Table des matières:
- Générer des mots de passe sécurisés
- Limiter les rôles utilisateur WordPress intégrés
- Établir la responsabilité des utilisateurs de WordPress
Vidéo: #WordPress : comment sécuriser son site avec iThemes Security en 2019 2025
Pour améliorer la sécurité, appliquez le concept de Moins de privilèges à votre tableau de bord WordPress, et les protocoles de transfert de serveur. Accordez à quelqu'un les privilèges requis aussi longtemps qu'il en a besoin pour accomplir son travail ou une tâche. Si une tâche est terminée, réduisez les privilèges à la fin de la tâche.
Générer des mots de passe sécurisés
La gestion des mots de passe est peut-être la plus simple des tâches, mais c'est le talon d'Achille de toutes les applications, y compris les applications bureautiques et Web. Vous pouvez conserver vos fichiers et vos données sur votre serveur Web en toute sécurité grâce à ces techniques simples de gestion de mot de passe:
-
Longueur: Créez des mots de passe de plus de 15 caractères - il est donc plus difficile pour les utilisateurs malveillants de deviner votre mot de passe.
-
Unicité: N'utilisez pas les mêmes mots de passe dans tous les services. Si quelqu'un découvre le mot de passe de l'une de vos applications ou services, il ne pourra pas l'utiliser pour se connecter à une autre application ou service que vous gérez.
-
Complexité: Un mot de passe fort contient au moins 8 caractères et se compose de lettres majuscules et minuscules, de chiffres et de symboles, ce qui rend difficile la détermination d'un mot de passe.
Utilisez les gestionnaires de mots de passe et les générateurs. Deux des produits les plus populaires en ce moment sont LastPass et 1Password.
Limiter les rôles utilisateur WordPress intégrés
Tous les utilisateurs de votre site Web n'ont pas besoin de privilèges d'administrateur. WordPress vous donne cinq rôles d'utilisateur à choisir, et ces rôles offrent une flexibilité suffisante pour vos sites Web.
Vous pouvez découvrir plus d'informations sur les utilisateurs et les rôles dans WordPress. org codex.
Créez un compte distinct avec un rôle inférieur (tel que Auteur) et utilisez ce compte pour la publication quotidienne. Réservez le compte Administrateur uniquement pour l'administration de votre site Web.
Établir la responsabilité des utilisateurs de WordPress
L'utilisation de comptes génériques devrait être la dernière chose que vous considérez, car plus vous avez de comptes génériques, plus vous risquez d'être compromis. Si un compromis se produit, vous souhaitez avoir une responsabilité totale pour tous les utilisateurs et être capable de répondre rapidement à des questions comme celles-ci:
-
Qui a été connecté?
-
Qui a fait ce qui change?
-
Qu'ont fait les utilisateurs lorsqu'ils se sont connectés?
Les comptes génériques vous empêchent de gérer correctement les incidents en cas de compromission.
