skip to Main Content

Comment protéger votre site contre les pirates

Divi : le thème WordPress le plus facile à utiliser

Divi : Le meilleur thème WordPress de tous les temps !

Avec plus de 901.000 téléchargements, Divi est le thème WordPress le plus populaire au monde. Il est complet, facile à utiliser et livré avec plus de 62 templates gratuits. [ Recommandé ]

En ce qui concerne les sites Web, la plupart d’entre nous aiment penser que notre site Web n’est pas assez digne d’être piraté. Cependant, cela ne pourrait pas être plus éloigné de la vérité, car la plupart des sites Web sont piratés dans le but d’utiliser votre serveur d’hébergement Web pour envoyer des courriers indésirables ou de phishing ou pour servir des fichiers illégaux qui contiennent souvent des logiciels malveillants.

Les tentatives de piratage sont généralement effectuées par des scripts automatisés dont la tâche principale est de parcourir Internet, de rechercher et d’exploiter les vulnérabilités de divers logiciels de sites Web.

Dans cet article, nous avons rassemblé les meilleurs conseils pour protéger votre site des pirates informatiques afin que vous puissiez dormir tranquille la nuit.

Huit façons de protéger votre site contre les pirates

Jetez un œil aux conseils ci-dessous et mettez-les en œuvre afin de garantir la sécurité de votre site.

1. Utilisez des mots de passe forts

La première astuce consiste à utiliser des mots de passe forts non seulement pour votre zone de tableau de bord WordPress, mais pour votre compte d’hébergement et votre panneau de contrôle. Voici quelques conseils sur les mots de passe forts :

  • Utilisation d’une combinaison de lettres majuscules et minuscules, de chiffres et de symboles
  • Créer une phrase ou une expression et utiliser la première lettre de chaque mot pour former un mot de passe
  • Utilisation d’un générateur de mots de passe et d’un gestionnaire de mots de passe pour créer des mots de passe uniques pour chaque site Web

2. Empêcher l’injection SQL

Une attaque par injection SQL se produit lorsqu’un pirate informatique utilise un paramètre d’URL afin de pouvoir manipuler la base de données associée à votre site Web afin d’accéder à votre site.

Pour éviter que cela ne se produise, vous devez utiliser une requête paramétrée qui n’est pas difficile à implémenter car la plupart des langages de programmation l’ont.

Créez Facilement votre site Web avec Elementor

Elementor vous permet de créer facilement n'importe quel design de site Web avec un look professionnel. Arrêtez de payer cher pour ce que vous pouvez faire vous-même. [ Gratuit ]

Voici un exemple de requête paramétrée en PHP :

$stmt = $pdo->prepare(‘SELECT * FROM table WHERE column = :value’); $stmt->execute(array(‘value’ => $parameter));

3. Méfiez-vous des attaques XSS

XSS signifie Cross Site Scripting et fait référence à l’injection de code JavaScript malveillant dans vos pages. Le code malveillant s’exécute dans le navigateur de l’utilisateur et peut modifier le contenu de la page ou renvoyer les informations de l’utilisateur aux attaquants.

Le meilleur moyen de protéger votre site contre les attaques XSS est d’imposer la ressaisie du mot de passe sur les pages sensibles (par exemple lorsque vos utilisateurs accèdent aux informations de leur compte) et d’ajouter un en-tête de politique de sécurité du contenu (CSP).

Un CSP aidera à atténuer les attaques XSS en ajoutant à la liste blanche les sources de contenu autorisées telles que les scripts, les styles et les images. Vous pouvez l’ajouter à votre fonctions.php fichier comme ceci :

header('Content-Security-Policy: default-src https:');

Cherchez-vous les meilleurs thèmes et plugins WordPress ?

Téléchargez les meilleurs plugins et thèmes WordPress sur Envato et créez facilement votre site web. Déjà plus de 49.720.000 de téléchargements. [EXCLUSIF]

4. Gardez WordPress à jour

Selon les statistiques, la plupart des sites Web compromis sont piratés en raison de plugins obsolètes ou du noyau WordPress. Il est important de maintenir WordPress à jour et d’appliquer les mises à jour au fur et à mesure de leur publication. Il en va de même pour votre thème et tous les plugins que vous utilisez sur votre site.

Vous pouvez utiliser les mises à jour sécurisées dans votre tableau de bord ManageWP pour mettre à jour tous vos sites ainsi que vos sites clients d’un simple clic. Les mises à jour sécurisées, disponibles sous forme de mise à niveau gratuite pour toute personne disposant d’un plan de sauvegarde premium, vous permettront de créer un point de restauration pour tous les sites Web afin que vous puissiez facilement revenir à la version précédente en cas de problème.

5. Implémenter la validation du serveur et du navigateur

En ce qui concerne les formulaires sur votre site Web, la meilleure pratique consiste à valider le formulaire à la fois côté navigateur et côté serveur. Le côté navigateur détectera les erreurs telles que laisser un champ obligatoire vide ou saisir votre e-mail dans un champ de nom.

Mais, ces vérifications simples peuvent être contournées, c’est pourquoi une validation du serveur est nécessaire. Sans la validation du serveur, les pirates peuvent utiliser des formulaires pour injecter du code malveillant dans votre base de données, ce qui rend votre site vulnérable à de nouvelles attaques.

6. Utiliser l’authentification à 2 facteurs

Pensez à utiliser un plugin tel que Google Authenticator pour configurer l’authentification à 2 facteurs pour votre site WordPress. Cela signifie qu’en plus de saisir votre nom d’utilisateur et votre mot de passe, vous devrez saisir des informations supplémentaires telles qu’un code à 6 chiffres pour vous connecter à votre tableau de bord.

Vous pouvez également parler à votre fournisseur d’hébergement et lui demander s’il prend en charge 2FA afin que vous puissiez le configurer pour votre tableau de bord d’hébergement ou cPanel.

7. Interdire les téléchargements de fichiers

Une autre façon de protéger votre site contre les pirates est d’interdire les téléchargements de fichiers. Vous pouvez facilement le faire en ajoutant la ligne de code suivante à votre fichier .htaccess :

deny from all
<Files ~ "^w+.(gif|jpe?g|png)$">
order deny,allow
allow from all
</Files>

8. Jetez un œil aux messages d’erreur courants

Enfin, jetez un œil aux messages d’erreur courants qui s’affichent sur votre site Web. Cela inclut les messages d’erreur lorsque vous essayez de vous connecter et le formulaire crache le message que votre mot de passe était incorrect ainsi que les erreurs qui se produisent parce que vous avez fait une faute de frappe dans le code.

De tels messages facilitent grandement le travail du pirate informatique, il est donc important de les empêcher de s’afficher ou de les garder suffisamment génériques pour ne révéler aucune information compromettante.

Créez Facilement votre Boutique en ligne

Téléchargez gratuitement WooCommerce, le meilleurs plugins e-commerce pour vendre vos produits physiques et numériques sur WordPress. [Recommandé]

Empêchez les pirates d’accéder à votre site

Les tentatives de piratage font malheureusement partie de notre quotidien et encore plus si vous possédez plusieurs sites Web. Heureusement, il existe plusieurs moyens d’empêcher les pirates d’accéder à votre site. Utilisez les conseils de cet article pour sécuriser votre site et n’oubliez pas de consulter nos autres conseils pour protéger votre site contre les logiciels malveillants ainsi que les meilleures pratiques pour maintenir votre site.

Source link

Cet article comporte 0 commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Back To Top
0 Partages
Partagez
Tweetez
Enregistrer