Comment prévenir les attaques de sécurité sur votre site WordPress - les nuls

Vous ne pouvez jamais être sûr à 100%. Mais avec un site WordPress, vous êtes entre de bonnes mains parce que les développeurs de WordPress comprennent l'importance de la sécurité, et ils ont construit un système très efficace pour répondre aux vulnérabilités que vous rencontrerez.

Mettez à jour votre site Web WordPress

La première façon de prévenir les pirates est de maintenir votre site WordPress à jour. La manière rapide et facile de le faire est à travers la fonction de mise à jour automatique.

L'avantage de l'application des mises à jour est qu'elles introduisent souvent de nouvelles fonctionnalités simplifiées, améliorent la convivialité globale et permettent de corriger et de supprimer les vulnérabilités identifiées ou connues.

Au fur et à mesure que la technologie et les concepts évoluent, les attaquants et leurs méthodes pour trouver de nouvelles vulnérabilités font de même. Plus vous aurez de retard, plus il sera difficile de mettre à jour plus tard et plus votre risque augmente, ce qui a un impact sur la vulnérabilité aux attaques.

Installer les correctifs WordPress

Toutes les mises à jour de WordPress ne sont pas créées de manière égale, mais il y en a quelques-unes auxquelles vous devriez accorder une attention particulière quand il s'agit du logiciel de base WordPress.

Il existe des versions majeures qui contiennent des ajouts de fonctionnalités, des modifications de l'interface utilisateur, ainsi que des corrections de bogues et des mises à jour de sécurité. Vous pouvez toujours dire quelle version majeure vous êtes sur les deux premiers numéros du numéro de version (comme dans 3. 4).

Vous avez ensuite des versions ponctuelles , qui sont des versions mineures qui peuvent être identifiées par le troisième numéro du numéro de version (comme dans 3. 4. 2). Ces versions contiennent des correctifs de bogues et des correctifs de sécurité, mais n'introduisent pas de nouvelles fonctionnalités.

Lorsque vous voyez un communiqué de presse, appliquez-le. Les mises à jour ponctuelles provoquent rarement des problèmes avec votre site, et elles aident à éliminer les vulnérabilités dans de nombreux cas.

Utilisez un pare-feu pour protéger votre site WordPress

Un pare-feu construit un mur entre votre site Web et l'Internet beaucoup plus grand; un bon pare-feu contrecarre beaucoup d'attaques.

Votre serveur Web devrait également avoir un bon pare-feu le protégeant. Chaque jour, il y a d'innombrables visites, bonnes et mauvaises, sur tous les sites Web - certaines proviennent de vrais visiteurs, mais beaucoup de robots automatisés. Un pare-feu d'applications Web (WAF) aide à protéger votre installation WordPress contre ces mauvais visiteurs.

Les pare-feu d'application Web n'offrent pas une protection à 100%, mais ils constituent un bon moyen de dissuasion pour les attaques quotidiennes.

Si vous envisagez de gérer et d'administrer votre propre serveur, installez et configurez un outil tel que ModSecurity - une solution de type WAF open source qui se trouve au niveau du serveur Web en tant que module d'Apache.

Si vous utilisez une solution d'hébergement gérée, vous avez probablement de la chance car la plupart proposent des solutions WAF intégrées à leurs services.

Cependant, en tant qu'utilisateur, vous pouvez également installer un plugin pour WordPress appelé CloudFlare, qui peut être trouvé dans le répertoire officiel des plugins WordPress. CloudFlare fournit les meilleures fonctionnalités de type WAF disponibles pour votre site WordPress sur une solution d'hébergement gérée.

Si vous souhaitez utiliser le plugin CloudFlare sur votre site WordPress, vous devez disposer d'un compte CloudFlare. Il existe une option de compte gratuit, mais aussi des mises à niveau vers des comptes payants qui incluent plus de fonctionnalités. Après avoir installé le plugin sur votre site Web, suivez les instructions sur la page de configuration de CloudFlare pour connecter votre blog WordPress à votre compte CloudFlare.