Mise à jour: novembre 1, 2021
Sécurité, Outils de gestion
Commentaires
Utilisation de la cybersécurité Open Source sur un site Web WordPress

Utilisation de la cybersécurité Open Source sur un site Web WordPress

Il y a plus de 455 millions de sites basés sur WordPress, la plateforme de création de sites Web open source la plus populaire au monde. À la suite des récents événements et du fait que la cybercriminalité évolue rapidement, vous avez besoin que votre site WordPress soit aussi sécurisé que possible. La cybersécurité est plus critique que jamais, principalement parce que nous dépendons tellement d'Internet.

Il ya plusieurs avantages liés à l'utilisation d'une plate-forme open source, comme WordPress, pour la création de sites Web. L'un d'eux est que vous savez quelles mesures de sécurité mettre en œuvre, car vous pouvez obtenir beaucoup de soutien de la part d'autres utilisateurs et développeurs.

 

Comment utiliser la cybersécurité Open Source sur un site Web WP

Voici quelques façons d'améliorer la cybersécurité open source sur WordPress.

 

Utiliser une plateforme d'hébergement sécurisé

C'est un conseil évident, mais de nombreux développeurs semblent l'oublier lorsqu'ils créent un site Web. Tout site Web sur Internet n'est aussi sûr que le maillon le plus faible de la chaîne. Si l'hébergeur ne prend pas la sécurité au sérieux, tous les efforts que vous ferez pour assurer la sécurité du site Web ne vaudront rien.

Si vous débutez avec WordPress et la création de sites Web, la sélection d'un hébergeur sécurisé n'est pas facile. Chaque fournisseur de services d'hébergement vous dira qu'il s'agit de l'option la plus sécurisée, et ce n'est pas le cas. Il vous appartient de faire preuve de diligence raisonnable et de vous assurer que le fournisseur de services d'hébergement que vous sélectionnez se soucie de la sécurité des sites Web utilisant ses services.

 

Assurez-vous que le fichier wp-config.php est sécurisé

Le wp-config.php est le fichier le plus important du répertoire racine de votre site Web. Il est également crucial pour la sécurité du site Web. Vous devez vous assurer que personne d'autre que vous ne peut y accéder. Heureusement, il est facile de sécuriser ce fichier.

La façon la plus simple de le faire est de déplacer le fichier plus haut que le répertoire racine. Si vous vous inquiétez de la façon dont le serveur localisera le fichier si vous modifiez son emplacement, ce ne sera pas un problème.

La dernière architecture WordPress donne au fichier wp-config.php le niveau de priorité le plus élevé, donc même s'il se trouve une étape au-dessus du répertoire racine, le serveur peut y accéder en cas de besoin. Les pirates, cependant, ne pourront pas le localiser ou y accéder.

 

Soyez conscient des autorisations que vous accordez

Les autorisations sont un élément essentiel de la sécurité de tout site WordPress. Vous devez accorder des autorisations aux utilisateurs, aux téléspectateurs et aux administrateurs. Ce qui est important, c'est d'autoriser le niveau minimum d'autorisation dans chaque scénario.

Les autorisations de répertoire sont un autre type d'autorisation. Donner de mauvaises autorisations de répertoire peut avoir des implications de sécurité catastrophiques, en particulier lorsque vous travaillez sur un environnement d'hébergement partagé. N'utilisez jamais les autorisations de répertoire par défaut et modifiez-les immédiatement pour vous assurer qu'il n'y a pas de faille apparente dans la sécurité de votre site. Vous pouvez le faire en utilisant le gestionnaire de fichiers ou via la commande chmod.

 

Bloquer les liens hypertexte

Le hotlinking permet à d'autres propriétaires/administrateurs de sites Web de créer des liens vers des médias sur votre site Web. L'article (image ou vidéo) sera hébergé sur votre site Web mais pourra être affiché sur leurs pages avec votre permission.

Les liens hypertexte peuvent générer du trafic et vous pouvez même facturer l'autre site Web pour l'utilisation de vos médias. Cependant, il y a deux inconvénients à cela. Premièrement, le trafic sur ce site Web utilisera la bande passante de votre serveur. Deuxièmement, il peut être utilisé pour obtenir un accès non autorisé à votre site.

La liaison dynamique peut être désactivée manuellement, mais la méthode la plus simple consiste à utiliser un Plugin WordPress qui bloque cette pratique.

 

Tenir le site à jour

Les versions obsolètes de WordPress peuvent constituer une faille de sécurité majeure pour le site Web. Si vous souhaitez sécuriser votre site, la chose la plus importante dont vous devez vous assurer est de mettre à jour la version de WordPress.

Les dernières versions de WordPress ont des correctifs pour les problèmes de sécurité et les vulnérabilités connus. Rester sur l'ancienne version, c'est comme savoir que quelque chose ne va pas avec le site Web, quelque chose qui peut être exploité, et ne rien faire à ce sujet.

 

Protégez-vous contre les attaques par force brute

Le forçage brut fonctionne en essayant des combinaisons d'identifiants de connexion aléatoires pour essayer d'accéder aux privilèges d'administrateur d'un logiciel. C'est peut-être le moyen le plus ancien et le plus grossier d'attaquer un logiciel, mais cela fonctionne. Certaines des mesures que vous pouvez prendre pour éviter d'être victime de ces attaques comprennent :

  • Modification de l'URL d'administration par défaut.
  • Utilisation de l'authentification à deux facteurs pour la connexion.
  • Utilisation d'un mot de passe fort et d'un identifiant de connexion.
  • Limiter le nombre de tentatives de connexion à partir d'un ordinateur.

 

Utiliser un scanner de vulnérabilité Open Source

Toutes les mesures énumérées ci-dessus sont excellentes pour garantir la sécurité du site, mais vous devez vous assurer qu'il n'y a aucune vulnérabilité que vous ne connaissez pas. Cela peut être fait en utilisant un scanner de vulnérabilité. Ceux-ci sont disponibles sous forme d'outils open source ou fermés.

Une analyse de vulnérabilité open source est un excellent moyen d'analyser le site Web à la recherche de vulnérabilités sous-jacentes. Être open source signifie que les gens y contribuent et continuent de le mettre à jour pour s'assurer qu'il n'y a aucune vulnérabilité contre laquelle il ne peut pas défendre votre site.

La chose à noter ici est que les scanners de vulnérabilité peuvent uniquement détecter les problèmes et non les résoudre. Les réparer serait toujours à vous.

 

Conclusion

WordPress a rendu la création de sites Web très facile, mais la sécurité reste toujours une préoccupation majeure. Pour vous assurer que votre site WordPress est sûr et sécurisé, utilisez un bon hébergeur, assurez-vous que le site wp-config.php est sécurisé, que les autorisations et les accès sont accordés correctement, que la version WordPress est mise à jour régulièrement et que toutes les mesures sont prises pour éviter les attaques par force brute avec une analyse régulière des vulnérabilités.

    messages recommandés

    0 commentaire

    Pas de commentaire.