Maison
Réparation et nettoyage
Protéger WordPress contre les menaces, virus et attaques de base. Protéger WordPress contre les virus - examen des plugins Masquer les mises à jour des non-administrateurs

Protéger WordPress contre les menaces, virus et attaques de base. Protéger WordPress contre les virus - examen des plugins Masquer les mises à jour des non-administrateurs

Il existe de nombreux plugins de sécurité WordPress qui prétendent avoir une fonctionnalité antivirus. Et beaucoup d’entre eux sont en fait résolus par un certain nombre de vulnérabilités potentielles de ce CMS. Par exemple, Wordfence Security, AntiVirus, Anti-Malware et des dizaines d’autres similaires.

Mais ils sont totalement inadaptés comme antivirus. Après tout, ce sont des plugins. Tout antivirus qui « verrouille » certaines parties du système de fichiers y fait face. Antivirus gratuit- c'est généralement un mythe. La mise à jour constante de la base de données virale, l'analyse à partir d'un serveur tiers et d'autres nécessités consommeront évidemment des ressources de développement. Ainsi, toute personne installant un autre plugin antivirus WordPress gratuit se trompe clairement et crée l’illusion de sécurité.

Lorsque mes sites ont été infectés, j’ai commencé à me pencher sur les outils de traitement. Il y avait vraiment peu de vrais plugins, pas de plugins. Un seul d’entre eux a fonctionné pour moi. De plus, il a plus ou moins résolu les problèmes et effectue toujours honnêtement des analyses quotidiennes. Ce…

VirusDai - pourquoi ça marche ?

  • Il s'agit d'un antivirus cloud, il ne réside pas dans le dossier contenant votre site Web
  • Traitement automatique des virus
  • Effectue des sauvegardes des fichiers avant traitement et les stocke à la maison
  • Système de fichiers intégré
  • Grand projet en direct : faire des affaires avec CloudLinus, Reg.ru et autres

Comment connecter un site internet à un antivirus ?

Dans le formulaire qui apparaît, saisissez l'adresse du domaine et cliquez sur « Continuer ». Ensuite, vous devez connecter le serveur VirusDie au vôtre, pour cela nous vous suggérons de procéder à une synchronisation. Il y a 2 options :

  • Manuellement. Téléchargez le fichier PHP pour la synchronisation et ajoutez-le vous-même au dossier racine du site.
  • Automatiquement. Spécifiez l'accès FTP (serveur, login et mot de passe).
  1. À quelle fréquence analyser le site : une fois toutes les 6 ou 12 heures ou une fois par jour
  2. Activer/désactiver le pare-feu
  3. Inscrivez-vous à un service expert avec une garantie sans virus

En principe, ça y est, la numérisation démarre immédiatement. Vous pouvez le faire manuellement en cliquant sur le cercle vert. Si des problèmes ont été identifiés lors de l'analyse, VirusDai tentera de les résoudre. Si ce n'est pas le cas (cela m'est arrivé - 1/50), il indiquera les lignes de code infectées dans le gestionnaire de fichiers et tentera d'identifier le type d'infection.

Analyse quotidienne

Combien coûte la sécurité ?

Connexion d'un site pendant un an = 1499 roubles. Après 3 sites à ce prix, vous pouvez connecter les suivants pour 249 roubles. Par exemple : 1499 x 3 + 249 x 7 = 6240 roubles par an pour 10 sites.

Il existe un service expert pour 4 900 (6 mois) et 9 990 (12 mois) roubles. Là, ils mesureront votre tension artérielle et s'assureront que vous ne vous étouffez pas avec un noyau d'olive.

WordPress est le système de gestion de contenu le plus populaire, utilisé par des millions de webmasters à travers le monde. Bien sûr, parmi ces millions, il y a aussi des spécialistes malhonnêtes, des hackers qui ont déjà tellement réussi à étudier le CMS qu'ils peuvent facilement le pirater pour l'infecter avec un virus.

En fait, WordPress, en tant que CMS le plus populaire, est plus souvent attaqué que les autres. Vous devez donc prendre certaines mesures pour vous protéger. Dans cet article, nous vous parlerons des plugins qui peuvent aider à protéger WordPress contre les virus.

Sécurité Sucuri

Sucuri Security est l'une des solutions les plus populaires permettant de protéger WordPress contre les virus. Le plugin est bien accueilli par un grand nombre d’utilisateurs de WordPress et de nombreux sites y sont protégés.

Les fonctionnalités du plugin incluent :

  • Enregistrement diverses actions liés à la protection.
  • Surveillance des fichiers du site pour les modifications.
  • Recherchez le code malveillant.
  • Le plugin vous avertira s’il existe un risque qu’il soit mis sur liste noire par les programmes antivirus. Ce module complémentaire fonctionne avec un grand nombre d'antivirus connus et populaires.

Sécurité Wordfence

Ce plugin protège parfaitement le site des attaques de pirates, bloquant leur accès aux parties vulnérables du projet via leur IP. Le module complémentaire est unique en ce sens qu'il enregistre et stocke dans sa base de données les adresses IP et les réseaux qui ont déjà mené des attaques sur le site. Par conséquent, en installant un tel plugin sur votre site, vous recevrez une base de données établie d'adresses de pirates informatiques, dont l'accès sera refusé à votre site.

Le plugin a une version payante, qui a plus de fonctionnalités, qui peut protéger WoprdPress des virus.

Antivirus

Le plugin AntiVirus fonctionne de la même manière que n'importe quel antivirus informatique : il analyse périodiquement le site à la recherche de fichiers suspects. L'administrateur du site recevra un e-mail hebdomadaire avec un rapport d'analyse. Si un code viral est néanmoins détecté, une notification est envoyée immédiatement. Le plugin analyse à la fois le noyau WordPress, les fichiers de plugin et de thème, ainsi que la base de données.

Lisez également sur la vérification de la présence de virus sur votre site.

Scanner de logiciels malveillants Web Quttera

Un plugin shareware qui peut protéger adéquatement WordPress contre les virus en analysant les fichiers du site à la recherche de code malveillant. Le plugin reconnaît grand nombre virus et les trouve facilement. Vous recevrez également des notifications si votre site est mis sur liste noire par des programmes antivirus bien connus.

Bonjour les amis. Aujourd'hui, nous allons parler de la sécurité de notre entreprise sur Internet. Tout peut arriver dans la vie et nos ressources ne sont pas à l’abri de divers ennuis et surprises. Les informations sont intangibles et peuvent donc facilement être endommagées ou détruites. Il existe des risques liés à l'équipement sur lequel les sites sont hébergés ; quelque part nous pouvons nous-mêmes « gâcher » ; personne n'est à l'abri des mauvaises intentions des étrangers ;

Pendant que je bloguais, je suis tombé sur le premier, le deuxième et le troisième. Et les pirates ont détruit mes sites et parfois j'ai fait quelque chose de mal. Mais heureusement, tout s’est bien passé grâce à une protection pré-organisée.

J'utilise plusieurs plugins sur mon blog qui aident à réduire les risques. Je vais vous en parler maintenant. J’ai déjà parlé du premier et j’aborde les 2 autres pour la première fois.

Plugins de sécurité pour WordPress

Bien sûr, la protection WordPress peut être organisée d'autres manières et plugins, mais j'utilise ceux-ci. Je ne parlerai pas de l'installation de plugins, puisque déjà (retrouvez la leçon vidéo nécessaire dans l'article) je montrerai seulement comment les configurer.

1. Plugin de sauvegarde de base de données WordPress

Ce plugin vous permet de sauvegarder des copies de sauvegarde de la base de données de votre site Web automatiquement et manuellement. Ils peuvent être téléchargés directement sur votre ordinateur ou vous être envoyés par e-mail. Pour que vous compreniez mieux. Ce plugin enregistre entièrement la partie informationnelle du site - textes, leur conception, données sur les utilisateurs et autres composants du site, mais il n'enregistre pas les fichiers eux-mêmes. Vous devez enregistrer les images et les thèmes vous-même.

Ce plugin n'a pas besoin d'être téléchargé sur votre ordinateur ; il se trouve dans la base de données des plugins WordPress, il peut donc être facilement installé via le panneau d'administration, via la recherche de plugins.

Tutoriel vidéo sur la configuration de la sauvegarde de la base de données WordPress

Si vous n'êtes pas à l'aise pour regarder la vidéo, je dupliquerai les paramètres avec du texte et des captures d'écran.

Comment installer la sauvegarde de la base de données WordPress

Pour commencer, connectez-vous au panneau d'administration de votre blog dans la section d'installation du plugin et sélectionnez la section de recherche de plugins. Dans la zone de recherche, saisissez « wp db backup ».

Il devrait apparaître en premier dans la liste des plugins ; sinon, faites défiler un peu vers le bas. Le nom du plugin sera le bouton d'installation. Utilisez-le pour installer le plugin. Après l'installation, cliquez sur le lien d'activation.

Après cela, nous procédons à ses réglages. Pour ce faire, dans le panneau de configuration du blog, vous devez trouver l'onglet Outils et le lien Sauvegarde. Cliquez dessus.

Quelles tables sauvegarder ?

Au début de la configuration, il nous est demandé de sélectionner les tables de base de données qui seront copiées. Parmi eux, il y a ceux qui sont toujours sauvegardés et ceux que nous pouvons sauvegarder en plus. Même si vous laissez tout par défaut, tout ira bien. Si vous comprenez ce que signifient tels ou tels tableaux et quelles fonctions ils remplissent, cochez les cases appropriées.

Enregistrer une copie « ici et maintenant »

L'élément suivant, « Paramètres de sauvegarde », est responsable de la sauvegarde « ici et maintenant ». C'est le même mode manuel où l'on peut directement à l'heure actuelle faire une sauvegarde de la base de données. Dans l'ensemble, tout ce que nous pouvons configurer ici, c'est un endroit pour enregistrer la sauvegarde. Le premier point enregistre le fichier sur le serveur de l'hébergeur. Le deuxième point le télécharge sur votre ordinateur. La troisième option vous permet d'envoyer à e-mail.

Le bouton « Créer une archive » lance la sauvegarde.

Si vous devez faire une copie urgente, par exemple avant des modifications majeures du site, utilisez cette fonction.

Sauvegardes planifiées

Les sauvegardes planifiées de bases de données avec le plugin WordPress Database Backup sont exactement ce que j'aime. Dans la vie, vous êtes constamment occupé par des choses à faire et, à cause de l’agitation, vous pouvez oublier de faire quelque chose ou simplement ne pas avoir assez de temps. Et grâce à cette fonction, le site lui-même fait tout à une fréquence donnée.

Vous pouvez configurer la copie à différents intervalles de temps, d'une heure à deux fois par mois. Tout dépend de la fréquence à laquelle vous ajoutez de nouveaux messages sur le site. Si vous écrivez souvent, faites une copie de sauvegarde plus souvent, et si vous publiez un article par semaine, une fois par semaine suffit.

De plus, il existe une liste distincte de tableaux à enregistrer pour la copie automatique. En un mot, indiquez la fréquence, sélectionnez les tableaux nécessaires, indiquez votre boîte aux lettres, où les copies seront envoyées, et cliquez sur « mémoriser le calendrier ».

Ceci termine la configuration de ce plugin. Passons au suivant.

2. Plugin pour protéger le panneau d'administration Login LockDown

Avant de parler de la configuration du plugin, je souhaite donner une recommandation liée au même sujet. N'utilisez pas la connexion administrateur standard fournie par WordPress car elle est facile à deviner. Si vous disposez d'un identifiant différent de celui standard, il sera beaucoup plus difficile d'accéder au panneau d'administration.

Installation et configuration du plugin Login LockDown

Comme pour le plugin précédent, Login LockDown se trouve dans la base de données WordPress, il peut donc également être installé via la recherche de plugin. Nous trouvons, installons, activons.

Après cela, via l'onglet Paramètres, accédez à Login LockDown

Il existe plusieurs champs dans lesquels les valeurs par défaut de tous les paramètres sont saisies.

En principe, vous n’avez rien à changer. Si vous souhaitez personnaliser le plugin vous-même, les champs signifient ce qui suit :

Max Login Retries – nombre maximum de tentatives de connexion/mot de passe avant le blocage. Si 3 est spécifié et que vous avez entré 3 fois un mot de passe erroné, le panneau d'administration est bloqué.

Restriction de la période de réessai (minutes)– la durée pendant laquelle le panneau d'administration est bloqué si le mot de passe est mal saisi.

Durée du verrouillage (minutes) – durée pendant laquelle le panneau d'administration est bloqué lorsque le nombre maximum autorisé d'entrées de connexion incorrectes est autorisé. Veuillez noter que les entrées de connexion incorrectes sont surveillées ici. Autrement dit, celui qui saisit les données ne connaît pas le login.

Verrouillage des noms d'utilisateur invalides ?

– activer ou désactiver le blocage amélioré du paragraphe précédent.

Masquer les erreurs de connexion ?

– s'il faut ou non masquer le message indiquant que le login a été mal saisi.

Le nom de ce plugin parle de lui-même. Il recherche des virus et divers logiciels espions dans le code de votre modèle de site Web. Il ne dispose pas de fonctionnalités aussi sophistiquées que les programmes antivirus pour ordinateurs personnels. AntiVirus fonctionne très simplement : il analyse les fichiers et, s'il trouve des codes suspects, les signale au propriétaire par e-mail et dans le panneau d'administration.

Il ne peut pas protéger automatiquement les fichiers Wordpress ; vous devez vous-même vérifier tout ce qu'il soupçonne et soit le laisser, soit le supprimer.

Installation et configuration de l'antivirus

Par tradition, nous entrons dans la recherche de plugins via le panneau d'administration. Il est inclus dans la base de données WordPress, l’installation est donc rapide et facile.

Cela ne nécessite aucun réglage. Et il commence à fonctionner immédiatement après l'activation. La seule chose que vous pouvez faire avec vos mains est d’analyser instantanément votre site. Pour ce faire, après l'activation, vous devez ouvrir l'onglet AntiVirus dans le panneau d'administrateur. Il y aura un bouton "Analyser les modèles de thème maintenant" - il lance une analyse instantanée.

De plus, sur cette page, vous pouvez spécifier la boîte aux lettres à laquelle le plugin enverra les messages. Si cela n'est pas fait, tous les emails seront envoyés à l'administrateur du site.

Tous les codes suspects sont mis en évidence dans les résultats de l'analyse. Mais vous n’avez pas besoin de vous précipiter pour les supprimer immédiatement. Suspect ne veut pas dire malveillant. Chaque élément mérite d’être vérifié. Si vous comprenez PHP, il ne vous sera pas difficile de comprendre le problème.

Mais si vous n’êtes pas un expert en programmation (je ne le suis pas non plus), ne désespérez pas. Vous pouvez simplement comparer les fichiers qu'AntiVirus a marqués comme suspects avec les fichiers sources de votre modèle - ils doivent se trouver soit sur votre ordinateur, soit sur le site officiel du créateur du thème. Si ces sections de code sont dans l’original, alors tout est en ordre.

Vous devez confirmer chaque élément analysé en cliquant sur le bouton « Il n'y a pas de virus » - le plugin ne percevra plus cet élément comme suspect.

Comme tous les plugins supplémentaires pour wordpress, AntiVirus charge le serveur et réduit la vitesse du site, je recommande donc de ne pas le garder actif tout le temps, allumez-le périodiquement pour vérifier.

CV

Sécuriser WordPress n’est en réalité pas si difficile. Bien sûr, il n'y a aucun moyen d'être assuré à 100 % contre tous les événements de la vie - les pirates informatiques trouvent constamment de nouvelles failles et vous rencontrez de nouvelles solutions aux problèmes, mais quelques précautions et quelques plugins utiles vous permettront de dormir paisiblement, sans vous inquiétez du fonctionnement de votre site.

Sections