Plus que 60 XNUMX sites WordPress sont piratés chaque jour! Vous ne nous croyez pas ? Jetez un oeil à ceci compteur en temps réel. C'est extrêmement frustrant de se faire pirater. Cela coûte du temps, de l'argent, de la réputation et des nerfs, mais ce qui est encore pire – dans la plupart des cas, c'est complètement évitable si vous suivez les meilleures pratiques de sécurité WordPress. Aucun site n'est totalement à l'abri du piratage. Le fait que de grandes entreprises soient constamment piratées en est le meilleur exemple. Cependant, juste un petit effort peut augmenter considérablement les chances de ne pas se faire pirater!
Entrez l'URL et scannez votre site
Le scan est totalement sécurisé ! Il ne simulera pas d’attaque par force brute ni n’effectuera aucune action susceptible de la mettre en danger.Veuillez saisir une URL de site valide
Vérifier si readme.html le fichier est accessible via HTTPComme mentionné dans le test précédent, vous devez être fier que votre site soit alimenté par WordPress, mais également masquer la version exacte que vous utilisez. readme.html contient des informations sur la version WP et s'il est laissé à l'emplacement par défaut (racine WP), les attaquants peuvent facilement découvrir votre version WP.
Essayez d'obtenir la liste des noms d'utilisateurDivulguer les noms d’utilisateur n’est pas une terrible erreur. Évidemment, vous avez besoin du nom d'utilisateur et du mot de passe pour vous connecter, mais les masquer empêchera les pirates informatiques de lancer des attaques par force sur vos comptes.
Vérifier l'affichage d'informations inutiles sur les tentatives de connexion échouéesPar défaut, en cas d'échec des tentatives de connexion, WordPress vous indiquera si le nom d'utilisateur ou le mot de passe est erroné. Un attaquant peut l'utiliser pour découvrir quels noms d'utilisateur sont actifs sur votre système, puis utiliser des méthodes par force brute pour pirater le mot de passe.
Vérifier si install.php le fichier est accessible via HTTPIl y a déjà eu quelques problèmes de sécurité concernant le install.php déposer. Une fois que vous avez installé WP, ce fichier devient inutile et il n'y a aucune raison de le conserver dans l'emplacement par défaut et accessible via HTTP.
Vérifier si mise à jour.php le fichier est accessible via HTTPIl y a déjà eu quelques problèmes de sécurité concernant ce fichier. Outre le problème de sécurité, ce n'est jamais une bonne idée de laisser les gens exécuter des scripts de mise à niveau de base de données à votre insu. C'est un fichier utile mais il ne devrait pas être accessible à l'emplacement par défaut.
Vérifier si ajouts le dossier est consultablePermettre à quiconque de visualiser tous les fichiers du dossier de téléchargement simplement en y pointant le navigateur lui permettra de télécharger facilement tous vos fichiers téléchargés. C'est une question de sécurité et de droit d'auteur.
Vérifiez si l'interface d'administration est fournie via HTTPSL'activation de l'administration Wordpress via SSL devrait rendre beaucoup plus difficile pour une personne malveillante de voler vos cookies et/ou vos en-têtes d'authentification et de les utiliser pour usurper votre identité et accéder à wp-admin. Cela obscurcit également la possibilité de détecter votre contenu, ce qui pourrait être important pour les blogs juridiques qui peuvent contenir des brouillons de documents nécessitant une protection stricte.
Les pirates adorent les fruits à portée de main
Si vous piratez plus/moins n'importe quel site possible et que vous n'avez pas de cible spécifique, il est évident que vous ciblerez d'abord le sites les plus faibles. Ceux qui ne nécessitent presque aucun effort pour être piratés. Tout ce que nous disons, c'est : n'appartenez pas à cette catégorie ! Croyez-nous, il n'en faut pas beaucoup car beaucoup de gens ont 12345 définit leur mot de passe et ne met pas à jour les plugins, le noyau ou les thèmes WordPress pendant des années.
Nous avons créé ce scanner gratuit pour vous montrer quelques éléments que vous devriez vérifier sur votre site. Aucune des choses énumérées en elles-mêmes ne présente de danger, mais elles augmentent vos chances d'être piraté parce que vous êtes le fruit le plus facile à trouver. Entrez simplement l'URL de votre site et cliquez sur Analyser le site. Cela ne prend que quelques secondes pour effectuer l’analyse. Non, votre site ne ralentira pas et il ne lui arrivera rien de grave. Si vous souhaitez en savoir plus sur les tests, obtenir de l'aide pour les corriger et effectuer plus de 40 tests pour sécuriser votre site, nous vous recommandons d'installer Ninja de sécurité – c'est gratuit sur le référentiel WordPress officiel et cela vous aidera à rendre votre site WordPress plus sécurisé.
Effectuer 40+ tests de sécurité sur votre site avec 1 click gratuitement et résolvez tous les problèmes de sécurité de WordPress. Installer Ninja de sécurité plugin et protégez votre site !
