Hébergement site web Tunisie , serveur vps cloud – Zenhosting

final-logo

Découvrez nos offres d'hébergement Cloud

Hébergement Web Simple, rapide et sécurisé. Confiez-nous l’hébergement de votre site web dès maintenant.

hébergement web

Sécuriser votre site WordPress avec WordPress Manager Security Measures

wordpress+sécurity

Si vous avez une présence en ligne, vous devez donner la priorité à la sécurité. Et si WordPress est votre CMS, vous devez absolument donner la priorité à la sécurité.

Dans l’ensemble, WordPress est un CMS sécurisé, mais comme il est open-source, il souffre de diverses vulnérabilités critiques. Heureusement,WordPress Manager de Softaculous fournit des fonctionnalités de sécurité pour assurer la sécurité de votre site WordPress.

Pourquoi avez-vous besoin de la sécurité WordPress

Discutons des raisons pour lesquelles chaque site Web réussi construit avec WordPress donne la priorité à la sécurité. Celles-ci s’appliquent aux entreprises de toutes tailles, réputations et industries.

Il protège vos informations et votre réputation

Si les attaquants obtiennent des informations personnelles sur vous ou sur les visiteurs de votre site Web, il n’y a pas de fin à ce qu’ils pourraient faire avec ces informations. Les failles de sécurité vous exposent aux fuites de données publiques, au vol d’identité , aux rançongiciels, aux pannes de serveurs, et la liste est malheureusement longue. Inutile de dire que l’un de ces événements est loin d’être idéal pour la croissance et la réputation de votre entreprise, et est généralement une perte de temps, d’argent et d’énergie.

Vos visiteurs l’attendent

Vos clients doivent être sûrs que leurs informations seront utilisées et stockées en toute sécurité, qu’il s’agisse d’informations de contact, d’informations de paiement (qui nécessitent la conformité PCI ) ou d’une réponse de base à une enquête. Il y a un piège ici : si vos mesures de sécurité fonctionnent, vos clients n’auront jamais besoin de le savoir. Si jamais ils voient des informations sur la sécurité de votre site, il y a de fortes chances que ce soit de mauvaises nouvelles et la plupart ne reviendront pas.

Google aime les sites Web sécurisés

La sécurité du site Web affecte directement la visibilité d’une recherche sur Google (et d’autres moteurs de recherche), et ce depuis un certain temps. La sécurité est l’un des moyens les plus simples d’améliorer votre classement dans les recherches . Vous pouvez en savoir plus sur les autres facteurs qui affectent le classement de votre site Web par Google dans notre Guide ultime des facteurs de classement Google .

Meilleure pratique de sécurité WordPress

Le gestionnaire WordPress de Zenhosting permet aux utilisateurs de configurer leurs sites Web sans se connecter au panneau d’administration. Ce tutoriel traite des fonctionnalités disponibles dans le gestionnaire WordPress. 

Pour accéder à WordPress Manager, 

  1. Connectez-vous à votre Contrôle Panel Zenhosting  
  2. Accédez au « Zenhosting Apps Installer », et choisissez « WordPress ». 
  3. Cliquer sur l’icône « WordPress » dans le coin supérieur droit de votre panneau, comme indiqué dans la capture d’écran ci-dessous. 
  4. OU vous pouvez accéder à WordPress Manager en cliquant sur l’icône « WordPress » à côté de l’installation WordPress que vous souhaitez gérer à partir de la page installations actuelles, comme indiqué dans la capture d’écran ci-dessous. 

Mesures de sécurité du gestionnaire WordPress

Avec WordPress Manager de Softaculous, les mesures de sécurité peuvent être appliquées à un ou plusieurs sites WordPress en cochant la case la plus à droite à côté des installations WordPress souhaitées.

wordpress+manager

Vous trouverez ci-dessous les mesures de sécurité fournies par WordPress Manager pour sécuriser votre site WordPress.

wordpress+manager

Bloquer l’accès non autorisé à xmlrpc.php

Cette option de sécurité empêche l’accès non autorisé au fichier xmlrpc.php.

Remarque : les directives personnalisées dans les fichiers .htaccess peuvent remplacer cela.

Bloquer l’accès à .htaccess et .htpasswd

L’accès aux fichiers .htaccess et .htpasswd permet aux attaquants de soumettre votre site Web à une variété d’exploits et de failles de sécurité. Cette option de sécurité garantit que les fichiers .htaccess et .htpasswd ne sont pas accessibles aux abus.

Désactiver les pingbacks

Les pingbacks permettent à d’autres sites Web WordPress de laisser automatiquement des commentaires sous vos publications lorsque ces sites Web renvoient vers ces publications. Les pingbacks peuvent être abusés pour utiliser votre site Web pour des attaques DDoS sur d’autres sites. Cette option de sécurité désactive les pingbacks XML-RPC pour l’ensemble de votre site Web et désactive également les pingbacks pour les publications précédemment créées avec les pingbacks activés.

Désactiver l’édition de fichiers dans WordPress Dashboard

La désactivation de l’édition de fichiers dans WordPress supprime la possibilité de modifier directement les sources de fichiers du plugin et du thème dans l’interface WordPress. Cette option ajoute une couche de protection supplémentaire pour le site Web WordPress au cas où l’un des comptes d’administrateur WordPress serait compromis. En particulier, il empêche les comptes compromis d’ajouter facilement du code exécutable malveillant aux plugins ou aux thèmes.

Bloquer les analyses d’auteur

Les analyses d’auteurs cherchent à trouver les noms d’utilisateur des utilisateurs enregistrés (en particulier l’administrateur WordPress) et attaquent par force brute la page de connexion de votre site Web pour y accéder. Cette option de sécurité empêche ces analyses d’exposer ces noms d’utilisateur. Remarque : selon la configuration du permalien sur votre site Web, cette option peut empêcher les visiteurs d’accéder aux pages qui répertorient tous les articles écrits par un auteur particulier.

Interdire l’exécution de scripts PHP dans le répertoire wp-content/uploads

Le répertoire wp-content/uploads peut contenir des fichiers PHP non sécurisés qui peuvent être exécutés pour prendre en charge et exploiter votre site Web. Cette option de sécurité empêche l’exécution des fichiers PHP dans le répertoire wp-content/uploads. Remarque : les directives personnalisées dans les fichiers .htaccess peuvent remplacer cela.

Désactiver la concaténation des scripts pour le panneau d’administration WordPress

Cette option de sécurité désactive la concaténation des scripts exécutés dans le panneau d’administration WordPress, empêchant votre site Web d’être affecté par certaines attaques DoS. La désactivation de la concaténation des scripts peut légèrement affecter les performances du panneau d’administration WordPress, mais cela ne devrait pas affecter l’expérience des visiteurs sur votre site Web WordPress.

Bloquer l’accès aux fichiers sensibles

Cette option de sécurité empêche l’accès public à certains fichiers pouvant contenir des informations sensibles telles que les identifiants de connexion ou diverses informations pouvant être utilisées pour déterminer les exploits connus applicables à votre site Web WordPress.

Activer la protection contre les bots

Cette option protège votre site Web des robots inutiles, malveillants ou nuisibles. Il bloque les robots qui analysent votre site Web à la recherche de vulnérabilités et surchargent votre site Web de demandes indésirables, entraînant une surutilisation des ressources. Remarque : vous pouvez désactiver temporairement cette mesure si vous prévoyez d’utiliser un service en ligne pour analyser votre site Web à la recherche de vulnérabilités, car ces services peuvent également utiliser de tels bots.

Ne prenez pas la sécurité pour acquise

Les cybercriminels développent constamment de nouvelles façons de tirer parti de la présence en ligne des entreprises contre eux, et les ingénieurs en sécurité développent constamment de nouvelles méthodes pour les arrêter. C’est le cycle sans cesse tournant de la sécurité sur Internet, et nous sommes tous pris au milieu. Gardez toujours à l’esprit la sécurité de vos clients, afin qu’ils aient une chose de moins à s’inquiéter.

 

 

 

 

 

Cet Article est utile ? Votez
0 / 5 4

Your page rank:

Facebook
Twitter
LinkedIn
Pinterest

Plus à explorer

wordpress
Wordpress

Comment gérer plusieurs sites WordPress ?

Vous essayez de gérer plusieurs sites WordPress ? Vous recherchez une solution facile ? Heureusement, il existe plusieurs outils de gestion WordPress qui font de la

roas+marketing
Technologie

ROAS : comment le calculer et l’augmenter ?

Comment déterminez-vous l’efficacité de vos publicités en ligne ? Grâce au taux de clics et au coût par conversion ? Ils restent des indicateurs fiables…

 20% Réduction

Bénéficiez de 20 % de réduction pour votre 1 achat
Confirmer
*Offre valable uniquement pour les nouveaux inscrits
close-link

Mailsuite fonctionne sur Tous vos appareils

Prenez votre communication avec vous en installant des applications complètes sur votre appareil Android, iOS windows et MacOs

Mailsuite fonctionne sur Tous vos appareils

Prenez votre communication avec vous en installant des applications complètes sur votre appareil Android, iOS windows et MacOs