SiteGround Security - notre nouveau plugin WordPress incontournable
Table des matières
La sécurité des sites web de nos clients a toujours été une partie extrêmement importante de nos services d’hébergement web. Certains des esprits techniques les plus brillants de notre équipe se sont continuellement consacrés à l’élaboration de solutions de sécurité uniques et maintiennent le niveau de sécurité de notre infrastructure d’hébergement à un niveau inégalé. Nous avons été un pionnier de l’industrie dans le développement de protections au niveau du serveur telles que l’isolation des comptes, la surveillance de la santé du serveur, la prévention du trafic anti-bot, etc. Nous savons également qu’en plus des solutions au niveau du serveur, la sécurité de chaque site web doit être renforcée sur demande. C’est pourquoi nous fournissons des services tels que les mises à jour automatiques, les sauvegardes et la protection WAF à nos clients.
Nous sommes heureux de vous présenter un nouvel outil qui peut grandement améliorer la sécurité de tout site WordPress – notre tout nouveau plugin SiteGround Security. Le plugin SiteGround Security est disponible en téléchargement gratuit pour tout le monde et il est préinstallé avec toutes les nouvelles installations WordPress hébergées sur SiteGround et offre à ses utilisateurs un moyen simple de protéger leur site WordPress contre les attaques malveillantes. Il comprend également des outils précieux qui peuvent aider un propriétaire de site web à réagir dans le cas où il soupçonnerait que son site pourrait avoir été compromis. Lisez ci-dessous pour savoir comment rendre votre site plus sûr avec notre nouveau plugin.
Protégez votre WordPress contre les attaques courantes
Dans la section Sécurité du site de notre plugin, vous pourrez facilement activer plusieurs règles qui renforceront la sécurité de votre site Web et empêcheront les logiciels malveillants courants, la force brute et d’autres problèmes de sécurité. Certaines de ces règles, comme le masquage de votre version de WordPress ou la suppression de votre fichier readme.txt par défaut, rendront plus difficile pour les “crawlers” de détecter que vous utilisez WordPress. Ainsi, votre site Web ne sera pas facilement identifié comme une victime potentielle d’une attaque lorsqu’une vulnérabilité apparaît. D’autres règles de cette section ajouteront une protection XSS avancée et empêcheront vos dossiers système d’être infectés avec des fichiers malveillants.
Renforcez la sécurité de votre connexion
Dans la section Sécurité de connexion de notre plugin, vous pourrez appliquer plusieurs méthodes qui protègent votre connexion contre tout accès non autorisé. L’une des méthodes les plus recommandées pour protéger votre connexion est l’authentification à 2 facteurs et avec le plugin SiteGround Security, vous pouvez facilement l’activer pour votre zone administrative WordPress. Certaines mesures de protection simples mais très efficaces, telles que la modification de votre URL de connexion et l’interdiction d’utiliser “admin” comme nom d’utilisateur, peuvent également être facilement définies ici. Vous pouvez également limiter le nombre de tentatives de connexion depuis une seule et même IP, ce qui bloquera les attaquants tentant de deviner votre mot de passe par force brute. Et si vous souhaitez aller encore plus loin dans la protection de votre connexion WordPress, deux autres options avancées sont disponibles. Vous pouvez spécifier les adresses IP à partir desquelles votre page de connexion est accessible.
S’inscrire pour
Encore plus de contenu génial !
Abonnez-vous pour recevoir nos newsletters mensuelles avec les derniers contenus utiles et les dernières offres de SiteGround.
Surveillez le journal d’activité de votre zone d’administration
L’une des meilleures fonctionnalités du plugin est le journal d’activité détaillé. Il vous permet d’identifier des choses comme les mauvaises adresses IP qui tentent d’accéder à votre site Web ainsi que les utilisateurs enregistrés qui effectuent des tâches qu’ils ne sont pas censés faire. Par exemple, vous pouvez bloquer en un clic les adresses IP qui ont de nombreuses connexions incorrectes et en même temps découvrir quel utilisateur a supprimé ce message qui vous manque. Pour la version initiale, nous conservons le journal 16 jours en arrière, il vaut donc la peine d’y jeter un coup d’œil de temps en temps, surtout si vous avez un site occupé et un nombre d’utilisateurs ayant la capacité de modifier le contenu.
Réagissez si vous pensez que votre site a pu être compromis.
Dans la section Post-hack du plugin, vous trouverez un ensemble d’actions utiles si vous pensez que la sécurité de votre site a été compromise. Ici, vous pourrez déconnecter automatiquement tous les utilisateurs et les forcer à changer de mot de passe. De cette façon, si un utilisateur a été compromis, vous pouvez arrêter l’accès malveillant via son compte. Vous pourrez également réinstaller tous vos plugins actuels. Cela garantira que vous utilisez une copie propre de chaque plugin au lieu d’un éventuel compromis. Veuillez garder à l’esprit que bien que ces actions post-piratage soient pratiques, elles ne remplacent pas un nettoyage approfondi du site qui pourrait devoir être effectué par un expert en sécurité WordPress, s’il y a des signes que votre site Web pourrait avoir été piraté.
Comment obtenir le plugin de sécurité SiteGround ?
Le plugin SiteGround Security est disponible comme tout autre plugin WordPress gratuit. Vous pouvez le trouver dans le référentiel officiel des plugins WordPress ( https://wordpress.org/plugins/sg-security/ ) ou l’installer directement via votre espace d’administration WordPress. Si vous hébergez votre prochain site Web WordPress sur SiteGround, l’utilisation du plug-in est prête à l’emploi, car toutes les nouvelles installations WordPress sont désormais livrées avec le plug-in SiteGround Security préinstallé avec certaines de ses fonctionnalités activées par défaut.
Il s’agit du premier plugin que nous publions dont toutes les fonctionnalités peuvent être utilisées par n’importe qui, même les personnes qui ne sont pas hébergées par SiteGround. Cela dit, nous n’avons pas effectué de tests excessifs sur toutes les autres entreprises, des problèmes causés par leur configuration particulière peuvent survenir. Si tel est le cas, n’hésitez pas à publier un fil de discussion dans le forum du plugin dans le référentiel WordPress, nous ferons de notre mieux pour nous assurer qu’il fonctionne parfaitement sur toutes les plateformes.
La sécurité des sites web de nos clients a toujours été une partie extrêmement importante de nos services d’hébergement web. Certains des esprits techniques les plus brillants de notre équipe se sont continuellement consacrés à l’élaboration de solutions de sécurité uniques et maintiennent le niveau de sécurité de notre infrastructure d’hébergement à un niveau inégalé. Nous avons été un pionnier de l’industrie dans le développement de protections au niveau du serveur telles que l’isolation des comptes, la surveillance de la santé du serveur, la prévention du trafic anti-bot, etc. Nous savons également qu’en plus des solutions au niveau du serveur, la sécurité de chaque site web doit être renforcée sur demande. C’est pourquoi nous fournissons des services tels que les mises à jour automatiques, les sauvegardes et la protection WAF à nos clients.
Nous sommes heureux de vous présenter un nouvel outil qui peut grandement améliorer la sécurité de tout site WordPress – notre tout nouveau plugin SiteGround Security. Le plugin SiteGround Security est disponible en téléchargement gratuit pour tout le monde et il est préinstallé avec toutes les nouvelles installations WordPress hébergées sur SiteGround et offre à ses utilisateurs un moyen simple de protéger leur site WordPress contre les attaques malveillantes. Il comprend également des outils précieux qui peuvent aider un propriétaire de site web à réagir dans le cas où il soupçonnerait que son site pourrait avoir été compromis. Lisez ci-dessous pour savoir comment rendre votre site plus sûr avec notre nouveau plugin.
Protégez votre WordPress contre les attaques courantes
Dans la section Sécurité du site de notre plugin, vous pourrez facilement activer plusieurs règles qui renforceront la sécurité de votre site Web et empêcheront les logiciels malveillants courants, la force brute et d’autres problèmes de sécurité. Certaines de ces règles, comme le masquage de votre version de WordPress ou la suppression de votre fichier readme.txt par défaut, rendront plus difficile pour les “crawlers” de détecter que vous utilisez WordPress. Ainsi, votre site Web ne sera pas facilement identifié comme une victime potentielle d’une attaque lorsqu’une vulnérabilité apparaît. D’autres règles de cette section ajouteront une protection XSS avancée et empêcheront vos dossiers système d’être infectés avec des fichiers malveillants.
Renforcez la sécurité de votre connexion
Dans la section Sécurité de connexion de notre plugin, vous pourrez appliquer plusieurs méthodes qui protègent votre connexion contre tout accès non autorisé. L’une des méthodes les plus recommandées pour protéger votre connexion est l’authentification à 2 facteurs et avec le plugin SiteGround Security, vous pouvez facilement l’activer pour votre zone administrative WordPress. Certaines mesures de protection simples mais très efficaces, telles que la modification de votre URL de connexion et l’interdiction d’utiliser “admin” comme nom d’utilisateur, peuvent également être facilement définies ici. Vous pouvez également limiter le nombre de tentatives de connexion depuis une seule et même IP, ce qui bloquera les attaquants tentant de deviner votre mot de passe par force brute. Et si vous souhaitez aller encore plus loin dans la protection de votre connexion WordPress, deux autres options avancées sont disponibles. Vous pouvez spécifier les adresses IP à partir desquelles votre page de connexion est accessible.
S’inscrire pour
Encore plus de contenu génial !
Abonnez-vous pour recevoir nos newsletters mensuelles avec les derniers contenus utiles et les dernières offres de SiteGround.
Surveillez le journal d’activité de votre zone d’administration
L’une des meilleures fonctionnalités du plugin est le journal d’activité détaillé. Il vous permet d’identifier des choses comme les mauvaises adresses IP qui tentent d’accéder à votre site Web ainsi que les utilisateurs enregistrés qui effectuent des tâches qu’ils ne sont pas censés faire. Par exemple, vous pouvez bloquer en un clic les adresses IP qui ont de nombreuses connexions incorrectes et en même temps découvrir quel utilisateur a supprimé ce message qui vous manque. Pour la version initiale, nous conservons le journal 16 jours en arrière, il vaut donc la peine d’y jeter un coup d’œil de temps en temps, surtout si vous avez un site occupé et un nombre d’utilisateurs ayant la capacité de modifier le contenu.
Réagissez si vous pensez que votre site a pu être compromis.
Dans la section Post-hack du plugin, vous trouverez un ensemble d’actions utiles si vous pensez que la sécurité de votre site a été compromise. Ici, vous pourrez déconnecter automatiquement tous les utilisateurs et les forcer à changer de mot de passe. De cette façon, si un utilisateur a été compromis, vous pouvez arrêter l’accès malveillant via son compte. Vous pourrez également réinstaller tous vos plugins actuels. Cela garantira que vous utilisez une copie propre de chaque plugin au lieu d’un éventuel compromis. Veuillez garder à l’esprit que bien que ces actions post-piratage soient pratiques, elles ne remplacent pas un nettoyage approfondi du site qui pourrait devoir être effectué par un expert en sécurité WordPress, s’il y a des signes que votre site Web pourrait avoir été piraté.
Comment obtenir le plugin de sécurité SiteGround ?
Le plugin SiteGround Security est disponible comme tout autre plugin WordPress gratuit. Vous pouvez le trouver dans le référentiel officiel des plugins WordPress ( https://wordpress.org/plugins/sg-security/ ) ou l’installer directement via votre espace d’administration WordPress. Si vous hébergez votre prochain site Web WordPress sur SiteGround, l’utilisation du plug-in est prête à l’emploi, car toutes les nouvelles installations WordPress sont désormais livrées avec le plug-in SiteGround Security préinstallé avec certaines de ses fonctionnalités activées par défaut.
Il s’agit du premier plugin que nous publions dont toutes les fonctionnalités peuvent être utilisées par n’importe qui, même les personnes qui ne sont pas hébergées par SiteGround. Cela dit, nous n’avons pas effectué de tests excessifs sur toutes les autres entreprises, des problèmes causés par leur configuration particulière peuvent survenir. Si tel est le cas, n’hésitez pas à publier un fil de discussion dans le forum du plugin dans le référentiel WordPress, nous ferons de notre mieux pour nous assurer qu’il fonctionne parfaitement sur toutes les plateformes.
Directeur Innovation Produit
Passionné par toutes les applications Open Source auxquelles vous pouvez penser, mais surtout par WordPress. Ajoutez une pincée d'amour pour la conception Web, les nouvelles technologies, l'optimisation des moteurs de recherche et vous y êtes !
Les commentaires pour cet article sont maintenant fermés.