Need help? Chat now!

Hostwinds Tutoriels

Résultats de recherche pour:


Table des matières


Sécurité et renforcement de WordPress
Mises à jour de WordPress Core
Attaques de force brute
Exploits du plugin
Exploits d'injection SQL
Mesures de sécurité générales de WordPress
Sauvegarde souvent
Gérer les privilèges appropriés
Emballer

Sécurité et renforcement de WordPress

Mots clés: Security,  WordPress 

Sécurité et renforcement de WordPress
Mises à jour de WordPress Core
Attaques de force brute
Exploits du plugin
Exploits d'injection SQL
Mesures de sécurité générales de WordPress
Sauvegarde souvent
Gérer les privilèges appropriés
Emballer

WordPress est une plate-forme nominale pour une hébergement facile à utiliser. Être aussi populaire que cela introduit de nombreuses préoccupations de sécurité. Il est impératif de sécuriser et de durcir votre installation WordPress afin que votre site reste à l'abri de externe attaques. Ce guide présentera quelques bonnes pratiques de base concernant la sécurité et le renforcement de WordPress.

Sécurité et renforcement de WordPress

Avant de commencer, il est important de noter qu'il n'y a pas de guide unique pour vous montrer comment faire valoir votre balle de WordPress.Cependant, ce guide vise à vous apprendre à mieux comprendre comment WordPress fonctionne et comment il peut être vulnérable à certaines attaques.Commençons par quelques bases.

Mises à jour de WordPress Core

Le noyau même de l'installation WordPress nécessite des mises à jour. Les responsables de la libération du produit de base se mettent parfois à l'occasion pour envoyer des fonctionnalités, des correctifs et des correctifs de sécurité. Il est essentielle Assurez-vous de maintenir la version la plus récente du noyau WordPress. Cela garantira que le tissu qui dirige que votre site lui-même est aussi sécurisé que possible. Garder le noyau de WordPress à jour ne considère pas les plugins, les thèmes et d'autres add-ons utiles. Le wordpress officiel mettre à jour la documentation est une excellente source pour aider vos mises à niveau WordPress à se terminer avec succès.

Attaques de force brute

La force brute est une cause fréquente d'installations de WordPress compromises.Cette méthode tente d'accéder en essayant autant de combinaisons d'utilisateur et de mot de passe que possible dans une courte période de temps.Pour ceux qui peuvent ne pas comprendre le processus très bien, cela peut sembler être un gaspillage d'effort.Cependant, la puissance informatique et les "listes" des mots de passe courants peuvent pénétrer dans la "sécurité" d'un mot de passe simple en aussi peu que quelques minutes.En outre, de nombreuses installations WordPress utilisent le nom d'utilisateur de l'administrateur par défaut de "admin", ce qui limite davantage à quel point une attaquante distante aurait besoin d'essayer.Quelques méthodes simples pour contrer les attaques de force brute sont les suivantes.

  • Utilisez un nom d'utilisateur différent pour un compte administrateur
  • Haute Complexité du mot de passe.
  • Utilisation d'un plugin comme Loginizer pour éviter les tentatives de connexion excessives

La complexité élevée des mots de passe peut faire la différence entre un compte compromis et un compte sécurisé.

Exploits du plugin

WordPress est réputé pour sa nature modulaire et adaptable.Si vous devez ajouter des fonctionnalités à WordPress, un plugin est probablement prêt à l'activer.Néanmoins, la sécurité doit être gardée à l'esprit lorsque vous utilisez des plugins tiers (et la majorité d'entre eux sont tiers).Les plugins tiers peuvent introduire des méthodes de pénétration supplémentaires (appelées "exploits").Ce n'est pas toujours la faute du créateur de plug-in, mais peut être une incompatibilité avec d'autres plugins ou thèmes installés.Il peut également être incompatible avec la version de WordPress que vous utilisez.Comme avec de nombreuses préoccupations liées à WordPress, il est important de conserver vos plugins à jour et de faire quelques jambes pour que vos plugins choisis ne sont pas en conflit avec les autres plug-ins déjà installés.Certains conseils pour garder vos plugins sécurisés incluent:

  • Gardez les plugins à jour
  • Plugins vétérinaires pour la fiabilité
  • Parcourir les commentaires du plugin
  • Désactiver et supprimer les plugins inutilisés

Garder les plug-ins mis à jour et la vérification de la compatibilité est un élément clé de WordPress Security.

Exploits d'injection SQL

Ce guide ne touchera pas les aspects techniques de la façon dont cette méthode fonctionne.L'exploit se produit lorsqu'un formulaire sur votre installation WordPress n'est pas correctement configuré pour gérer les soumissions malformées ou malveillantes.Cela peut permettre à l'attaquant de saisir leurs propres données dans des sections de votre base de données.Cette attaque tente de modifier votre base de données de manière à modifier l'emplacement de votre page d'accueil ou d'une autre page, appelée "Redirection".

Protéger votre WordPress de ce type d'attaque est simple dans la pratique.Assurez-vous que les formulaires que vous insérez dans votre WordPress assainissent leurs données.C'est-à-dire que cela lance des données supplémentaires de côté du type de données que l'entreprise attend.Par exemple, lorsqu'un formulaire demande un nom, des caractères non-lettres ne sont pas nécessaires lors de la manipulation de ces données.Une forme (ou un plugin bien conçu qui introduit des formulaires dans votre WordPress) aura de bonnes pratiques d'assainissement intégrées.

Mesures de sécurité générales de WordPress

Dans certains cas, la méthode dans laquelle un site WordPress devient compromis peut ne pas être documentée. Les nouveaux exploitements et les défauts de sécurité peuvent faire surface à tout moment. Il existe de nombreuses façons de veiller à ce que vous utilisiez une installation de WordPress sécurisée, par exemple en garantissant que votre site utilise HTTPS. Voici quelques conseils pour garder votre option WordPress en bonne forme, même sur le risque de compromis.

Sauvegarde souvent

Le moyen le plus simple de récupérer à partir d'un WordPress compromis est de restaurer à partir d'une sauvegarde correcte et propre. Cependant, cela nécessite que vous avoir des sauvegardes disponibles. Il existe une multitude d'outils qui facilitent la sauvegarde quotidienne de votre site. Notre propre service Cloud Backup pour Hostwinds Cloud VPS et serveurs dédiés, ainsi que Hostwinds Web Hosting Shared Backups, s'intègre directement à votre serveur. Vous pouvez l'inclure avec vos services Hostwinds Cloud VPS, vos serveurs dédiés Hostwinds ou vos Hostwinds Hébergement partagé des plans. Alternativement, il y a beaucoup de plugins de sauvegarde à choisir qui ont les meilleures notes sur le marché WordPress.Comme toujours, n'oubliez pas de vétériner un plugin que vous installez correctement.

Gérer les privilèges appropriés

Il est simple de négliger ce sujet.Un site WordPress mono-utilisateur n'a probablement pas besoin de s'inquiéter de cet aspect.Dans les environnements multi-utilisateurs, toutefois, il est préférable de fournir des rôles appropriés qui limitent les autorisations.Cela signifie uniquement fournir les autorisations nécessaires pour accomplir un rôle donné.Par exemple, un utilisateur dont le seul but est d'éditer des brouillons n'aurait pas besoin d'accéder aux commandes de plug-in ou à la modification de l'utilisateur.Assurez-vous de revoir le rôles par défaut afin que vous compreniez mieux quelles autorisations existent à chaque niveau.

Emballer

Ce guide a dépassé beaucoup de concepts généraux de la sécurité WordPress et des pratiques de durcissement. Cela se gratte à peine la surface, car de nombreux outils et procédés fantastiques sont disponibles pour la sécurisation d'une installation WordPress. Sécuriser votre WordPress est une excellente étape et la première dans une ligne d'autres méthodes de fixation et de durcissement WordPress.

Écrit par Hostwinds Team  /  avril 22, 2019