Comment sécuriser votre site WordPress ?

Comment sécuriser votre site WordPress ?

WordPress est l'une des plateformes de création de sites Web les plus populaires au monde. Cependant, en raison de sa nature open source, les sites Web WordPress sont souvent ciblés par les pirates. Afin de garantir la sécurité des sites Web WordPress, les administrateurs de sites Web doivent prendre une série de mesures pour prévenir les menaces potentielles de sécurité. Ce qui suit présentera quelques mesures de sécurité courantes et des exemples de code spécifiques pour aider les administrateurs de sites Web à renforcer la sécurité des sites Web WordPress.

1. Mettez régulièrement à jour les fichiers principaux, les thèmes et les plugins WordPress
   Maintenir les fichiers principaux, les thèmes et les plugins WordPress à jour est la première étape pour garantir la sécurité du site Web. Les mises à jour corrigent les vulnérabilités connues et les failles de sécurité, empêchant les pirates de les exploiter contre votre site Web. Cela peut être fait en mettant à jour dans le backend WordPress ou en téléchargeant un fichier de remplacement via FTP.
2. Définissez un mot de passe fort
   Des mots de passe forts sont la clé de la sécurité du compte. Les administrateurs de sites Web doivent définir des mots de passe complexes contenant des lettres, des chiffres et des caractères spéciaux, et les modifier régulièrement. Dans le même temps, il est recommandé d’activer la politique de mots de passe forts de WordPress, qui exige que tous les mots de passe des utilisateurs respectent certaines règles de complexité.

function custom_password_policy( $password ) {
    if ( strlen( $password ) < 8 ) {
        return new WP_Error( 'password_too_short', 'Password is too short. It must be at least 8 characters long.' );
    }
    if ( !preg_match( "/[a-z]/", $password ) ) {
        return new WP_Error( 'password_no_lowercase', 'Password must include a lowercase letter.' );
    }
    if ( !preg_match( "/[A-Z]/", $password ) ) {
        return new WP_Error( 'password_no_uppercase', 'Password must include an uppercase letter.' );
    }
    if ( !preg_match( "/[0-9]/", $password ) ) {
        return new WP_Error( 'password_no_number', 'Password must include a number.' );
    }
    return $password;
}

add_filter( 'user_profile_update_errors', 'custom_password_policy' );

3. L'utilisation du nom d'utilisateur par défaut "admin" est interdite
   Les pirates informatiques essaient souvent d'utiliser le nom d'utilisateur par défaut "admin" pour les attaques par force brute, les administrateurs de sites Web doivent donc éviter d'utiliser "admin" comme nom d'utilisateur. Si le nom d'utilisateur est déjà pris, vous pouvez le remplacer par un autre nom d'utilisateur avec le code suivant.

function change_admin_username( $user_login, $user ) {
    if ( $user->user_login == 'admin' ) {
        $new_username = 'new_admin_username';
        wp_update_user( array( 'ID' => $user->ID, 'user_login' => $new_username ) );
    }
}

add_action( 'wp_login', 'change_admin_username', 10, 2 );

4. Interdire l'accès direct aux fichiers sensibles via les URL
   Afin d'empêcher les pirates informatiques d'obtenir des fichiers ou des informations sensibles en accédant directement aux URL, les chemins de fichiers sensibles peuvent être ajoutés à la liste d'accès interdit via le code.

<FilesMatch "(wp-config.php|xmlrpc.php|wp-admin)">
    Order allow,deny
    Deny from all
</FilesMatch>

5. Sauvegarde régulière des données du site Web
   La sauvegarde régulière des données du site Web peut restaurer rapidement le site Web lorsque des situations inattendues se produisent. Les bases de données et les fichiers peuvent être sauvegardés régulièrement via des plugins WordPress ou des outils serveur, et les fichiers de sauvegarde peuvent être stockés dans un endroit sûr.

Ci-dessus sont quelques mesures courantes et exemples de code spécifiques pour assurer la sécurité des sites Web WordPress. En plus des mesures ci-dessus, les administrateurs de sites Web doivent également surveiller régulièrement l'état de sécurité du site Web, rester vigilants et répondre en temps opportun aux éventuelles menaces de sécurité pour garantir la sécurité du site Web WordPress.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!