Autour 37,000 sites sont piraté tous les jours. Considérant que les pouvoirs de WordPress 25.4% de tous les sites, chaque jour beaucoup de blogueurs trouver leurs blogs piraté.
Alors que certains réglages de sécurité sont évidents - comme changer le nom d'utilisateur admin - d'autres pourraient ne pas être si évident. Et encore, il y a une tonne de petites choses qui peuvent améliorer votre sécurité WordPress.
1. Retirez votre numéro de version WordPress
Par défaut, WordPress affiche le numéro de version que vous utilisez pour le monde à voir. Cela aide les pirates identifier les vulnérabilités version pertinente qu'ils peuvent exploiter pour pirater votre blog.
La solution consiste à supprimer le numéro de version de WordPress de l'affichage public. Mais la sauvegarde de votre premier site web, et une fois que cela est fait:
Ce code empêchera le numéro de version de WordPress de montrer sur votre extrémité avant.
2. Désactiver WordPress API
L'API REST dans WordPress permet aux développeurs d'intégrer des applications sur mesure dans leurs blogs. Mais il est aussi une vulnérabilité de sécurité car il peut contourner le système d'authentification de presse Mot.
Si vous n'êtes pas en utilisant l'API REST, vous pouvez sans risque désactiver via le plug-in API REST Désactiver.
3. Désactiver XML-RPC
XML-RPC permet l'accès à distance et l'affichage sur votre blog WordPress, ce qui est un autre point d'entrée potentiel pour les acteurs malveillants. Mais si vous n'êtes pas à distance envoyez des messages, vous pouvez améliorer votre sécurité blog par un mile juste en désactivant XML-RPC avec le plug-in XML-RPC Désactiver.
4. Vétérinaire tiers Plug-Ins
Vet tout avec une loupe plug-in:
Lire les commentaires des utilisateurs, et éviter les plugins qui sont à peine utilisés, ou récemment publié. documentation poli et bien écrit est un signe que le développeur a été consciencieux construire le plug-in.
Les développeurs ayant un excellent dossier de presse populaires sont plus susceptibles de produire des plugins robustes et sûrs que les nouveaux arrivants.
5. Choisir le fournisseur d'hébergement
41% de blogs WordPress sont piraté par des vulnérabilités dans leur plates-formes d'hébergement. Si, un hôte sécurisé est aussi important que l'aide d'un mot de passe fort.
Optez pour établi, fournisseurs de renom qui ont une expérience de restauration aux blogueurs WordPress. Aussi, envisager d'investir dans un serveur dédié, ou au moins un serveur privé virtuel pour réduire les vecteurs d'attaque.
6. Désactiver erreur PHP rapports
En cas d'échec ou d'un thème plug-in, les serveurs envoient un rapport d'erreur PHP, ce qui est une chose utile pour le débogage. Mais ils exposent aussi le chemin complet du serveur de l'erreur, qui est un risque majeur pour la sécurité.
Vous pouvez désactiver les rapports d'erreurs PHP en ajoutant le code suivant à votre fichier wp-config.php:
error_reporting(0);
@ini_set(« » display_errors,0);
Quand tu veux, vous pouvez activer ou désactiver l'erreur faire rapport sur.
7. Mettez à jour vos autorisations de fichiers
Les autorisations de fichiers droit protègent votre blog contre les exploits de sécurité, ce qui rend difficile pour un pirate de détourner votre site.
Vous pouvez mettre à jour les autorisations de fichiers via FTP:
- Le fichier wp-config.php doit être réglé sur “600”
- Les fichiers dans les répertoires de votre WordPress “640” ou “644”
- Les autorisations de dossier WordPress doit être réglé sur “755” ou “750”
Vous serez toujours en mesure de travailler avec vos fichiers, mais les intrus malveillants ne seront pas en mesure de manipuler ou de supprimer vos fichiers, plugins, thèmes, ou prendre sur votre site Web.
Note de l'éditeur:
De temps en temps, SensorsTechForum propose des articles invités par Cybersécurité et les dirigeants et les amateurs INFOSEC tels que ce poste. Les opinions exprimées dans ces messages des clients, cependant, sont entièrement ceux de l'auteur contribuant, et peuvent ne pas refléter celles de SensorsTechForum.
