WordPress est un système de gestion de contenu ouvert et gratuit (CMS). Il a été utilisé par plus de 10 millions de sites Web. Sa popularité est une bonne chose, mais cela en fait également une cibler pour les pirates
Dans cette publication, je vais partager avec vous quelques astuces pour mieux protéger votre blog WordPress.
Les choses que vous pouvez faire afin d'empêcher d’avoir des intrus sur votre blog.
1 – Prévention DDos
D Dos (déni de service distribué) est une attaque dans laquelle l’intrus s’efforce de ralentir votre serveur de site Web en accédant plusieurs fois à votre site Web. C’est maintenant terminé les jours où vous deviez embaucher un spécialiste de la sécurité Internet pour protéger DDos Attack. Maintenant, WordPress dispose d’un plugin intitulé « All In One WP Security and Firewall » Ce dernier ajoute une couche de protection supplémentaire sur votre site.
C’est très simple, il s’intègre facilement sur le tableau de bord.
2 – Bloquer les attaques XSS
XSS comme son nom suggère « Cross-Site Scripting« . Les versions précédentes de WordPress étaient vulnérables à ce type d’attaque qui était très difficile à récupérer. Dans ce type d’attaque, un script malveillant est inséré dans le site Web de l’utilisateur pour extraire les informations privées des utilisateurs tels que le mot de passe de l’administrateur, les informations importantes du fichier, etc. à l’aide de quelques plugins, vous pouvez sécuriser votre site Web WordPress.
C’est une application Web pour votre site WordPress. Il rejette le script malveillant automatiquement. Installez-le juste et voyez la différence.
Il protègera votre site Web en implémentant une authentification à deux facteurs. Il analysera toutes les attaques de force brutales possibles et leur signature telle que R75, WSO etc.
C’est un plugin utilisé pour protéger votre site WordPress des attaques CSRF, XSS et des injections SQL.
3 – Prevention MITM
C’est l’attaque la plus populaire appelée « Man in the Middle« . C’est une attaque populaire parce que toute personne qui se trouve dans votre rayon de transmission peut effectuer ce type d’attaque et peut facilement récupérer vos informations utiles telles que le mot de passe, les fichiers importants, etc. La meilleure façon d’arrêter ce type d’attaque sur WordPress consiste à implémenter « Authentification à deux facteurs « .
Installez le plugin nommé « WordPress 2 Step verification » qui ajoutera une couche de sécurité supplémentaire à votre compte WordPress. Il est semblable au mécanisme de vérification en deux étapes de Google. Dans ce mécanisme en plus du nom d’utilisateur et du mot de passe, un code à six chiffres est généré par le plugin et envoyé à votre téléphone enregistré, votre courrier électronique, etc. Ajoutez simplement ce code à votre identifiant de connexion et vous avez terminé.
4 – Prévention des injections SQL
L’injection SQL est une technique mise en œuvre par des pirates pour explorer le système à l’aide de script SQL sur votre base de données. Maintenant, il faut reconnaitre que ce type d’attaque est assez rares sur WordPress, mais ce faible tôt de doit pas réduire votre virgilance.
Pour lutter contre cela, je vous invite à utiliser le plugin « WP Security Pro ». Avec l’aide de ce plugin, vous pouvez sécuriser votre compte WordPress en mettant en œuvre
- La protection de connexion, avec une limite des activités de connexion et leur suivi.
- Avoir une liste noire et liste blanche de l’adresse IP
- Prévention DDos.
- Prévention de l’attaque par force brute.
- Suivi du trafic en direct.
- Le blocage d’une plage d’adresses IP
C’est tout pour ce tutoriel, j’espère qu’il vous permettra de mieux protéger votre blog WordPress.