Problèmes de sécurité du site de la part de la société d'hébergement Web

Article écrit par:
  • WordPress
  • Mise à jour: Dec 11, 2016

Note: Cet article d'invité est écrit par Stacey Talieres d'InterServer.

Les personnes constituent la plus grande menace pour la sécurité de toute organisation. C'est souvent le maillon le plus faible d'une série de procédures de sécurité. Des hackers menant des projets d'ingénierie sociale aux employés laissant des mots de passe sur des post-it sur l'ordinateur de leur entreprise, la sécurité peut être compromise de différentes manières au sein d'une entreprise. Cependant, la plus grosse erreur que nous voyons en tant que fournisseur d’hébergement Web, ce sont les propriétaires de sites Web qui renoncent aux importantes mises à jour de WordPress.

En tant que nouveau propriétaire d'un site Web WordPress et en partant de zéro, vous n'êtes peut-être pas au courant de tous les dangers imminents posés par Internet. WordPress est un outil ingénieux qui permet à n'importe qui, même sans grande connaissance technique, de concevoir un site Web.

Jean

Selon John Quaglieri, CTO / Expert en sécurité, «Il n’est pas nécessaire d’être un webmaster pour utiliser WordPress. cependant, un entretien minutieux et votre diligence raisonnable sont requis».

Si vous ne savez pas comment réparer votre WordPress s’il a été compromis, passez à InterServer et nous promettons de reprendre et de nettoyer votre site Web contre les logiciels malveillants et les pirates informatiques. Nous proposons un hébergement WordPress géré à un prix très abordable.

Les pirates se cachent autour du coin

En quelques mois, et en tant que fier propriétaire du site Web, vous êtes de moins en moins conscient du danger direct qui guette votre propre site WordPress. L'une des plus grandes erreurs que commettent les utilisateurs lors de la gestion d'un site Web WordPress est que votre cœur et votre thème sont obsolètes.

WordPress met constamment à jour son logiciel afin de contourner les attaquants. Les pirates tentent constamment de résoudre un problème de sécurité afin de compromettre votre WordPress. Peut-être êtes-vous actuellement satisfait des fonctionnalités actuelles de votre cœur et de votre thème WordPress. Vous craignez que, si vous mettez à jour WordPress, vous perdiez tout ce que vous aviez construit. Cependant, il est de la plus haute importance de limiter la capacité d'un pirate informatique à contrôler et à manipuler votre site Web.

Exploiter vos faiblesses

Si votre site Web intéresse les pirates informatiques, ils passeront beaucoup de temps à parcourir les moindres détails de votre WordPress. Finalement, les pirates vont apprendre quel type de logiciel et de version votre WordPress est en cours d'exécution. Il existe de nombreuses informations sur toutes les versions de logiciel de WordPress, ainsi que sur les faiblesses connues de chacune d'entre elles. La décision de mettre à jour constamment votre WordPress découragera les pirates potentiels car ils ne voudront pas passer le temps à chercher des exploits qui n'existent pas encore.

Une fois qu'un pirate informatique aura découvert votre cœur et votre thème, il utilisera ces informations pour émuler votre site Web et déterminer le meilleur moyen de compromettre votre site Web. Si un attaquant détermine qu'il est temps de compromettre votre WordPress, il tentera de trouver vos sauvegardes sur le Web. Ensuite, ils imiteront votre site Web afin de trouver le meilleur moyen de vous exploiter.

Protégez votre WordPress

La mise à jour de votre noyau et de vos thèmes WordPress est un processus simple et facile. WordPress vous offre la possibilité de mettre à jour votre noyau avec des installations en un clic ou de superviser manuellement le processus vous-même. Afin de garantir la réussite de la mise à jour, mettez constamment à jour votre WordPress au cas où rien ne tournerait mal. Si vous êtes curieux de savoir quand il est temps de mettre à jour, WordPress vous avertira lorsque le dernier logiciel sera disponible.

Attention aux plugins

Plus de 50% des hackers de WordPress proviennent de plugins (source).
Plus de 50% des hackers WordPress proviennent de plugins (la source).

La grande chose à propos de WordPress est la possibilité de personnaliser votre site Web selon les désirs de votre coeur. Cela dit, il existe de nombreux outils, appelés plugins dans WordPress, qui vous permettent de personnaliser ou d’aider à la création de votre site Web. Dans l'univers WordPress, il existe un large éventail de plug-ins allant du gratuit au premium. Les plugins peuvent être développés de façon magistrale ou tout simplement éliminer les abominations pitoyables qui ravagent votre WordPress.

Les plugins mal développés devraient vous préoccuper s’il en existe dans votre WordPress. Ce qui les rend si dangereux, c'est qu'ils sont si mal codés et obsolètes. Si ces deux conditions existent dans un plugin, vous pouvez parier qu'un pirate informatique attend au coin de la rue pour exploiter votre WordPress via de mauvais plugins. Heureusement pour nous, il existe un site qui contient une pléthore de plugins sûrs et utiles. Prenez le temps de parcourir tranquillement ce site Web car vous y trouverez de nombreux plugins utiles et inutiles. La grande chose à propos de ces plugins de cette base de données est que vous ne trouverez aucun malware.

En plus de vous soucier des logiciels malveillants et de l’intégrité de votre plugin, vous devez tenir compte de deux conditions très importantes. Le plugin que vous envisagez est-il obsolète? Si tel est le cas, ne le téléchargez pas car vous vous exposez à un exploit potentiel en matière de sécurité. En outre, non seulement cela vous rend vulnérable, mais les plugins obsolètes ne sont pas non plus compatibles avec les versions logicielles actuelles de WordPress.

Plugins tiers

Lorsque vous effectuez une recherche en dehors du référentiel WordPress pour les plug-ins, vous prenez un gros risque en faisant confiance à un développeur tiers 3rd. À moins que vous ne connaissiez personnellement le développeur, nous vous suggérons de ne télécharger aucun de ces types de plugins car ils posent un risque énorme. La plupart du temps, les hackers aiment créer des plugins gratuits qui imitent les plugins premium en espérant que vous maîtriserez l'appât. Vous pourriez appeler cela un cheval de Troie sous un aspect parce que vous téléchargez ce que vous croyez être ce plugin génial et utile qui s'avère être un piège.

Conclusion

Dans l’ensemble, si votre WordPress est la pierre angulaire de votre entreprise ou de votre blog, faites tout ce qui est en votre pouvoir pour vous protéger des pirates. Prenez le temps de vous assurer que votre coeur et vos thèmes WordPress sont à jour. Faites les recherches appropriées avant d'installer des plugins. Nous savons que gérer un site Web pose de nombreux problèmes, mais si vous prenez les mesures de sécurité appropriées, vous aurez une chose de moins à craindre.

Au-dessus de InterServerMike, John et toute leur équipe peuvent vous fournir les ressources nécessaires pour exécuter le meilleur site WordPress sur le Web.

La note de Jerry

Nous avons publié plusieurs articles pertinents dans le passé. Pour plus de conseils de sécurité WordPress, lisez: 8 les erreurs les plus courantes dans WordPress et leurs correctifs, 5 étapes pour sécuriser votre page de connexion WordPress. Lire aussi sur ma visite du site et mon expérience dans cette revue InterServer.

À propos de l'invité WHSR

Cet article a été écrit par un contributeur invité. Les opinions de l'auteur ci-dessous sont entièrement les siennes et peuvent ne pas refléter les vues de WHSR.