Imaginez ceci, vous vous êtes assis un jour et avez exécuté une configuration de sécurité complète sur votre site. Vous avez installé un plugin de sécurité WordPress sur votre site, vous avez mis à jour tous vos plugins et thèmes, vous avez mis en place des mesures de durcissement du site. Vous êtes sûr que votre site est protégé contre les pirates.\nQuelques mois plus tard, vous vous réveillez pour constater que votre site Web a été piraté. Lorsque vous essayez d'accéder à votre site, vous êtes redirigé vers un autre. Ou vous pouvez voir des fenêtres publicitaires et des publicités malveillantes sur votre site. Vous vous rendez compte que vos mesures de sécurité ont échoué!\nC'est un scénario rencontré par de nombreux propriétaires de sites WordPress.\nBeaucoup considèrent la sécurité comme une tâche ponctuelle. Ils ont tout mis en place puis l'oublient. Mais la vérité est que la sécurité de votre site Web doit être constamment surveillée et mise à jour.\nLes outils et mesures de sécurité évoluent constamment, mais les pirates informatiques ne sont pas loin derrière pour les briser avec succès. Cela met en évidence la nécessité d'audits de sécurité où vous évaluez vos mesures de sécurité existantes et vérifiez si elles sont toujours efficaces.\nSans audits de sécurité en place, les chances que des pirates informatiques s'introduisent sur votre site sont beaucoup plus élevées. Une fois qu'ils ont accès à votre site, ils peuvent détourner votre trafic, afficher du contenu et des annonces illégaux, frauder vos clients et voler des données personnelles, parmi une longue liste d'actes malveillants.\nMais ne vous inquiétez pas, tout cela peut être évité en vous assurant que vos mesures de sécurité sont à jour. Aujourd'hui, nous allons vous montrer les étapes à suivre pour exécuter un audit de sécurité réussi sur votre site WordPress.\nTL; DR \nPour sécuriser complètement votre site WordPress, nous vous recommandons d'utiliser un plugin de sécurité. Installez MalCare pour analyser et surveiller votre site régulièrement. Il bloquera également les tentatives de piratage sur votre site.\n \nQu'est-ce qu'un audit de sécurité WordPress?\nTôt ou tard, la plupart des sites Web WordPress rencontrent des problèmes de sécurité. Par exemple, les plugins et les thèmes peuvent développer des vulnérabilités WordPress qui pourraient être exploitées par des pirates pour s'introduire dans votre site Web.\nUn audit de sécurité WordPress peut aider à identifier rapidement ces problèmes afin que vous puissiez prendre des mesures pour combler les failles de sécurité sur votre site. Lorsque vous exécutez un audit de sécurité, vous vérifierez les mesures de sécurité existantes sur votre site Web. Ensuite, identifiez les mesures de sécurité supplémentaires que vous pouvez mettre en œuvre sur votre site Web pour vous assurer qu'il est protégé.\nUn audit de sécurité complet peut comprendre plusieurs étapes et peut devenir un gâchis si vous n'avez pas de processus et de liste de contrôle en place.\nAujourd'hui, nous allons vous présenter notre guide d'audit de sécurité WordPress étape par étape. Cette piste d'audit vous permettra de réaliser un audit complet et complet de votre site Internet.\n \nComment exécuter un audit de sécurité réussi?\nDans cet audit, nous examinerons en détail la sécurité de votre site Web. Commençons.
"},{"id":"text-2","type":"text","heading":"","plain_text":"Évaluez votre plugin de sécurité\nTestez votre solution de sauvegarde WordPress\nExaminer votre configuration d'administration actuelle\nSupprimer les plugins inutilisés installés et actifs\nSupprimer les thèmes WordPress supplémentaires installés\nÉvaluez votre fournisseur d'hébergement actuel et planifiez\nVérifier les utilisateurs disposant d'un accès FTP\nVérifiez vos mesures de renforcement de WordPress","html":"Évaluez votre plugin de sécurité\nTestez votre solution de sauvegarde WordPress\nExaminer votre configuration d'administration actuelle\nSupprimer les plugins inutilisés installés et actifs\nSupprimer les thèmes WordPress supplémentaires installés\nÉvaluez votre fournisseur d'hébergement actuel et planifiez\nVérifier les utilisateurs disposant d'un accès FTP\nVérifiez vos mesures de renforcement de WordPress
"},{"id":"text-3","type":"text","heading":"","plain_text":"1. Évaluez votre plugin de sécurité\nLe plug-in de sécurité de votre site Web est votre premier point de contrôle. Si vous n'utilisez pas déjà un plug-in de sécurité, pensez à en activer un immédiatement sur votre site. Un plugin de sécurité protège les sites Web WordPress contre les pirates et les bots. Il y a beaucoup d'options à choisir. Mais tous ne sont pas efficaces, vous devez donc choisir le bon plugin de sécurité. Voici une liste des fonctionnalités que votre plugin de sécurité DOIT offrir:\nje. Analyse des logiciels malveillants \nLes pirates sont toujours à la recherche de plugins vulnérables. Nous vous recommandons fortement d'utiliser un plugin de scan WordPress Malware qui exécutera un scan quotidien de votre site Web. Il doit effectuer une analyse approfondie qui vérifie chaque fichier et dossier de votre site Web, y compris votre base de données.\nii. Journal d'activité \nUn journal d'audit de sécurité WP suit l'activité des utilisateurs sur votre site, tels que les personnes qui se sont connectées, les détails des tentatives de connexion qui ont échoué, ce que les utilisateurs de WordPress ont fait sur le site Web. Un journal d'activité est utile lorsque vous souhaitez comprendre comment votre site a été piraté ou quelles modifications ont été apportées pour provoquer un dysfonctionnement.\niii. Nettoyages de logiciels malveillants \nUn bon plugin de sécurité vous permettra de nettoyer votre site rapidement. Il devrait être en mesure de nettoyer complètement votre site Web.\niv. Alertes en temps réel \nS'il y a une activité suspecte sur votre site, le plugin devrait la détecter et vous alerter immédiatement. Cela vous permet de prendre des mesures rapides.\nv. Protection de la connexion \nLes pirates attaquent souvent votre page de connexion et essaient différentes combinaisons de noms d'utilisateur et de mots de passe pour pénétrer dans votre site Web (connu sous le nom d'attaque par force brute). Le plugin de sécurité devrait pouvoir bloquer de telles attaques. Vous pouvez lire notre guide sur la sécurité de connexion WordPress.\nvi. Pare-feu\nVous avez besoin d'un pare-feu WordPress sur votre site Web qui bloquera de manière proactive les pirates et les robots malveillants et les adresses IP qui tentent de s'introduire dans votre site. Pour configurer un pare-feu, vous avez besoin d'une expertise technique. Cependant, vous pouvez trouver des plugins de sécurité qui l'installent et l'activent pour vous.\nvii. Analyse hors site \nLe processus d'analyse nécessite de nombreuses ressources serveur pour s'exécuter. Si le plugin utilise votre propre serveur, l'analyse peut surcharger votre site et le ralentir. Recherchez un plugin qui utilise ses propres serveurs pour analyser votre site.\nSi vous pensez que votre solution de sécurité n'est pas efficace, vous pouvez choisir parmi les meilleurs plugins de sécurité disponibles.\nNous vous recommandons d'utiliser MalCare car il couvre toutes ces fonctionnalités. Il possède l'un des meilleurs analyseurs de logiciels malveillants qui peut détecter tout type de logiciel malveillant. Et en plus, vous pouvez nettoyer toute infection de malware en moins de quelques minutes!\n2. Testez votre solution de sauvegarde WordPress\nAvoir une sauvegarde de votre site WordPress peut être utile en cas de problème. Vous pouvez facilement restaurer votre sauvegarde et ramener votre site à la normale.\nMais que se passe-t-il si votre sauvegarde échoue? Que se passe-t-il si vous ne pouvez pas le restaurer?\nC'est pourquoi vous devez tester votre sauvegarde. Si vous utilisez une sauvegarde d'hôte, certains d'entre eux n'offrent pas d'options de test. Voici ce que nous recommandons pour tester votre sauvegarde:\nInstallez le plugin de sauvegarde BlogVault sur votre site WordPress. Il prendra automatiquement une sauvegarde complète de votre site.\nNotez que la première sauvegarde peut prendre un certain temps car elle copiera l'intégralité du site Web sur ses propres serveurs. Les sauvegardes suivantes sont beaucoup plus rapides car il utilise une technologie incrémentielle où il sauvegarde uniquement les modifications apportées. \nUne fois la sauvegarde terminée, à partir du tableau de bord BlogVault, accédez à l'option «Tester la restauration».","html":"1. Évaluez votre plugin de sécurité\nLe plug-in de sécurité de votre site Web est votre premier point de contrôle. Si vous n'utilisez pas déjà un plug-in de sécurité, pensez à en activer un immédiatement sur votre site. Un plugin de sécurité protège les sites Web WordPress contre les pirates et les bots. Il y a beaucoup d'options à choisir. Mais tous ne sont pas efficaces, vous devez donc choisir le bon plugin de sécurité. Voici une liste des fonctionnalités que votre plugin de sécurité DOIT offrir:\nje. Analyse des logiciels malveillants \nLes pirates sont toujours à la recherche de plugins vulnérables. Nous vous recommandons fortement d'utiliser un plugin de scan WordPress Malware qui exécutera un scan quotidien de votre site Web. Il doit effectuer une analyse approfondie qui vérifie chaque fichier et dossier de votre site Web, y compris votre base de données.\nii. Journal d'activité \nUn journal d'audit de sécurité WP suit l'activité des utilisateurs sur votre site, tels que les personnes qui se sont connectées, les détails des tentatives de connexion qui ont échoué, ce que les utilisateurs de WordPress ont fait sur le site Web. Un journal d'activité est utile lorsque vous souhaitez comprendre comment votre site a été piraté ou quelles modifications ont été apportées pour provoquer un dysfonctionnement.\niii. Nettoyages de logiciels malveillants \nUn bon plugin de sécurité vous permettra de nettoyer votre site rapidement. Il devrait être en mesure de nettoyer complètement votre site Web.\niv. Alertes en temps réel \nS'il y a une activité suspecte sur votre site, le plugin devrait la détecter et vous alerter immédiatement. Cela vous permet de prendre des mesures rapides.\nv. Protection de la connexion \nLes pirates attaquent souvent votre page de connexion et essaient différentes combinaisons de noms d'utilisateur et de mots de passe pour pénétrer dans votre site Web (connu sous le nom d'attaque par force brute). Le plugin de sécurité devrait pouvoir bloquer de telles attaques. Vous pouvez lire notre guide sur la sécurité de connexion WordPress.\nvi. Pare-feu\nVous avez besoin d'un pare-feu WordPress sur votre site Web qui bloquera de manière proactive les pirates et les robots malveillants et les adresses IP qui tentent de s'introduire dans votre site. Pour configurer un pare-feu, vous avez besoin d'une expertise technique. Cependant, vous pouvez trouver des plugins de sécurité qui l'installent et l'activent pour vous.\nvii. Analyse hors site \nLe processus d'analyse nécessite de nombreuses ressources serveur pour s'exécuter. Si le plugin utilise votre propre serveur, l'analyse peut surcharger votre site et le ralentir. Recherchez un plugin qui utilise ses propres serveurs pour analyser votre site.\nSi vous pensez que votre solution de sécurité n'est pas efficace, vous pouvez choisir parmi les meilleurs plugins de sécurité disponibles.\nNous vous recommandons d'utiliser MalCare car il couvre toutes ces fonctionnalités. Il possède l'un des meilleurs analyseurs de logiciels malveillants qui peut détecter tout type de logiciel malveillant. Et en plus, vous pouvez nettoyer toute infection de malware en moins de quelques minutes!\n2. Testez votre solution de sauvegarde WordPress\nAvoir une sauvegarde de votre site WordPress peut être utile en cas de problème. Vous pouvez facilement restaurer votre sauvegarde et ramener votre site à la normale.\nMais que se passe-t-il si votre sauvegarde échoue? Que se passe-t-il si vous ne pouvez pas le restaurer?\nC'est pourquoi vous devez tester votre sauvegarde. Si vous utilisez une sauvegarde d'hôte, certains d'entre eux n'offrent pas d'options de test. Voici ce que nous recommandons pour tester votre sauvegarde:\nInstallez le plugin de sauvegarde BlogVault sur votre site WordPress. Il prendra automatiquement une sauvegarde complète de votre site.\nNotez que la première sauvegarde peut prendre un certain temps car elle copiera l'intégralité du site Web sur ses propres serveurs. Les sauvegardes suivantes sont beaucoup plus rapides car il utilise une technologie incrémentielle où il sauvegarde uniquement les modifications apportées. \nUne fois la sauvegarde terminée, à partir du tableau de bord BlogVault, accédez à l'option «Tester la restauration».
"},{"id":"text-4","type":"text","heading":"","plain_text":"Une fois cela fait, il vous avertira que votre restauration a réussi.\n3. Examinez votre configuration d'administration actuelle\nWordPress permet à plusieurs personnes de collaborer et de contribuer au développement et à la maintenance de WordPress. Mais tous les utilisateurs de WordPress n'ont pas besoin d'un accès complet au site. Par exemple, un écrivain n'aurait besoin que d'un accès pour écrire et publier du contenu. Ils n'ont pas besoin d'avoir accès à d'autres modifications comme l'installation de plugins ou le changement de thème.\nPour éviter de donner à chaque utilisateur de votre site un accès complet, WordPress dispose de six rôles d'utilisateur différents que vous pouvez attribuer – Super administrateur, administrateur, éditeur, auteur, contributeur et abonné. Chaque rôle a différents niveaux d'autorisations.\nLors de votre audit de sécurité WordPress, la première chose que vous devez analyser est les utilisateurs que vous avez ajoutés à votre site WordPress.","html":"Une fois cela fait, il vous avertira que votre restauration a réussi.\n3. Examinez votre configuration d'administration actuelle\nWordPress permet à plusieurs personnes de collaborer et de contribuer au développement et à la maintenance de WordPress. Mais tous les utilisateurs de WordPress n'ont pas besoin d'un accès complet au site. Par exemple, un écrivain n'aurait besoin que d'un accès pour écrire et publier du contenu. Ils n'ont pas besoin d'avoir accès à d'autres modifications comme l'installation de plugins ou le changement de thème.\nPour éviter de donner à chaque utilisateur de votre site un accès complet, WordPress dispose de six rôles d'utilisateur différents que vous pouvez attribuer – Super administrateur, administrateur, éditeur, auteur, contributeur et abonné. Chaque rôle a différents niveaux d'autorisations.\nLors de votre audit de sécurité WordPress, la première chose que vous devez analyser est les utilisateurs que vous avez ajoutés à votre site WordPress.
"},{"id":"text-5","type":"text","heading":"","plain_text":"Vérifiez combien de ces utilisateurs ont un accès administrateur.\nDéterminez combien de personnes ont réellement besoin d'un accès administrateur.\nLimitez l'accès et accordez des autorisations inférieures en modifiant les rôles d'utilisateur pour ceux qui n'ont pas besoin d'être administrateurs.\nAssurez-vous que vous pouvez reconnaître tous les utilisateurs de votre tableau de bord. Supprimez tous les utilisateurs que vous ne reconnaissez pas, car il pourrait s'agir de comptes d'utilisateurs malveillants créés par des pirates.","html":"Vérifiez combien de ces utilisateurs ont un accès administrateur.\nDéterminez combien de personnes ont réellement besoin d'un accès administrateur.\nLimitez l'accès et accordez des autorisations inférieures en modifiant les rôles d'utilisateur pour ceux qui n'ont pas besoin d'être administrateurs.\nAssurez-vous que vous pouvez reconnaître tous les utilisateurs de votre tableau de bord. Supprimez tous les utilisateurs que vous ne reconnaissez pas, car il pourrait s'agir de comptes d'utilisateurs malveillants créés par des pirates.
"},{"id":"text-6","type":"text","heading":"","plain_text":"Ensuite, assurez-vous que toute personne qui est administrateur de votre site Web n'utilise pas le nom d'utilisateur «admin». Il s'agit du nom d'utilisateur le plus utilisé par les administrateurs WordPress pour leurs comptes. Les pirates en sont bien conscients et essaient d'utiliser le nom pour accéder à votre site\nPour changer le nom de «admin» en quelque chose de plus unique, vous devez d'abord créer un nouveau compte d'utilisateur pour cette personne. Vous pouvez attribuer tout le contenu au nouvel utilisateur WordPress que vous avez créé. Ensuite, vous pouvez supprimer l'ancien compte "admin". Consultez notre guide sur la façon de changer le nom d'utilisateur WordPress par défaut. \n4. Supprimez les plugins inutilisés installés et actifs\nEn travaillant avec WordPress depuis plus d'une décennie, nous avons vu de nombreux cas de sites Web WordPress piratés en raison de plugins vulnérables.\nLes plugins pour WordPress sont créés par des développeurs tiers qui les maintiennent et les mettent à jour. Cependant, comme tout logiciel, au fil du temps, des vulnérabilités apparaissent. Les développeurs sont généralement rapides pour les corriger et publier une mise à jour. Cette mise à jour contiendra un correctif de sécurité qui supprimera la vulnérabilité de votre site.\nSi vous retardez la mise à jour, votre site reste vulnérable.","html":"Ensuite, assurez-vous que toute personne qui est administrateur de votre site Web n'utilise pas le nom d'utilisateur «admin». Il s'agit du nom d'utilisateur le plus utilisé par les administrateurs WordPress pour leurs comptes. Les pirates en sont bien conscients et essaient d'utiliser le nom pour accéder à votre site\nPour changer le nom de «admin» en quelque chose de plus unique, vous devez d'abord créer un nouveau compte d'utilisateur pour cette personne. Vous pouvez attribuer tout le contenu au nouvel utilisateur WordPress que vous avez créé. Ensuite, vous pouvez supprimer l'ancien compte "admin". Consultez notre guide sur la façon de changer le nom d'utilisateur WordPress par défaut. \n4. Supprimez les plugins inutilisés installés et actifs\nEn travaillant avec WordPress depuis plus d'une décennie, nous avons vu de nombreux cas de sites Web WordPress piratés en raison de plugins vulnérables.\nLes plugins pour WordPress sont créés par des développeurs tiers qui les maintiennent et les mettent à jour. Cependant, comme tout logiciel, au fil du temps, des vulnérabilités apparaissent. Les développeurs sont généralement rapides pour les corriger et publier une mise à jour. Cette mise à jour contiendra un correctif de sécurité qui supprimera la vulnérabilité de votre site.\nSi vous retardez la mise à jour, votre site reste vulnérable.
"},{"id":"text-7","type":"text","heading":"","plain_text":"Lors de votre audit, consultez la liste des plugins que vous avez installés. Beaucoup d'entre nous propriétaires de sites Web ont tendance à essayer de nouveaux thèmes et plugins. Nous n'utilisons pas la plupart d'entre eux mais oublions qu'ils sont toujours installés sur notre site. Supprimez les plugins que vous n'utilisez pas. Cela supprimera les éléments inutiles de votre site et réduira les chances des pirates informatiques de pénétrer dans votre site.\nAssurez-vous de reconnaître tous les plugins installés. Si vous ou votre équipe ne reconnaissez aucun plug-in, nous vous conseillons de le supprimer. En effet, lorsque des pirates s'introduisent sur votre site, ils installent parfois leurs propres plugins. Ces plugins contiennent des backdoors qui leur donnent un accès secret à votre site.\nSi vous avez installé toute version piratée ou annulée des plugins, supprimez-les immédiatement. Ces logiciels contiennent souvent des logiciels malveillants qui infectent votre site lorsque vous l'installez. Les pirates utilisent des logiciels piratés pour distribuer leurs logiciels malveillants.","html":"Lors de votre audit, consultez la liste des plugins que vous avez installés. Beaucoup d'entre nous propriétaires de sites Web ont tendance à essayer de nouveaux thèmes et plugins. Nous n'utilisons pas la plupart d'entre eux mais oublions qu'ils sont toujours installés sur notre site. Supprimez les plugins que vous n'utilisez pas. Cela supprimera les éléments inutiles de votre site et réduira les chances des pirates informatiques de pénétrer dans votre site.\nAssurez-vous de reconnaître tous les plugins installés. Si vous ou votre équipe ne reconnaissez aucun plug-in, nous vous conseillons de le supprimer. En effet, lorsque des pirates s'introduisent sur votre site, ils installent parfois leurs propres plugins. Ces plugins contiennent des backdoors qui leur donnent un accès secret à votre site.\nSi vous avez installé toute version piratée ou annulée des plugins, supprimez-les immédiatement. Ces logiciels contiennent souvent des logiciels malveillants qui infectent votre site lorsque vous l'installez. Les pirates utilisent des logiciels piratés pour distribuer leurs logiciels malveillants.
"},{"id":"text-8","type":"text","heading":"","plain_text":"Maintenant que vous n'avez que les plugins que vous utilisez, assurez-vous de les mettre à jour au fur et à mesure que les développeurs publient des mises à jour.\n5. Supprimer les thèmes WordPress supplémentaires installés\nEn tant que propriétaires de sites Web, nous avons tendance à installer différents thèmes pour en trouver un que nous aimons. Cependant, plusieurs fois, nous oublions de supprimer ceux dont nous n'avons pas besoin. Tout comme les plugins, les thèmes peuvent également développer des vulnérabilités.\nNous vous conseillons de supprimer tous les autres thèmes et de ne conserver que le thème que vous utilisez. Assurez-vous d'utiliser la dernière version disponible de votre thème actif.\n6. Évaluez votre fournisseur d'hébergement actuel et planifiez\nGrâce à l'hébergement mutualisé, plus de personnes peuvent créer des sites Web sans gros investissement. Les plans d'hébergement partagé sont moins chers et adaptés aux petits sites WordPress.\nVous avez peut-être opté pour un plan d'hébergement partagé lorsque vous avez commencé, mais à mesure que vous grandissez, vous devez évaluer si vous devez mettre à niveau.\nLes plans d'hébergement partagé signifient que vous partagez un serveur avec d'autres sites Web. Vous n'avez aucun contrôle sur ce que font les autres sites Web partageant votre serveur. Si leur site WordPress est piraté, il peut consommer trop de ressources du serveur. Cela ralentira votre site Web et réduira ses performances. Il existe également une légère chance que toute infection par un logiciel malveillant se propage aux sites partageant le même serveur. Donc, si vous pouvez vous permettre une mise à niveau, nous vous conseillons de passer à un serveur dédié. Vous pouvez vérifier ici si votre site est piraté.\nSi vous n'êtes pas satisfait du service de votre hôte actuel, vous pouvez comparer différents hôtes et voir si vous souhaitez migrer votre site Web vers un meilleur.\n7. Vérifiez les utilisateurs qui ont un accès FTP\nUn FTP est un protocole de transfert de fichiers qui vous permet de connecter votre ordinateur local à votre serveur de site Web. Vous pouvez accéder aux fichiers et dossiers de votre site Web et apporter des modifications.\nÉtant donné que vous pouvez ajouter, modifier et supprimer des fichiers de votre site WordPress, l'accès au FTP ne doit être accordé qu'à ceux en qui vous avez confiance et dont vous avez absolument besoin.\nNous vous recommandons de vérifier la liste des utilisateurs FTP et de réinitialiser vos mots de passe FTP, si nécessaire. Pour ce faire, vous devez accéder à votre compte d'hébergement WordPress> cPanel> comptes FTP.","html":"Maintenant que vous n'avez que les plugins que vous utilisez, assurez-vous de les mettre à jour au fur et à mesure que les développeurs publient des mises à jour.\n5. Supprimer les thèmes WordPress supplémentaires installés\nEn tant que propriétaires de sites Web, nous avons tendance à installer différents thèmes pour en trouver un que nous aimons. Cependant, plusieurs fois, nous oublions de supprimer ceux dont nous n'avons pas besoin. Tout comme les plugins, les thèmes peuvent également développer des vulnérabilités.\nNous vous conseillons de supprimer tous les autres thèmes et de ne conserver que le thème que vous utilisez. Assurez-vous d'utiliser la dernière version disponible de votre thème actif.\n6. Évaluez votre fournisseur d'hébergement actuel et planifiez\nGrâce à l'hébergement mutualisé, plus de personnes peuvent créer des sites Web sans gros investissement. Les plans d'hébergement partagé sont moins chers et adaptés aux petits sites WordPress.\nVous avez peut-être opté pour un plan d'hébergement partagé lorsque vous avez commencé, mais à mesure que vous grandissez, vous devez évaluer si vous devez mettre à niveau.\nLes plans d'hébergement partagé signifient que vous partagez un serveur avec d'autres sites Web. Vous n'avez aucun contrôle sur ce que font les autres sites Web partageant votre serveur. Si leur site WordPress est piraté, il peut consommer trop de ressources du serveur. Cela ralentira votre site Web et réduira ses performances. Il existe également une légère chance que toute infection par un logiciel malveillant se propage aux sites partageant le même serveur. Donc, si vous pouvez vous permettre une mise à niveau, nous vous conseillons de passer à un serveur dédié. Vous pouvez vérifier ici si votre site est piraté.\nSi vous n'êtes pas satisfait du service de votre hôte actuel, vous pouvez comparer différents hôtes et voir si vous souhaitez migrer votre site Web vers un meilleur.\n7. Vérifiez les utilisateurs qui ont un accès FTP\nUn FTP est un protocole de transfert de fichiers qui vous permet de connecter votre ordinateur local à votre serveur de site Web. Vous pouvez accéder aux fichiers et dossiers de votre site Web et apporter des modifications.\nÉtant donné que vous pouvez ajouter, modifier et supprimer des fichiers de votre site WordPress, l'accès au FTP ne doit être accordé qu'à ceux en qui vous avez confiance et dont vous avez absolument besoin.\nNous vous recommandons de vérifier la liste des utilisateurs FTP et de réinitialiser vos mots de passe FTP, si nécessaire. Pour ce faire, vous devez accéder à votre compte d'hébergement WordPress> cPanel> comptes FTP.
"},{"id":"text-9","type":"text","heading":"","plain_text":"Ici, vous verrez une liste de tous les comptes FTP créés pour votre site Web. Vous pouvez supprimer ceux qui n’ont pas besoin d’accès.\n8. Vérifiez vos mesures de renforcement de WordPress\nWordPress recommande certaines mesures de renforcement qui rendent votre site Web plus sûr. Ceux-ci inclus:","html":"Ici, vous verrez une liste de tous les comptes FTP créés pour votre site Web. Vous pouvez supprimer ceux qui n’ont pas besoin d’accès.\n8. Vérifiez vos mesures de renforcement de WordPress\nWordPress recommande certaines mesures de renforcement qui rendent votre site Web plus sûr. Ceux-ci inclus:
"},{"id":"text-10","type":"text","heading":"","plain_text":"Désactiver l'éditeur de fichiers dans les plugins et les thèmes\nDésactiver l'installation du plugin\nRéinitialisation des clés et des sels WordPress\nApplication de mots de passe forts\nLimiter les tentatives de connexion WordPress\nImplémentation de l'authentification à deux facteurs","html":"Désactiver l'éditeur de fichiers dans les plugins et les thèmes\nDésactiver l'installation du plugin\nRéinitialisation des clés et des sels WordPress\nApplication de mots de passe forts\nLimiter les tentatives de connexion WordPress\nImplémentation de l'authentification à deux facteurs
"},{"id":"text-11","type":"text","heading":"","plain_text":"Lors de votre audit de sécurité WP, nous vous recommandons de vérifier que ces mesures sont en place. Par exemple, si vous utilisez un plug-in pour limiter les tentatives de connexion ou l'authentification à 2 facteurs, assurez-vous que le plug-in fonctionne toujours et est à jour. Vérifiez s'il existe de meilleures options disponibles.\nDe nombreuses mesures de durcissement nécessitent une expertise technique pour être mises en œuvre. Cependant, si vous utilisez le plugin de sécurité MalCare, vous pouvez implémenter des mesures de renforcement de WordPress en quelques clics.","html":"Lors de votre audit de sécurité WP, nous vous recommandons de vérifier que ces mesures sont en place. Par exemple, si vous utilisez un plug-in pour limiter les tentatives de connexion ou l'authentification à 2 facteurs, assurez-vous que le plug-in fonctionne toujours et est à jour. Vérifiez s'il existe de meilleures options disponibles.\nDe nombreuses mesures de durcissement nécessitent une expertise technique pour être mises en œuvre. Cependant, si vous utilisez le plugin de sécurité MalCare, vous pouvez implémenter des mesures de renforcement de WordPress en quelques clics.
"},{"id":"text-12","type":"text","heading":"","plain_text":"Ce sont huit tâches très importantes à réaliser régulièrement. Nous vous recommandons d'effectuer un audit tous les deux ans ou au moins une fois par an. Pour résumer ce que nous avons couvert, voici une liste de contrôle que vous pouvez suivre:\n \nListe de contrôle pour l'audit de sécurité WordPress","html":"Ce sont huit tâches très importantes à réaliser régulièrement. Nous vous recommandons d'effectuer un audit tous les deux ans ou au moins une fois par an. Pour résumer ce que nous avons couvert, voici une liste de contrôle que vous pouvez suivre:\n \nListe de contrôle pour l'audit de sécurité WordPress
"},{"id":"text-13","type":"text","heading":"","plain_text":"Plugin de sécurité – Évaluez votre plugin de sécurité. Nous vous recommandons d'utiliser MalCare.\nSauvegarde WordPress – Testez la sauvegarde de votre site Web pour vous assurer qu'elle peut être restaurée. Nous vous recommandons d'utiliser l'option de restauration de test de BlogVault.\nUtilisateurs Admin – Examinez votre configuration d'administration actuelle. Assurez-vous que vous avez accordé des privilèges d'administrateur uniquement à ceux qui en ont besoin. Supprimez tous les utilisateurs inactifs.\nPlugins – Supprimez les plugins inutilisés installés et actifs. Conservez uniquement les plugins que vous utilisez réellement et assurez-vous qu'ils sont mis à jour régulièrement.\nThèmes – Supprimer les thèmes WordPress supplémentaires installés. Conservez uniquement le thème actif sur votre site et assurez-vous d'utiliser la dernière version disponible.\nHébergeur Web – Évaluez votre fournisseur d'hébergement actuel et votre plan. Nous vous recommandons d'utiliser des hôtes Web de confiance et un plan de serveur dédié.\nFTP – Vérifiez les utilisateurs disposant d'un accès FTP. Accordez l'accès uniquement à ceux qui en ont besoin.\nDurcissement – Assurez-vous que vos mesures de renforcement de WordPress sont intactes et à jour.","html":"Plugin de sécurité – Évaluez votre plugin de sécurité. Nous vous recommandons d'utiliser MalCare.\nSauvegarde WordPress – Testez la sauvegarde de votre site Web pour vous assurer qu'elle peut être restaurée. Nous vous recommandons d'utiliser l'option de restauration de test de BlogVault.\nUtilisateurs Admin – Examinez votre configuration d'administration actuelle. Assurez-vous que vous avez accordé des privilèges d'administrateur uniquement à ceux qui en ont besoin. Supprimez tous les utilisateurs inactifs.\nPlugins – Supprimez les plugins inutilisés installés et actifs. Conservez uniquement les plugins que vous utilisez réellement et assurez-vous qu'ils sont mis à jour régulièrement.\nThèmes – Supprimer les thèmes WordPress supplémentaires installés. Conservez uniquement le thème actif sur votre site et assurez-vous d'utiliser la dernière version disponible.\nHébergeur Web – Évaluez votre fournisseur d'hébergement actuel et votre plan. Nous vous recommandons d'utiliser des hôtes Web de confiance et un plan de serveur dédié.\nFTP – Vérifiez les utilisateurs disposant d'un accès FTP. Accordez l'accès uniquement à ceux qui en ont besoin.\nDurcissement – Assurez-vous que vos mesures de renforcement de WordPress sont intactes et à jour.
"},{"id":"text-14","type":"text","heading":"","plain_text":"Dernières pensées\nAvec cela, nous arrivons à la fin de votre audit de sécurité WordPress. En prenant ces mesures pour revérifier régulièrement votre sécurité, vous pouvez empêcher les pirates de s'introduire dans votre site. Cela peut impliquer plusieurs tâches, mais cela vaut bien le temps passé.\nSi vous trouvez les audits de sécurité WP trop fastidieux, vous pouvez réduire la charge en installant le plugin de sécurité MalCare sur votre site. Il s'occupera de nombreuses tâches pour vous grâce à l'automatisation, telles que les analyses et les nettoyages de logiciels malveillants, les sauvegardes, le pare-feu et le renforcement de WordPress.\nLa sécurité de votre site WordPress sera plus robuste et en même temps plus facile pour vous!\nSécurisez votre site WordPress avec MalCare!","html":"Dernières pensées\nAvec cela, nous arrivons à la fin de votre audit de sécurité WordPress. En prenant ces mesures pour revérifier régulièrement votre sécurité, vous pouvez empêcher les pirates de s'introduire dans votre site. Cela peut impliquer plusieurs tâches, mais cela vaut bien le temps passé.\nSi vous trouvez les audits de sécurité WP trop fastidieux, vous pouvez réduire la charge en installant le plugin de sécurité MalCare sur votre site. Il s'occupera de nombreuses tâches pour vous grâce à l'automatisation, telles que les analyses et les nettoyages de logiciels malveillants, les sauvegardes, le pare-feu et le renforcement de WordPress.\nLa sécurité de votre site WordPress sera plus robuste et en même temps plus facile pour vous!\nSécurisez votre site WordPress avec MalCare!
"},{"id":"text-15","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"Imaginez ceci, vous vous êtes assis un jour et avez exécuté une configuration de sécurité complète sur votre site. Vous avez installé un plugin de sécurité WordPress sur votre site, vous avez mis à jour tous vos plugins et thèmes, vous avez mis en place des mesures de durcissement du site. Vous êtes sûr que votre site est protégé contre les pirates.\nQuelques mois plus tard, vous vous réveillez pour constater que votre site Web a été piraté. Lorsque vous essayez d'accéder à votre site, vous êtes redirigé vers un autre. Ou vous pouvez voir des fenêtres publicitaires et des publicités malveillantes sur votre site. Vous vous rendez compte que vos mesures de sécurité ont échoué!\nC'est un scénario rencontré par de nombreux propriétaires de sites WordPress.\nBeaucoup considèrent la sécurité comme une tâche ponctuelle. Ils ont tout mis en place puis l'oublient. Mais la vérité est que la sécurité de votre site Web doit être constamment surveillée et mise à jour.\nLes outils et mesures de sécurité évoluent constamment, mais les pirates informatiques ne sont pas loin derrière pour les briser avec succès. Cela met en évidence la nécessité d'audits de sécurité où vous évaluez vos mesures de sécurité existantes et vérifiez si elles sont toujours efficaces.\nSans audits de sécurité en place, les chances que des pirates informatiques s'introduisent sur votre site sont beaucoup plus élevées. Une fois qu'ils ont accès à votre site, ils peuvent détourner votre trafic, afficher du contenu et des annonces illégaux, frauder vos clients et voler des données personnelles, parmi une longue liste d'actes malveillants.\nMais ne vous inquiétez pas, tout cela peut être évité en vous assurant que vos mesures de sécurité sont à jour. Aujourd'hui, nous allons vous montrer les étapes à suivre pour exécuter un audit de sécurité réussi sur votre site WordPress.\nTL; DR \nPour sécuriser complètement votre site WordPress, nous vous recommandons d'utiliser un plugin de sécurité. Installez MalCare pour analyser et surveiller votre site régulièrement. Il bloquera également les tentatives de piratage sur votre site.\n \nQu'est-ce qu'un audit de sécurité WordPress?\nTôt ou tard, la plupart des sites Web WordPress rencontrent des problèmes de sécurité. Par exemple, les plugins et les thèmes peuvent développer des vulnérabilités WordPress qui pourraient être exploitées par des pirates pour s'introduire dans votre site Web.\nUn audit de sécurité WordPress peut aider à identifier rapidement ces problèmes afin que vous puissiez prendre des mesures pour combler les failles de sécurité sur votre site. Lorsque vous exécutez un audit de sécurité, vous vérifierez les mesures de sécurité existantes sur votre site Web. Ensuite, identifiez les mesures de sécurité supplémentaires que vous pouvez mettre en œuvre sur votre site Web pour vous assurer qu'il est protégé.\nUn audit de sécurité complet peut comprendre plusieurs étapes et peut devenir un gâchis si vous n'avez pas de processus et de liste de contrôle en place.\nAujourd'hui, nous allons vous présenter notre guide d'audit de sécurité WordPress étape par étape. Cette piste d'audit vous permettra de réaliser un audit complet et complet de votre site Internet.\n \nComment exécuter un audit de sécurité réussi?\nDans cet audit, nous examinerons en détail la sécurité de votre site Web. Commençons."},{"id":"text-2","heading":"Text","content":"Évaluez votre plugin de sécurité\nTestez votre solution de sauvegarde WordPress\nExaminer votre configuration d'administration actuelle\nSupprimer les plugins inutilisés installés et actifs\nSupprimer les thèmes WordPress supplémentaires installés\nÉvaluez votre fournisseur d'hébergement actuel et planifiez\nVérifier les utilisateurs disposant d'un accès FTP\nVérifiez vos mesures de renforcement de WordPress"},{"id":"text-3","heading":"Text","content":"1. Évaluez votre plugin de sécurité\nLe plug-in de sécurité de votre site Web est votre premier point de contrôle. Si vous n'utilisez pas déjà un plug-in de sécurité, pensez à en activer un immédiatement sur votre site. Un plugin de sécurité protège les sites Web WordPress contre les pirates et les bots. Il y a beaucoup d'options à choisir. Mais tous ne sont pas efficaces, vous devez donc choisir le bon plugin de sécurité. Voici une liste des fonctionnalités que votre plugin de sécurité DOIT offrir:\nje. Analyse des logiciels malveillants \nLes pirates sont toujours à la recherche de plugins vulnérables. Nous vous recommandons fortement d'utiliser un plugin de scan WordPress Malware qui exécutera un scan quotidien de votre site Web. Il doit effectuer une analyse approfondie qui vérifie chaque fichier et dossier de votre site Web, y compris votre base de données.\nii. Journal d'activité \nUn journal d'audit de sécurité WP suit l'activité des utilisateurs sur votre site, tels que les personnes qui se sont connectées, les détails des tentatives de connexion qui ont échoué, ce que les utilisateurs de WordPress ont fait sur le site Web. Un journal d'activité est utile lorsque vous souhaitez comprendre comment votre site a été piraté ou quelles modifications ont été apportées pour provoquer un dysfonctionnement.\niii. Nettoyages de logiciels malveillants \nUn bon plugin de sécurité vous permettra de nettoyer votre site rapidement. Il devrait être en mesure de nettoyer complètement votre site Web.\niv. Alertes en temps réel \nS'il y a une activité suspecte sur votre site, le plugin devrait la détecter et vous alerter immédiatement. Cela vous permet de prendre des mesures rapides.\nv. Protection de la connexion \nLes pirates attaquent souvent votre page de connexion et essaient différentes combinaisons de noms d'utilisateur et de mots de passe pour pénétrer dans votre site Web (connu sous le nom d'attaque par force brute). Le plugin de sécurité devrait pouvoir bloquer de telles attaques. Vous pouvez lire notre guide sur la sécurité de connexion WordPress.\nvi. Pare-feu\nVous avez besoin d'un pare-feu WordPress sur votre site Web qui bloquera de manière proactive les pirates et les robots malveillants et les adresses IP qui tentent de s'introduire dans votre site. Pour configurer un pare-feu, vous avez besoin d'une expertise technique. Cependant, vous pouvez trouver des plugins de sécurité qui l'installent et l'activent pour vous.\nvii. Analyse hors site \nLe processus d'analyse nécessite de nombreuses ressources serveur pour s'exécuter. Si le plugin utilise votre propre serveur, l'analyse peut surcharger votre site et le ralentir. Recherchez un plugin qui utilise ses propres serveurs pour analyser votre site.\nSi vous pensez que votre solution de sécurité n'est pas efficace, vous pouvez choisir parmi les meilleurs plugins de sécurité disponibles.\nNous vous recommandons d'utiliser MalCare car il couvre toutes ces fonctionnalités. Il possède l'un des meilleurs analyseurs de logiciels malveillants qui peut détecter tout type de logiciel malveillant. Et en plus, vous pouvez nettoyer toute infection de malware en moins de quelques minutes!\n2. Testez votre solution de sauvegarde WordPress\nAvoir une sauvegarde de votre site WordPress peut être utile en cas de problème. Vous pouvez facilement restaurer votre sauvegarde et ramener votre site à la normale.\nMais que se passe-t-il si votre sauvegarde échoue? Que se passe-t-il si vous ne pouvez pas le restaurer?\nC'est pourquoi vous devez tester votre sauvegarde. Si vous utilisez une sauvegarde d'hôte, certains d'entre eux n'offrent pas d'options de test. Voici ce que nous recommandons pour tester votre sauvegarde:\nInstallez le plugin de sauvegarde BlogVault sur votre site WordPress. Il prendra automatiquement une sauvegarde complète de votre site.\nNotez que la première sauvegarde peut prendre un certain temps car elle copiera l'intégralité du site Web sur ses propres serveurs. Les sauvegardes suivantes sont beaucoup plus rapides car il utilise une technologie incrémentielle où il sauvegarde uniquement les modifications apportées. \nUne fois la sauvegarde terminée, à partir du tableau de bord BlogVault, accédez à l'option «Tester la restauration»."},{"id":"text-4","heading":"Text","content":"Une fois cela fait, il vous avertira que votre restauration a réussi.\n3. Examinez votre configuration d'administration actuelle\nWordPress permet à plusieurs personnes de collaborer et de contribuer au développement et à la maintenance de WordPress. Mais tous les utilisateurs de WordPress n'ont pas besoin d'un accès complet au site. Par exemple, un écrivain n'aurait besoin que d'un accès pour écrire et publier du contenu. Ils n'ont pas besoin d'avoir accès à d'autres modifications comme l'installation de plugins ou le changement de thème.\nPour éviter de donner à chaque utilisateur de votre site un accès complet, WordPress dispose de six rôles d'utilisateur différents que vous pouvez attribuer – Super administrateur, administrateur, éditeur, auteur, contributeur et abonné. Chaque rôle a différents niveaux d'autorisations.\nLors de votre audit de sécurité WordPress, la première chose que vous devez analyser est les utilisateurs que vous avez ajoutés à votre site WordPress."},{"id":"text-5","heading":"Text","content":"Vérifiez combien de ces utilisateurs ont un accès administrateur.\nDéterminez combien de personnes ont réellement besoin d'un accès administrateur.\nLimitez l'accès et accordez des autorisations inférieures en modifiant les rôles d'utilisateur pour ceux qui n'ont pas besoin d'être administrateurs.\nAssurez-vous que vous pouvez reconnaître tous les utilisateurs de votre tableau de bord. Supprimez tous les utilisateurs que vous ne reconnaissez pas, car il pourrait s'agir de comptes d'utilisateurs malveillants créés par des pirates."},{"id":"text-6","heading":"Text","content":"Ensuite, assurez-vous que toute personne qui est administrateur de votre site Web n'utilise pas le nom d'utilisateur «admin». Il s'agit du nom d'utilisateur le plus utilisé par les administrateurs WordPress pour leurs comptes. Les pirates en sont bien conscients et essaient d'utiliser le nom pour accéder à votre site\nPour changer le nom de «admin» en quelque chose de plus unique, vous devez d'abord créer un nouveau compte d'utilisateur pour cette personne. Vous pouvez attribuer tout le contenu au nouvel utilisateur WordPress que vous avez créé. Ensuite, vous pouvez supprimer l'ancien compte "admin". Consultez notre guide sur la façon de changer le nom d'utilisateur WordPress par défaut. \n4. Supprimez les plugins inutilisés installés et actifs\nEn travaillant avec WordPress depuis plus d'une décennie, nous avons vu de nombreux cas de sites Web WordPress piratés en raison de plugins vulnérables.\nLes plugins pour WordPress sont créés par des développeurs tiers qui les maintiennent et les mettent à jour. Cependant, comme tout logiciel, au fil du temps, des vulnérabilités apparaissent. Les développeurs sont généralement rapides pour les corriger et publier une mise à jour. Cette mise à jour contiendra un correctif de sécurité qui supprimera la vulnérabilité de votre site.\nSi vous retardez la mise à jour, votre site reste vulnérable."},{"id":"text-7","heading":"Text","content":"Lors de votre audit, consultez la liste des plugins que vous avez installés. Beaucoup d'entre nous propriétaires de sites Web ont tendance à essayer de nouveaux thèmes et plugins. Nous n'utilisons pas la plupart d'entre eux mais oublions qu'ils sont toujours installés sur notre site. Supprimez les plugins que vous n'utilisez pas. Cela supprimera les éléments inutiles de votre site et réduira les chances des pirates informatiques de pénétrer dans votre site.\nAssurez-vous de reconnaître tous les plugins installés. Si vous ou votre équipe ne reconnaissez aucun plug-in, nous vous conseillons de le supprimer. En effet, lorsque des pirates s'introduisent sur votre site, ils installent parfois leurs propres plugins. Ces plugins contiennent des backdoors qui leur donnent un accès secret à votre site.\nSi vous avez installé toute version piratée ou annulée des plugins, supprimez-les immédiatement. Ces logiciels contiennent souvent des logiciels malveillants qui infectent votre site lorsque vous l'installez. Les pirates utilisent des logiciels piratés pour distribuer leurs logiciels malveillants."},{"id":"text-8","heading":"Text","content":"Maintenant que vous n'avez que les plugins que vous utilisez, assurez-vous de les mettre à jour au fur et à mesure que les développeurs publient des mises à jour.\n5. Supprimer les thèmes WordPress supplémentaires installés\nEn tant que propriétaires de sites Web, nous avons tendance à installer différents thèmes pour en trouver un que nous aimons. Cependant, plusieurs fois, nous oublions de supprimer ceux dont nous n'avons pas besoin. Tout comme les plugins, les thèmes peuvent également développer des vulnérabilités.\nNous vous conseillons de supprimer tous les autres thèmes et de ne conserver que le thème que vous utilisez. Assurez-vous d'utiliser la dernière version disponible de votre thème actif.\n6. Évaluez votre fournisseur d'hébergement actuel et planifiez\nGrâce à l'hébergement mutualisé, plus de personnes peuvent créer des sites Web sans gros investissement. Les plans d'hébergement partagé sont moins chers et adaptés aux petits sites WordPress.\nVous avez peut-être opté pour un plan d'hébergement partagé lorsque vous avez commencé, mais à mesure que vous grandissez, vous devez évaluer si vous devez mettre à niveau.\nLes plans d'hébergement partagé signifient que vous partagez un serveur avec d'autres sites Web. Vous n'avez aucun contrôle sur ce que font les autres sites Web partageant votre serveur. Si leur site WordPress est piraté, il peut consommer trop de ressources du serveur. Cela ralentira votre site Web et réduira ses performances. Il existe également une légère chance que toute infection par un logiciel malveillant se propage aux sites partageant le même serveur. Donc, si vous pouvez vous permettre une mise à niveau, nous vous conseillons de passer à un serveur dédié. Vous pouvez vérifier ici si votre site est piraté.\nSi vous n'êtes pas satisfait du service de votre hôte actuel, vous pouvez comparer différents hôtes et voir si vous souhaitez migrer votre site Web vers un meilleur.\n7. Vérifiez les utilisateurs qui ont un accès FTP\nUn FTP est un protocole de transfert de fichiers qui vous permet de connecter votre ordinateur local à votre serveur de site Web. Vous pouvez accéder aux fichiers et dossiers de votre site Web et apporter des modifications.\nÉtant donné que vous pouvez ajouter, modifier et supprimer des fichiers de votre site WordPress, l'accès au FTP ne doit être accordé qu'à ceux en qui vous avez confiance et dont vous avez absolument besoin.\nNous vous recommandons de vérifier la liste des utilisateurs FTP et de réinitialiser vos mots de passe FTP, si nécessaire. Pour ce faire, vous devez accéder à votre compte d'hébergement WordPress> cPanel> comptes FTP."},{"id":"text-9","heading":"Text","content":"Ici, vous verrez une liste de tous les comptes FTP créés pour votre site Web. Vous pouvez supprimer ceux qui n’ont pas besoin d’accès.\n8. Vérifiez vos mesures de renforcement de WordPress\nWordPress recommande certaines mesures de renforcement qui rendent votre site Web plus sûr. Ceux-ci inclus:"},{"id":"text-10","heading":"Text","content":"Désactiver l'éditeur de fichiers dans les plugins et les thèmes\nDésactiver l'installation du plugin\nRéinitialisation des clés et des sels WordPress\nApplication de mots de passe forts\nLimiter les tentatives de connexion WordPress\nImplémentation de l'authentification à deux facteurs"},{"id":"text-11","heading":"Text","content":"Lors de votre audit de sécurité WP, nous vous recommandons de vérifier que ces mesures sont en place. Par exemple, si vous utilisez un plug-in pour limiter les tentatives de connexion ou l'authentification à 2 facteurs, assurez-vous que le plug-in fonctionne toujours et est à jour. Vérifiez s'il existe de meilleures options disponibles.\nDe nombreuses mesures de durcissement nécessitent une expertise technique pour être mises en œuvre. Cependant, si vous utilisez le plugin de sécurité MalCare, vous pouvez implémenter des mesures de renforcement de WordPress en quelques clics."},{"id":"text-12","heading":"Text","content":"Ce sont huit tâches très importantes à réaliser régulièrement. Nous vous recommandons d'effectuer un audit tous les deux ans ou au moins une fois par an. Pour résumer ce que nous avons couvert, voici une liste de contrôle que vous pouvez suivre:\n \nListe de contrôle pour l'audit de sécurité WordPress"},{"id":"text-13","heading":"Text","content":"Plugin de sécurité – Évaluez votre plugin de sécurité. Nous vous recommandons d'utiliser MalCare.\nSauvegarde WordPress – Testez la sauvegarde de votre site Web pour vous assurer qu'elle peut être restaurée. Nous vous recommandons d'utiliser l'option de restauration de test de BlogVault.\nUtilisateurs Admin – Examinez votre configuration d'administration actuelle. Assurez-vous que vous avez accordé des privilèges d'administrateur uniquement à ceux qui en ont besoin. Supprimez tous les utilisateurs inactifs.\nPlugins – Supprimez les plugins inutilisés installés et actifs. Conservez uniquement les plugins que vous utilisez réellement et assurez-vous qu'ils sont mis à jour régulièrement.\nThèmes – Supprimer les thèmes WordPress supplémentaires installés. Conservez uniquement le thème actif sur votre site et assurez-vous d'utiliser la dernière version disponible.\nHébergeur Web – Évaluez votre fournisseur d'hébergement actuel et votre plan. Nous vous recommandons d'utiliser des hôtes Web de confiance et un plan de serveur dédié.\nFTP – Vérifiez les utilisateurs disposant d'un accès FTP. Accordez l'accès uniquement à ceux qui en ont besoin.\nDurcissement – Assurez-vous que vos mesures de renforcement de WordPress sont intactes et à jour."},{"id":"text-14","heading":"Text","content":"Dernières pensées\nAvec cela, nous arrivons à la fin de votre audit de sécurité WordPress. En prenant ces mesures pour revérifier régulièrement votre sécurité, vous pouvez empêcher les pirates de s'introduire dans votre site. Cela peut impliquer plusieurs tâches, mais cela vaut bien le temps passé.\nSi vous trouvez les audits de sécurité WP trop fastidieux, vous pouvez réduire la charge en installant le plugin de sécurité MalCare sur votre site. Il s'occupera de nombreuses tâches pour vous grâce à l'automatisation, telles que les analyses et les nettoyages de logiciels malveillants, les sauvegardes, le pare-feu et le renforcement de WordPress.\nLa sécurité de votre site WordPress sera plus robuste et en même temps plus facile pour vous!\nSécurisez votre site WordPress avec MalCare!"},{"id":"text-15","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2020/05/test-restore-blogvault.png"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2020/05/05/audit-de-securite-wordpress-8-etapes-pour-securiser-un-site-web-wordpress-serveur-dimpression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/05/05/audit-de-securite-wordpress-8-etapes-pour-securiser-un-site-web-wordpress-serveur-dimpression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/05/05/audit-de-securite-wordpress-8-etapes-pour-securiser-un-site-web-wordpress-serveur-dimpression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}