre trafic et minimiser le risque que votre site Web ^(Cloudflare)WordPress ne devienne une cible, car il agit comme un proxy entre vos visiteurs et le serveur sur lequel votre site Web est hébergé. Cloudflare basic est gratuit, mais si vous payez un montant nominal, vous pouvez également bénéficier de son service Web Application Firewall . Il arrête les attaques en temps réel telles que l'injection SQL , les scripts intersites, les spams de commentaires et autres abus à la périphérie du réseau. Nous utilisons le pare-feu Sucuri^{(Sucuri Firewall)} ici. Sucuri propose un excellent pare-feu, mais il n'est pas gratuit. Google Project Shield propose des attaques DDoS gratuites^(DDoS)protection pour sélectionner des sites Web.

9] Minimisez le nombre de plugins^{(number of plugins)} que vous utilisez. Désactivez^(Deactivate) ou mieux encore, supprimez ceux que vous n'utilisez pas.

10] Continuez à créer des sauvegardes^(backups) de votre site à intervalles réguliers et téléchargez-les sur un service Cloud et/ou sur votre bureau. BackWPUp , VaultPress , BackupBuddy , DropBox pour WordPress, ^{(DropBox for WordPress,)} BackUpWordPress font partie des bons plugins de sauvegarde^(Backup) que vous voudrez peut-être consulter.

Bien que cela puisse suffire pour la plupart des sites WordPress , si vous avez besoin d'aller plus loin, vous pouvez lire cet article sur WordPress.org .

Lire : ^(Read:) Pourquoi les sites Web sont-ils piratés ?

Certains d'entre vous voudront peut-être consulter mon article sur les conseils utiles pour les nouveaux blogueurs^{(Useful tips for new bloggers)} .^{(Some of you might want to check out my post on Useful tips for new bloggers.)}

Protect and secure WordPress website from Hackers

Secure WordPress website

1]  Make sure your Windows computer is free of malware. No amount of security in WordPress or on your web server will make any difference if there is an illegal keylogger installed on your computer.

2] Always make sure that you have the latest version of WordPress and your Plugins installed. Your web server can have vulnerabilities too. Therefore, make sure that your Web Host is running latest, secure, stable versions of server software on it. Better still, make sure you are using a trusted host that takes care of these things for you.

3] Use a strong username and a strong passwords. Best to go for mixed complex passwords using upper, lower case alphabets, numerals and special characters of length exceeding 15 characters. Enforce usage of strong passwords for all your Authors too.

4] Change the Administrator username of your WordPress installation from the default admin to something strong and unrelated to your own or sites name. You can create another administrator account, login as new administrator user and delete the old default admin username account. Or you could use Admin username changer or Admin renamer extended plugin or one of the security plugins mentioned below to rename the default admin username.

5] Use a Captcha for login purposes.

The Captcha plugin from BWS is a good one you may want to have a look at. It lets you choose the operations and the complexity levels.

6] The Limit Login Attempts plugin will limit the rate of login attempts, by way of cookies, for each IP. It will allow only the configured number of attempts after which the user will get locked out. You can configure all its settings like the number of attempts allowed, lockout period, allowed re-tries and so on. This plugin is useful in preventing brute force attacks.

If a user uses an incorrect username or password, he or she will see this message.

7] Change the WordPress Panel login URL from default /wp-admin/ to something else using Rename wp-login plugin.  This plugin is useful in preventing brute force attacks too.

8] Use a Security Scanner plugin to scan your WordPress installation files periodically. The Sucuri Security – SiteCheck Malware Scanner plugin enables you to scan your WordPress site using Sucuri SiteCheck right in your WordPress dashboard. It checks for malware, spam, blacklisting, .htaccess redirects, hidden eval code, and other security issues.

Furthermore, it verifies if WordPress and PHP are up-to-date and hides the WordPress version from the public, etc if your site is protected by a Web Firewall. It also protects your Uploads Directory, restricts wp-content and wp-includes access by hardening file permissions, and checks for the integrity of your core WordPress files. It monitors a large number of actions, including, Login attempts, Failed Logins, File Changes, and so on.

Sucuri also checks if your site has been black-listed anywhere like Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc and informs you about it.

Apart from Sucuri, Secure WordPress plugin, Exploit Scanner, WordFence Security, WordPress Sentinel, Quttera, VIP Scanner, iThemes Security (formerly Better WP Security), BulletProof Security and All In One WP Security & Firewall are among the other good scanners and security plugins you may want to have a look at. Most of these plugins, apart from scanning your site for malware, will also help you Harden File Permissions, delete ReadMe files, hide WordPress versions, and more.

Remember to back up your database or full site before making any notable changes to your WordPress installation as some of these 1-click fixes could potentially break some functionality of your site. So please be careful here.

8] Use Cloudflare free content delivery network to filter all your traffic and minimizes the risk of your WordPress website from becoming a target, as it acts as a proxy between your visitors and the server your website is hosted on. Cloudflare basic is free, but if you pay a nominal amount, you can also avail of its Web Application Firewall service. It stops real-time attacks like SQL injection, cross-site scripting, comment spam and other abuse at the network edge. We use Sucuri Firewall here. Sucuri offers a great firewall, but it is not free. Google Project Shield offers free DDoS protection to select websites.

9] Minimize the number of plugins you use. Deactivate or even better, delete the ones you don’t use.

10] Keep creating backups of your site at regular intervals, and upload them to some Cloud service and/or to your desktop. BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress are among the good Backup plugins you may want to check out.

While this may be enough for most WordPress sites, if you need to go further, you could read this post on WordPress.org.

Read: Why are websites hacked?

Some of you might want to check out my post on Useful tips for new bloggers.

Related posts

• Best Avis d'hébergement Web personnel gratuit

• Comment traiter avec Plagiarism and Online Content Theft

• Liste des top Blogs en India par trafic - 2020

• Conseils pratiques Blogging pour les nouveaux blogueurs et débutants

• Find liens brisés, validate HTML & CSS sur votre site Web en utilisant DeepTrawl

• Comment créer un blog Wix aussi bon que WordPress

• Comment faire un WordPress Site Secure

• Rediriger les utilisateurs de 404 page dans WordPress

• Comment installer WordPress sur Google Cloud Platform

• Qu'est-ce qu'AMP pour WordPress et comment l'installer

• Open Live Writer est maintenant disponible dans le Windows Store en tant que Trusted app

• Must Have WordPress Yoast SEO Settings 2021

• Comment dupliquer une page dans WordPress

• Comment effectuer des tests fractionnés efficaces dans WordPress

• Comment accélérer n'importe quel site WordPress en utilisant .HTACCESS

• Comment déplacer WordPress site d'un hôte à un autre

• Comment installer un site de test WordPress sur votre ordinateur

• Comment faire pour exécuter rapidement WordPress sur blazingly Microsoft Azure

• Les 3 meilleurs plugins SEO pour WordPress

• Comment accélérer un site WordPress en 11 étapes