Protéger votre site WordPress contre les pirates en 2015 sera un peu plus compliqué que d’ajouter un mot de passe sécurisé à votre écran de connexion. Nous avons tout vu. Les pirates, comme les petites souris qui recherchent les petits coins et recoins dans le cadre de votre site Web, utilisent toutes les astuces du livre pour contourner vos paramètres de protection. Au cours des derniers jours, il y a eu un ÉNORME piratage de site Web WordPress qui a exploité un plugin obsolète qui compromis plus de 100 000 sites Web!
ALORS, COMMENT LE HACK EST-IL ARRIVÉ ?
Cela s’est passé via un plugin WordPress. Les plugins WordPress sont des morceaux de logiciels qui peuvent être téléchargés pour étendre et étendre les fonctionnalités de votre site WordPress. Grâce à cette petite faille dans le plugin RevSlider, qui a été confirmée par la société de sécurité Sucuri, les pirates ont pu infecter des sites pour charger un code d’attaque très obscurci sur chaque page Web. Étant donné que de nombreux utilisateurs n’ont pas mis à jour leur plugin vers la version la plus récente, leurs sites ont été exploités. Des milliers de sites Web ont été piratés et rapidement mis sur liste noire. Et non, nous ne parlons pas de David Spader. Ce que nous voulons dire, c’est par les moteurs de recherche. Cela comprenait Google, Yahoo, Bing et bien d’autres. Les visiteurs de votre site Web seront accueillis avec un écran similaire à celui-ci :
Lorsque les moteurs de recherche LISTENT votre site Web, cela peut être préjudiciable à votre entreprise. De plus, tandis que WordPress compte plus de 70 millions de sites Web en direct cela le rend un peu plus vulnérable à des attaques comme celles-ci. Être mis sur liste noire entraîne :
- La perte du classement des moteurs de recherche
- Diminution du trafic sur le site Web
- Perte de revenus
MON SITE EST INFECTÉ, ET MAINTENANT ?
5Four Digital a mis en place un régime de protection de chaque site Web que nous gérons. Ci-dessous, notre liste contient des tactiques détaillées pour protéger votre site Web contre les robots pirates, les pirates informatiques en direct et une multitude d’autres attaques.
- Vérifiez votre site Web MAINTENANT – L’un de nos outils préférés est le Scanner Sucuri SiteCheck. Il vérifiera votre site Web pour les logiciels malveillants connus, l’état de la liste noire, les erreurs de site Web et les logiciels obsolètes.
- Si vous avez des problèmes, résolvez-les immédiatement ! – Il existe plusieurs sites Web, forums et sociétés de sécurité en ligne pour vous aider à réparer votre infestation de logiciels malveillants. Quelques-uns incluent :
- Sucuri – Entreprise de sécurité WordPress leader
- Sauvegarde propre du site Web – Si vous disposez d’une sauvegarde propre du contenu de votre site, téléchargez à nouveau tous les fichiers du site pour REMPLACER le contenu malveillant.
- Wordfence – un plugin gratuit de sécurité et de performances de classe entreprise qui rend votre site jusqu’à 50 fois plus rapide et plus sécurisé.
COMMENT PUIS-JE PRÉVENIR UNE CYBER-ATTAQUE VIEUX CONTRE MON ENTREPRISE ?
- Gardez WordPress À JOUR – garder WordPress à jour vous protégera des piratages des anciens logiciels
- Gardez vos plugins à jour – Comme la récente débâcle de RevSlider, c’est aussi une bonne idée de garder vos plugins à jour.
- Supprimer tous les plugins non utilisés – Si vous avez des plugins installés, mais que vous ne les utilisez pas, supprimez-les. EFFACER. EFFACER.
- Utiliser un plugin de sécurité – Il existe quelques excellents plugins de sécurité qui protégeront votre site Web GRATUITEMENT (ainsi que l’entreprise)
- Sécurité des iThèmes – Le moyen le plus simple et le plus efficace de sécuriser WordPress en quelques secondes.
- iThemes met en place d’excellentes tactiques qui utilisent une interface conviviale. Avec lui, vous pourrez :
- Modifiez les URL des zones du tableau de bord WordPress, y compris la connexion, l’administrateur et plus encore
- Désactiver complètement la possibilité de se connecter pendant une période donnée (mode absent)
- Créez des mots de passe difficiles et plus de 30 autres…
- iThemes met en place d’excellentes tactiques qui utilisent une interface conviviale. Avec lui, vous pourrez :
- Sécurité des iThèmes – Le moyen le plus simple et le plus efficace de sécuriser WordPress en quelques secondes.
- Wordfence, Ultimate Security Checker et plus sont également disponibles.
Nous pensons que la création d’une entreprise en ligne florissante commence par une excellente conception de site Web, une expérience client simplifiée et un site Web sécurisé que les utilisateurs sont fiers de visiter.
