La sécurité de WordPress ne devrait pas être seulement réservée à ceux qui paient les gros dollars pour une protection « réelle« . La sécurité de qualité professionnelle devrait être simple, gratuite et disponible pour tous. L’équipe de développement de WPMUDev a proposé leur plugin de sécurité Defender gratuitement sur WordPress.org.
Il y a beaucoup de souci à garder WordPress en sécurité, surtout pour les nouveaux utilisateurs. C’est pourquoi ils (WPMUDev) ont voulu offrir à la communauté un outil qui soit facile à mettre en place et qui ne nécessite pas de diplôme en cyber sécurité pour protéger un site.
Ils ont donc collaboré avec des experts en développement de la sécurité pour décomposer les complexités de la lutte contre le cybercriminalité et pour créer une expérience utilisateur que tout le monde peut utiliser sans se préoccuper d’un bazillion.
Maintenant, tout le monde peut obtenir tous les réglages de sécurité dont ils ont besoin en quelques minutes sans paramètres complexes ou des frais de service coûteux.
Scan et Protection avec des ajustements de sécurité.
Defender est le plugin de sécurité puissant dont vous avez besoin et il est aussi simple de l’activer, d’analyser votre site et de le protéger.
Alors, comment ça marche?
Après avoir installé et activé « Defender », il exécutera un audit de code et une analyse de sécurité, puis vous fournira une liste de paramètres de sécurité afin d’ajouter des couches de protection à votre site, avec des options de durcissement en un clic que vous pouvez exécuter directement à partir du plugin.
Ces options de durcissement incluent :
- Désactiver les trackbacks et les pingbacks
- Recommandations des mises à jour de base et du serveur – restez au courant de vos systèmes
- Changer le préfixe de la base de données par défaut – éviter que les pirates ne trouvent cela
- Désactiver l’éditeur de fichiers – si les pirates entrent, ils ne seront pas loin
- Cacher les rapports d’erreur – ne pas révéler vos problèmes
- Mettre à jour les clés de sécurité – réinitialisation de sécurité ultime
- Empêcher la divulgation d’informations – pourquoi dire aux pirates ce que vous avez?
- Empêcher l’exécution de PHP – parce qu’il est dangereux
Exécutez des audits de code réguliers qui comparent votre installation WordPress avec les versions officielles disponibles sur WordPress.org, trouvent les modifications suspectes et restaurent les fichiers originaux en un clic.
Éloignez les visiteurs mal intentionnés
C’est l’une de mes fonctionnalités préférées, tout comme avec Defender Pro, la version gratuite de Defender permet de bloquer et de débloquer rapidement des emplacements spécifiques, d’importer une liste d’adresses IP interdites et de configurer des blocages automatiques temporisés et permanents.
La limite de connexion tente d’arrêter les utilisateurs qui essaient de deviner votre mot de passe. Interdire définitivement l’IP ou déclencher un verrouillage temporisé après un certain nombre de tentatives de connexion infructueuses.
Utilisez le limiteur de 404 pour détecter quand les robots sont utilisés pour analyser votre site afin de connaître les vulnérabilités et les arrêter. Ces robots effrayants continueront d’essayer d’accéder aux pages qui n’existent pas.
Soyez couver avec Defender Pro
La version gratuite de Defender est le grand Kahuna en matière de sécurité. Alors pourquoi ne pas le mettre à niveau pour la version pro ? Si vous gérez des sites clients, disposez d’une agence de conception, ou avez quelques sites Web de projets de passion que vous supervisez, pourquoi ne pas investir dans un abonnement WPMU DEV pour une petite somme chaque mois ? Pensez aux différents avantages que vous aurez.
Vous obtiendrez entre autre des journaux d’audit sécurisés pour le Cloud Defender Pro afin que vous puissiez voir toutes les modifications apportées à votre site, à votre plugin et à la détection de changement de fichier de code des thème et à des analyses automatisées et des rapports. Et parce que vous êtes un membre WPMU DEV, vous pouvez gérer tous vos sites depuis le Hub.
C’est tout pour ce tutoriel, j’espère que vous pourrez tester Defender sur votre blog.