Création site Web 100% Gratuit

Chez nous, vous ne payez que nos abonnements de maintenance, la création de votre site est offerte.
*Offre valable jusqu’à fin novembre 2022

SiteGround Security : le nouveau plugin de sécurité à ne pas manquer

Sep 8, 2022

article de blog

SiteGround Security : comment l’installer

Le plugin SiteGround Security s’installe à partir de votre tableau de bord WordPress comme tout autre plugin. Veuillez noter que vous n’avez pas besoin d’être un client de SiteGround pour l’utiliser.
Vous pouvez l’installer en toute sécurité même si votre site se trouve sur un autre hébergement et tout fonctionnera parfaitement.
Les développeurs soulignent toutefois qu’ils n’ont pas effectué un grand nombre de tests sur tous les hôtes existants.
Si vous rencontrez des problèmes sur votre hébergement, veuillez les contacter via le forum de support du plugin et ils vous aideront à résoudre ce problème dès que possible.
Pour installer le plugin, allez dans Plugins > Add New et tapez SiteGround Security dans le champ de recherche, puis cliquez sur Installer et enfin Activer. .
Un nouvel élément de menu appelé SG Security apparaîtra, où vous trouverez les paramètres du plugin.
L’interface rappelle la zone Site Tools de SiteGround, donc si vous êtes déjà un de leurs clients, vous vous sentirez un peu chez vous !

Les paramètres du plugin vous permettront d’activer diverses règles de sécurité en appuyant sur un bouton, ce qui vous protégera des attaques par force brute et d’autres violations.
S’il est correctement configuré, il sera plus difficile pour les robots de se rendre compte que votre site est construit avec WordPress, et vous serez donc moins susceptible d’être choisi comme victime.

Comment utiliser le plugin de sécurité de SiteGround ?

Allez dans Sécurité de SiteGround > Sécurité du site. .
Vous trouverez ici une liste de règles que vous pouvez activer et qui vous permettront d’améliorer la sécurité de votre site.

Les entrées de cette section sont :
Verrouiller et protéger les dossiers système : bloque l’exécution de scripts non autorisés ou malveillants dans vos dossiers système ;Cacher la version de WordPress : le numéro de version de WordPress que vous utilisez sera caché du code HTML de vos pages, ainsi les pirates ne sauront pas s’il s’agit d’une version présentant certaines vulnérabilités ;Désactiver l’éditeur de thèmes et de plugins : désactive l’éditeur de code des plugins et des thèmes directement depuis le tableau de bord de WordPress pour éviter d’éventuelles erreurs de code ou un accès non autorisé ;Désactiver XML-RPC : désactive le protocole XML-RPC, qui a été créé pour permettre à WordPress de communiquer avec des systèmes tiers, mais qui est ensuite utilisé pour attaquer des sites web;Désactiver les flux RSS et ATOM : si vos utilisateurs utilisent un lecteur de flux RSS, vous pouvez laisser ce paramètre désactivé, sinon activez-le pour empêcher que ce système soit utilisé à des fins malveillantes;Protection XSS avancée : ajoute des en-têtes à vos pages pour vous protéger contre les attaques de type XSS;Supprimer le Readme par défaut.html : les fichiers readme.html et readme.txt contiennent des informations sur votre site et sont souvent utilisés pour des attaques, je recommande donc de les supprimer en activant cette option. ;

Paramètres de sécurité pour la connexion

Sous la rubrique Sécurité de la connexion, vous pouvez configurer différentes méthodes pour protéger votre site contre les accès non autorisés.

Voici ce que vous trouverez :
Accès à la connexion : en cliquant sur le bouton Configurer, vous pouvez entrer les adresses IP qui peuvent accéder à votre site, afin d’exclure toute autre IP et ainsi vous protéger des attaques par force brute et autres tentatives de connexion (faites attention à utiliser cette option si vous utilisez une IP dynamique);Authentification à deux facteurs pour les utilisateurs Admin & Editors : active l’authentification à deux facteurs qui n’autorisera les administrateurs et les éditeurs à se connecter que s’ils fournissent le jeton généré par Google Authenticator;Désactiver le nom d’utilisateur « admin » : si un utilisateur nommé « admin » existe, vous serez invité à changer son nom et aucun nouvel utilisateur ne pourra s’appeler ainsi;Limiter les tentatives de connexion : bloque l’IP d’un utilisateur qui tente de se connecter un certain nombre de fois, défini par vous – le premier blocage dure une heure, le deuxième 24 heures et le troisième 7 jours.

Journal d’activité de la sécurité de SiteGround

La section Activity Log du plugin SiteGround Security vous permet de surveiller tout ce qui se passe sur votre site du point de vue de la sécurité.
Par exemple, vous verrez des adresses IP tenter d’accéder à votre site, ou des utilisateurs enregistrés effectuer des actions qu’ils ne seraient pas autorisés à réaliser.
Les données du journal sont conservées pendant 16 jours. Je vous conseille donc d’y jeter un coup d’œil de temps en temps, surtout si votre site est très fréquenté et si les utilisateurs sont nombreux.
Si vous remarquez une activité suspecte, vous pouvez bloquer l’adresse IP de l’utilisateur qui se comporte « bizarrement » à partir de cet écran.

Que faire si votre site a déjà été attaqué ?

La section Actions post-hack est extraordinairement utile si vous pensez que votre site a été attaqué, par exemple si vous pensez avoir installé un plugin non sécurisé ou si les données de connexion d’un utilisateur ont été volées.

Sur cet écran, vous trouverez les options :
Réinstaller tous les plugins gratuits : tous les plugins gratuits seront réinstallés, afin que vous puissiez être sûr que leur code n’a pas été compromis;Forcer la réinitialisation du mot de passe : tous les utilisateurs seront déconnectés et seront invités à réinitialiser leur mot de passe;Déconnecter tous les utilisateurs : tous les utilisateurs seront déconnectés (mais sans être invités à changer leur mot de passe). ;
Conclusion
Le plugin SiteGround Security est sans aucun doute un outil essentiel pour assurer la sécurité de votre site et pour résoudre les problèmes de sécurité qui peuvent déjà être présents.
Le fait qu’il soit gratuit et disponible pour tous les utilisateurs, et pas seulement pour ceux qui ont choisi SiteGround comme hébergement, en fait l’un des plugins que vous devez absolument avoir sur votre site WordPress.
Que pensez-vous de ce nouvel outil de sécurité ?
Pensez-vous qu’il est efficace ou pensez-vous que d’autres plugins sont meilleurs ?
J’ai hâte de connaître votre opinion ! Si vous l’avez déjà utilisé, veuillez partager votre expérience avec nous.

29 des meilleurs outils SEO pour auditer et surveiller votre site Web en 2022

L’objectif du marketing est de générer du trafic et des prospects qualifiés via le site Web de l’entreprise. C’est pourquoi, en tant que spécialistes du marketing, nous devons comprendre exactement ce que nous pouvons …

Besoin de plus de visiteurs sur votre site Web ? Revenez à l’essentiel

Lorsque vous entendez le terme « SEO » ou « optimisation pour les moteurs de recherche », pour qui pensez-vous que cela implique que vous devriez optimiser votre site ? Eh bien, je vais vous donner un indice : ce n’est pas pour les moteurs …

Demander l’indexation Google pour être trouvé plus rapidement

Lors de l’indexation, les moteurs de recherche comme Google enregistrent les pages web dans leur répertoire. Seul ce qui se trouve dans ce répertoire est affiché aux utilisateurs dans dans la recherche Google. …

Votre site 100% Gratuit

Profitez de votre création de site gratuite 👍
* Offre limitée jusqu’à fin Novembre

Vous souhaitez poster un commentaire ?

0 commentaires