Marketing numérique , Scripts Google Ads
On croit encore à tort qu'en achetant un nom de domaine et un service d'hébergement web, on dispose d'un petit coin privé sur Internet, comme si l'on achetait un bien immobilier. Pourtant, tout comme vous êtes exposé aux cambriolages à votre domicile ou à votre travail, en tant que propriétaire d'un site web, vous êtes également exposé aux failles de sécurité.
Saviez-vous que 73 % des Américains ont été victimes d'une forme de cybercriminalité et que 47 % ont vu leurs informations personnelles divulguées par des pirates informatiques (Stopthehacker.com) ? beaucoup des Américains qui ont été victimes de failles de sécurité en ligne.
Tout le monde est en danger : les grandes entreprises, les petites entreprises, les particuliers, et même les gouvernements. La récente élection américaine en a été la preuve : des Russes ont fait irruption au sein du DNC et du RNC. Le FBI considère désormais la cybercriminalité comme l'une de ses priorités absolues.
Personne n'est à l'abri de la cybercriminalité. En tant que propriétaire de site web, il est donc de votre responsabilité de protéger votre site des pirates informatiques. Cela peut paraître intimidant compte tenu de l'expertise croissante des pirates informatiques. Pourtant, il existe des mesures que vous pouvez prendre pour sécuriser votre site, notamment en tant que propriétaire d'un site WordPress.
Voici quelques méthodes essentielles pour sécuriser votre site WordPress contre les pirates :
Une adresse e-mail est bien plus sécurisée qu'un nom d'utilisateur. Les pirates informatiques ont plus de facilité à prédire les noms d'utilisateur, tandis que les identifiants e-mail sont plus uniques. Quoi qu'il en soit, chaque compte utilisateur WordPress est toujours créé avec une adresse e-mail permettant de valider la connexion.
Avez-vous déjà essayé de vous connecter à un compte dont vous ne vous souveniez plus de l'identifiant ou du mot de passe, puis été bloqué après de nombreuses tentatives infructueuses ? Être bloqué peut être agaçant, mais c'est une mesure de protection importante. Verrouiller votre site web est une fonctionnalité pratique, car elle empêche les tentatives d'attaque par force brute. Non seulement l'intrus est bloqué, mais vous recevez une notification de l'activité non autorisée.
Il existe un plugin appelé iThemes Security qui peut vous aider à configurer des mesures de verrouillage pour votre site. Il vous permet de limiter les tentatives de connexion infructueuses et de bannir l'adresse IP de l'intrus.
Les pirates informatiques ont plus de facilité à pénétrer votre système par force brute lorsqu'ils connaissent l'URL directe de votre page de connexion. Ils tenteront de se connecter via leur base de données Guess Work Database (GWDb), riche de millions de combinaisons de noms d'utilisateur et de mots de passe.
Remplacer l'URL de connexion empêche tout utilisateur non autorisé d'accéder à la page de connexion. Il suffit de remplacer « wp-login.php » par un nom plus unique, comme « login_now_admin ». Cela éliminera la menace de la quasi-totalité des attaques directes par force brute.
Cette méthode devient populaire pour protéger les connexions, et vous la connaissez peut-être déjà pour des comptes comme Google ou votre site bancaire en ligne.
En tant que propriétaire du site Web, vous décidez des deux informations de connexion qu'un utilisateur doit fournir pour se connecter à son compte : adresse e-mail et numéro de téléphone, mot de passe et question de sécurité, etc.
WordPress étant un code open source, des améliorations sont constamment apportées pour corriger les bugs et les problèmes de sécurité. Il est important de rester à jour avec la dernière version de WordPress en effectuant systématiquement les mises à jour lorsque vous y êtes invité. Un site non mis à jour est un site vulnérable.
En toute logique, si vous n'utilisez pas une extension ou un thème, vous ne la mettrez pas à jour. Vous vous exposez donc à des risques. Au lieu de prendre ce risque, supprimez-la complètement. Attention, « désactiver » n'est pas synonyme de « supprimer ».
Si un incident survient sur votre site en ligne et que vous perdez des données, vous vous en voudrez de ne pas les avoir sauvegardées. Faites-vous plaisir et conservez une sauvegarde hors site que vous mettrez à jour régulièrement. Plusieurs plugins peuvent vous aider.
Si les pirates connaissent la version de WordPress que vous utilisez, ils bénéficient d'un avantage considérable pour attaquer votre site. Il existe une option permettant de masquer le numéro de version, et les mêmes plugins que ceux utilisés pour sauvegarder votre site peuvent également vous aider.
SSL (Secure Socket Layer). Un certificat SSL protège le transfert de données entre le serveur et les navigateurs des utilisateurs, ce qui complique les intrusions des pirates.
Non seulement les certificats SSL sont faciles à acheter pour votre site WordPress auprès de votre hébergeur, mais l'algorithme de Google classe les sites certifiés SSL plus haut dans les résultats de recherche. C'est une situation gagnant-gagnant.
Vous facilitez grandement la tâche aux pirates en laissant votre nom d'utilisateur « admin ». Il est en haut de la liste sur GWDbs. Modifiez-le pour un nom plus original.
Le plugin iThemes Security mentionné ci-dessus est utile pour ce problème particulier car il interdira immédiatement toute adresse IP qui tente de se connecter avec le nom d'utilisateur « admin ».
Il peut être plus facile pour vous (et votre mémoire) de laisser un mot de passe simple et facile à utiliser, afin de ne pas avoir à le rechercher à chaque fois que vous souhaitez vous connecter, mais si c'est plus facile pour vous, c'est également plus facile pour les pirates.
Changez régulièrement vos mots de passe, en utilisant des majuscules et des minuscules, des chiffres et des caractères spéciaux. Si vous avez besoin d'aide pour créer des mots de passe uniques, voici générateur de mot de passe est une solution astucieuse.
Vous serez rassuré de savoir à quel point votre site est sécurisé grâce à la possibilité de surveiller tout ce qui s'y passe. WordPress propose un plugin de sécurité gratuit appelé Scanner Sucuri qui suivra les tentatives de connexion infructueuses, l'analyse des logiciels malveillants et d'autres surveillances de fichiers.
Mettre en place des mesures de sécurité efficaces pour protéger votre site WordPress contre la cybercriminalité n'est pas difficile. Appliquez tous ces conseils pour minimiser les risques d'attaque. Si vous avez besoin d'aide pour sécuriser votre site WordPress, Navire brillant est là pour vous aider.
Nous proposons également Gestion de l'hébergement WordPress et Gestion de l'hébergement WooCommerce et nous nous occupons de tout pour que vous n'ayez aucun souci. Appelez-nous dès aujourd'hui au 561-935-6418.
"*" indique les champs obligatoires
"*" indique les champs obligatoires
"*" indique les champs obligatoires
Laisser un commentaire
Tu dois être connecté pour poster un commentaire.