Meilleure règle de sécurité pour WordPress

On utilise des serveurs Google Cloud Platform les plus rapides et un réseau de niveau premium pour tous les clients WordPress afin de garantir une expérience d’hébergement WordPress rapide et sécurisée. L’un des grands avantages de ce système est qu’il repose sur un modèle de sécurité qui a été construit au cours des 15 dernières années et qui sécurise actuellement des produits et services tels que Gmail, Search, etc. Google emploie actuellement plus de 500 professionnels de la sécurité à plein temps. Tous les sites sont également protégés par notre intégration gratuite avec Cloudflare, qui comprend un pare-feu sécurisé de niveau entreprise, ainsi qu’une protection DDoS gratuite.

On utilise également des conteneurs Linux (LXC) et LXD pour les orchestrer, ainsi que Google Cloud Platform, qui nous permet d’isoler complètement non seulement chaque compte, mais aussi chaque site WordPress distinct. Il s’agit d’une méthode beaucoup plus sûre que celle proposée par d’autres concurrents.

Utilisez la dernière version de PHP

Le PHP est la colonne vertébrale de votre site WordPress. Il est donc très important d’utiliser la dernière version sur votre serveur. Chaque version majeure de PHP est entièrement supportée pendant deux ans après la date d’émission.
Architecture
Pendant cette période, les bogues et les problèmes de sécurité sont régulièrement corrigés et corrigés. Actuellement, tout utilisateur utilisant une version 7.1 ou inférieure de PHP ne bénéficie plus de la prise en charge de la sécurité et est exposé à des failles de sécurité non corrigées.

Versions PHP prises en charge

Et tu sais ce qu’ils font ? Selon la page officielle des statistiques de WordPress, à l’heure où nous écrivons ces lignes, plus de 57 % des utilisateurs de WordPress utilisent encore une version de PHP antérieure à 5.6.

77,5 % des utilisateurs de WordPress utilisent des versions de PHP qui ne sont plus prises en charge ! 😮

Il faut parfois du temps aux entreprises et aux développeurs pour tester et assurer la compatibilité de leur code, mais ils n’ont aucune excuse pour exécuter quelque chose sans support de sécurité. Sans parler de l’énorme impact sur les performances de l’utilisation des anciennes versions.

Statistiques de la version PHP de WordPress

Vous ne savez pas quelle version de PHP vous utilisez actuellement ? La plupart des hôtes l’incluent généralement dans l’en-tête de requête de leur site. Un moyen rapide de s’en rendre compte est de lancer votre site dans Pingdom. Cliquez sur la première demande et recherchez un paramètre X-Powered-By. Normalement, cela indique la version de PHP que votre serveur web utilise actuellement. Toutefois, certains hôtes suppriment cet en-tête pour des raisons de sécurité. On supprime cet en-tête par défaut pour assurer la sécurité de votre site.

X-Powered-By En-tête HTTP

On prend en charge que les versions stables et supportées de PHP, notamment 7.2, 7.3 et 7.4. PHP 5.6, 7.0 et 7.1 ont été supprimés. Vous pouvez toujours passer d’une version de PHP à l’autre d’un simple clic dans le panneau de contrôle .

Passage à PHP 7.4

Si vous travaillez avec un hébergeur WordPress qui utilise cPanel, vous pouvez généralement passer d’une version de PHP à une autre en cliquant sur « PHP Select » dans la catégorie des logiciels.

Version de PHP dans cPanel

Utilisez des noms d’utilisateur et des mots de passe intelligents

Étonnamment, l’une des meilleures façons de renforcer la sécurité de WordPress est simplement d’utiliser des noms d’utilisateur et des mots de passe intelligents. Ça semble assez facile, n’est-ce pas ? Eh bien, jetez un œil à la liste annuelle 2021 des mots de passe les plus populaires qui ont été volés tout au long de l’année (par ordre de popularité).

  • 123456
  • mot de passe
  • 123456789
  • 12345678
  • 12345
  • 111111
  • 1234567
  • soleil
  • qwerty
  • iloveyou

C’est correct ! Le mot de passe le plus populaire est « 123456 », suivi d’un étonnant « password ». C’est l’une des raisons pour lesquelles, , sur les nouveaux sites WordPress, nous vous obligeons à choisir un mot de passe complexe qui doit être utilisé pour vous connecter à wp-admin (comme on le voit ci-dessous dans notre processus d’installation en un clic). Ce n’est pas facultatif.

Forcer un mot de passe sécurisé pour WordPress

Mettez en place un mot de passe WordPress sécurisé

La fonction principale de WordPress, wp_hash_password, utilise la structure de hachage de mot de passe phppass et huit passes de hachage basées sur MD5.

Certaines des meilleures sécurités commencent par les bases. Google propose quelques recommandations sur la manière de choisir un mot de passe sécurisé. Vous pouvez également utiliser un outil en ligne tel que Strong Password Generator. Vous pouvez en savoir plus ici sur la façon dont vous pouvez changer votre mot de passe WordPress.
Il est également important d’utiliser des mots de passe différents pour chaque site web. La meilleure façon de les stocker est de le faire localement dans une base de données cryptée sur votre ordinateur. Un bon outil gratuit pour cela est KeePass. Si vous ne souhaitez pas emprunter cette voie, il existe également des gestionnaires de mots de passe en ligne, tels que 1Password ou LastPass. Bien que vos données soient hébergées en toute sécurité dans le nuage, ces derniers sont généralement plus sûrs car ils n’utilisent pas le même mot de passe sur plusieurs sites. Il vous empêche également d’utiliser des notes autocollantes 😉 .

Un article proposé gratuitement par https://evok.com/fr/hebergement-web/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.