News WPServeur
Publié le 3 février 2015
Chez WPServeur, nous prenons des mesures efficaces pour améliorer la sécurité de votre site WordPress. C'est pourquoi à chaque déploiement d'un nouveau WordPress nous effectuons les optimisations suivantes :
LOGIN SECURISE
Nous créons pour vous un login et un mot de passe sécurisé pour votre compte Admin.
URL LOGIN & WP ADMIN
Nous changeons les URLs de connexion et de wp-admin qui sont souvent utilisées pour les attaques "brut force", faites le test en copiant cs liens dans votre navigateur : https://www.wpserveur.net/wp-login.php ou https://www.wpserveur.net/wp-admin/ ;)
LIMIT LOGIN
Nous limitons le nombre d’essais d’identification pour protéger votre compte Admin.
NO HOTLINK
Restriction directe depuis notre serveur pour vous prémunir contre le hotlinking et préserver votre bande passante.
VEILLE PERMANENTE
Nous effectuons une veille permanente contre les codes malveillants sur votre site et vous protégeons contre les attaques de type DDOS.
PROTECTION
Nous protégeons vos fichiers et répertoire en bloquant la navigation dans vos dossiers WordPress ainsi les droits d’accès des fichiers et répertoires sont ajustés en conséquence.
MASQUÉ
Nous masquons dans le code la version de votre WordPress, car elle donne des informations aux hackers pour trouver d’éventuelles failles de sécurité.
PRÉFIXE WP
Nous changeons le préfixe « WP_ » par défaut des tables de la base MYSQL. En effet, Ce préfixe « _WP » est connu de tous et peut être vulnérable en cas d’injection.
ID USER
Nous changeons l'ID User par défaut du premier utilisateur. En effet, l'ID 1 est connu de tous et est souvent recherchée/attaquée par les hackers.
ERREURS CONNEXION
Nous masquons les erreurs de connexion car WordPress renvoie un message bien trop explicite en cas de problème de connexion.
ÉDITEUR FICHIERS
Pour vous protéger nous désactivons l’éditeur de fichiers interne de WordPress. Pour modifier vos fichiers, il suffira de passer par votre logiciel FTP.
VEILLE SÉCURITÉ
Nous assurons un veille quotidienne des principales failles de sécurité WordPress et nous vous informons directement par newsletter des failles les plus critiques.
ET CE N'EST PAS TOUT
Des mesures côté serveur sont également mises en place, un scan proactif des fichiers avec mise en quarantaine immédiate des fichiers suspects, et quelques autres dont nous gardons le secret...