Gali a vérifié le trafic qui a été transféré ailleurs, crypté les données WordPress, supprimé ou vendu ces données. Ce n’est pas seulement un casse – tête, ce n’est pas seulement un site qui a été détruit pendant des heures. Les hackers peuvent garder vos données en échange d’une rançon. L’information sur votre site Web peut être vendue sur un réseau sombre. Google peut mettre sur une liste noire les sites Web sur lesquels vous affichez du spam. Si les renseignements sur la carte de crédit d’un client sont volés, ils peuvent vous le signaler. Une fois que le hacker a visité votre site, d’autres sites peuvent être infectés.
Les audits de sécurité WordPress peuvent identifier ces vulnérabilités afin que vous puissiez les corriger immédiatement avant le piratage. Vous vous assurerez que les mesures de sécurité actuelles sont toujours en vigueur et que vous trouverez des endroits où vous avez besoin de plus de protection. Le plugin de sécurité WordPress est l’un des outils les plus importants pour protéger votre site. Assurez – vous que votre plug – in de sécurité fonctionne toujours de la façon suivante: Journal des activités: suit les utilisateurs du site, y compris les utilisateurs qui se connectent, les heures de connexion, les tentatives de connexion échouées et les changements de site. Pare – feu: il bloquera les robots, les pirates informatiques et les adresses IP qui tentent d’accéder à votre site Web. Tentatives de connexion: le plug – in de sécurité de la qualité forcera l’utilisation de mots de passe complexes, nécessitera une authentification à deux facteurs et limitera les tentatives de connexion. Protection de l’accès: empêche les attaques violentes, c’est – à – dire lorsqu’un hacker tente de se connecter avec une combinaison différente de nom d’utilisateur et de mot de passe. Balayage et nettoyage des logiciels malveillants: doit être effectué quotidiennement, en profondeur dans les bases de données, les fichiers et les dossiers du site Web, et supprimer tout contenu trouvé. Alerte en temps réel: le plug – in doit vous avertir immédiatement de tout contenu suspect
Accès (et si d’autres personnes ayant un accès limité devraient être des administrateurs). Réduire les permissions et restreindre l’accès en mettant à jour les rôles des utilisateurs de ces personnes. Si vous ne reconnaissez pas les utilisateurs du tableau de bord, supprimez – les – ils pourraient être des comptes créés par des pirates informatiques. Le nom d’utilisateur n’est – il que \
Assurez – vous que WordPress est à jour et que vous pouvez le faire fonctionner automatiquement, mais il vaut toujours la peine de vérifier soigneusement si WordPress a été mis à jour à sa dernière version. Les mises à jour corrigent non seulement les lacunes en matière de sécurité, mais elles améliorent également les performances et ajoutent des fonctionnalités. Allez au tableau de bord > mise à jour pour voir si vous êtes prêt.
Désactive et désinstalle tous les plug – ins qui ne sont plus utilisés ou qui ne sont pas reconnus. Mettre à jour tous les plug – ins restants qui sont prêts à être mis à jour. Si vous utilisez un plug – in qui ne reçoit pas aggio
Si vous êtes un développeur, envisagez d’utiliser un autre plug – in avec la même fonctionnalité: les plug – ins obsolètes sont trop vulnérables aux problèmes de sécurité. Même si vous effectuez des contrôles de sécurité WordPress environ une fois par mois, il est préférable de vérifier les plugins plus régulièrement afin de les mettre à jour au besoin. De plus, supprimez tout sujet que vous n’utilisez pas actuellement ou dont vous ne prévoyez pas avoir besoin. Tout comme les plug – ins, les thèmes présentent des risques de vulnérabilité en matière de sécurité, il est donc préférable de garder le site aussi propre que possible.
Restez en sécurité! N’arrêtez pas d’exercer d’autres activités: inventez de nouveaux produits ou services, commercialisez, vendez, etc. La sécurité de votre site Web ne devrait pas être différente. Si vous ne trouvez pas un petit problème à temps, il peut rapidement exposer votre entreprise à un piratage dangereux, mais si vous ne connaissez pas le problème, vous ne savez pas quelle solution mettre en œuvre. Garder le site Web sécurisé est un processus continu, avec une liste de contrôle de sécurité WordPress qui peut vous aider à éviter les tracas de ce que vous devez faire chaque mois. De plus, plus l’automatisation des plug – ins de sécurité est élevée, mieux c’est. Si la plupart du travail que vous devez faire est de vérifier à nouveau si le plugin fonctionne toujours correctement, votre liste de contrôle de sécurité WordPress peut être beaucoup plus petite. Nous avons un aperçu détaillé des deux principaux plug – ins de sécurité, sucuri et wordfence.