Les sites Web WordPress sont sensibles à un large éventail d'attaques, notamment les injections SQL, les attaques par force brute et les connexions non autorisées. Plugins de sécurité tels que WordFence et Sécurité iThèmes peut améliorer la sécurité de votre site Web en résolvant les problèmes de sécurité courants tels que la modification du compte administrateur de admin.

Je suis tombé sur un autre plugin de sécurité récemment intitulé Hide My WP qui s'attaque aux pirates d'une manière différente.

OBTENIR MASQUER MON WP

Le plugin a été développé parce que la plupart des pirates et des robots savent où trouver les fichiers et les pages WordPress importants. Un bot conçu pour cibler les sites Web WordPress attaquera donc tout site Web contenant des fichiers WordPress et passera à côté de ceux qui n'en ont pas.

Tout comme les logiciels de piratage profitent du fait que tous les sites Web WordPress sont structurés de la même manière, Hide My WP profite du fait qu'un logiciel ne peut cibler votre site Web que s'il connaît la structure de votre site Web. Pour ce faire, il supprime toute preuve que votre site Web est propulsé par WordPress. Il est donc très difficile pour les pirates d'infiltrer votre site Web.

Examinons de plus près comment Hide My WP peut protéger votre site Web contre les attaques malveillantes.

Paramètres de démarrage

Comme tous les bons plugins WordPress qui ont de nombreuses options de configuration, Hide My WP propose des fonctionnalités d'importation et d'exportation. Des rapports de débogage sont également disponibles pour les développeurs.

Ce qui distingue Hide My WP, c'est la possibilité d'importer des schémas de paramètres prédéfinis. Vous pouvez choisir entre une confidentialité moyenne (plus de compatibilité), une confidentialité moyenne (rapide) et une confidentialité élevée (moins de compatibilité). Le choix de l'un de ces schémas de configuration ajoutera les données à la boîte d'importation et changera la façon dont le plugin est configuré. C'est une fonctionnalité fantastique qui vous fera gagner beaucoup de temps lors de la configuration du plugin.

Masquer mes paramètres de démarrage WP

réglages généraux

Bien que les schémas de paramètres prédéfinis soient utiles, cela ne devrait vous prendre que cinq à quinze minutes pour parcourir les deux pages de paramètres principales et configurer Hide My WP pour votre site Web.

Un certain nombre de paramètres sont disponibles en haut de la page des paramètres généraux, notamment une option permettant d'utiliser l'une de vos pages pour les erreurs 404 et de masquer votre page wp-login.php à l'aide d'une nouvelle URL unique. Votre zone d'administration peut également être masquée pour les groupes d'utilisateurs que vous n'avez pas marqués comme étant de confiance.

Masquer mes paramètres généraux WP

Hide My WP vous permet de masquer de nombreuses choses afin que le logiciel ne puisse pas détecter que votre site Web est propulsé par WordPress. Par exemple, vous pouvez masquer les détails WordPress qui sont ajoutés aux flux, la version de WordPress que vous utilisez et des dossiers importants tels que /wp-includes/ et /wp-content/.

Masquer mes paramètres généraux WP

Le plugin a quelques fonctionnalités supplémentaires telles que la minification et une option pour remplacer les mots et les URL de votre fichier HTML généré.

Masquer mes paramètres généraux WP

Permaliens et paramètres d'URL

La page des paramètres de permaliens et d'URL vous permet de personnaliser la manière dont vos fichiers, dossiers et pages sont masqués. Vous pouvez renommer votre dossier de plug-in, votre feuille de style, votre dossier wp-includes et votre dossier de téléchargement.

Le wp_comments_post.php peut également être renommé. Cela empêche les pirates de vous spammer constamment avec des commentaires de spam.

Masquer mes permaliens et paramètres d'URL WP

La partie de base et de requête de vos URL pour les pages d'auteur et de flux peut également être modifiée. Alternativement, vous pouvez complètement les désactiver de la vue publique.

Masquer mes permaliens et paramètres d'URL WP

Les mêmes modifications peuvent être appliquées aux articles, pages, catégories et balises. Cela rend encore plus difficile pour les logiciels de détecter que votre site Web est propulsé par WordPress.

Masquer mes permaliens et paramètres d'URL WP

La recherche peut également être modifiée ou désactivée. D'autres options incluent la possibilité de désactiver les archives et les types de publication personnalisés.

Masquer mes permaliens et paramètres d'URL WP

Sachez que la désactivation de nombreuses fonctionnalités de votre site Web peut nuire à l'expérience utilisateur. Par exemple, la suppression des archives de catégorie signifie que les visiteurs ne peuvent pas rechercher dans les publications d'une catégorie particulière. Cependant, si vous choisissez de désactiver la recherche, vous pouvez toujours remplacer la fonctionnalité de recherche WordPress par défaut par la recherche Google.

Aperçu

Hide My WP vous permet de modifier complètement la structure publique des fichiers et pages principaux importants, des fichiers de thème et des fichiers de plug-in.

En raison de la nature des plugins de sécurité, il est difficile de vérifier s'ils sont efficaces ou non. Après tout, un site Web qui n'est pas attaqué ne garantit pas que ses mesures de sécurité fonctionnent. Bien qu'il ne fasse aucun doute que les mesures prises par Hide My WP pour masquer des zones importantes de votre site Web rendront plus difficile l'attaque de votre site Web par les pirates et les robots.

Le plugin Hide my WP WordPress est disponible sur CodeCanyon pour 23 $. Le plugin n'a pas été mis à jour depuis novembre 2013, mais le développeur semble fournir activement un support pour le plugin.

Visitez la page d'informations Hide My WP pour une liste complète de ses fonctionnalités ?

Bonne chance,
Kévin

Laisser un commentaire