Securiser WordPress est un travail de tous les jours, je vous le dirais toujours, et je l’ai déjà dit dans la première partie.
Je souhaitais partager avec vous 4 autres règles simples, 4 points à travailler pour sécuriser encore plus votre Site WordPress.
4 règles simples à faire une fois
Limiter le nombre de tentatives de connexions
Quand des attaquants et des robots veulent se connecter à votre compte, ils vont devoir faire beaucoup beaucoup d’essais sur la page wp-login.php. Un brute-force n’est pas toujours détecté sur votre site, car ils peuvent le faire manuellement ou alors leur brute-force est léger.
Mais vous devez vous protéger contre des essais intempestifs pour éviter des intrus dans votre administration, personne ne veut ça pas vrai ?
SecuPress vous aide à bloquer les mauvaises tentatives de connexion
Interdire l’envoi de zip de plugins et thèmes
WordPress autorise par défaut l’ajout d’un plugin ou d’un thème en envoyant simplement un fichier zip. Ce n’est pas sécurisé car le fichier contient du code PHP. Ce n’est pas parce qu’une personne est administrateur de votre site qu’elle a le droit de modifier les fichiers PHP, cela n’a rien à voir.
En supprimant cette possibilité vous vous assurez que les plugins et thèmes ne peuvent être ajoutés qu’en utilisant un FTP ou provenant du dépôt officiel.
SecuPress interdit l’envoie des zip potentiellements dangereux
Supprimez la fonctionnalité des commentaires
Les commentaires sont importants pour votre blog, mais le trafic des robots représente 60% de l’Internet. Les spams sont fait par ces robots, et ils ne veulent qu’ajouter leur contenus dans votre site. Ne les laissez pas faire ça !
Saviez-vous que vous pouviez désactiver et enlever totalement la fonctionnalité des commentaires du cœur de WordPress ?
SecuPress supprime la fonctionnalité des commentaires en 1 clic
Refusez les connexions de pays exotiques
La gestion par pays est un moyen efficace de stopper les principales attaques de tout type et de stopper les activités malicieuses depuis une région spécifique du monde.
Si vous savez qu’une partie du monde n’est pas la cible de votre marché, ou que ces pays sont connus pour être des nids à pirates, vous pouvez les bloquer.
Même chose si vous savez qu’une personne ou qu’un robot est en train de vous attaquer, bloquez ce pays pendant un moment !
Si vous ne le faites pas, votre site finira par ne répondre que des 500 internal server error et personne ne veut ça.
SecuPress bloque les pirates des pays de votre choix
Avec ces 4 nouveaux points de sécurité, vous sécuriserez WordPress un peu plus, avez vous d’autres règles simples à partager avec tout le monde ?
