Types d’attaques les plus courantes des sites internet sous WordPress
Sommaire
- 1 Types d’attaques les plus courantes des sites internet sous WordPress
- 2 Attaques par force brute
- 3 Attaques Xmlrpc
- 4 Attaques par spamming de WordPress
- 5 Attaques DDOS
- 6 Attaques par injection de logiciels malveillants
- 7 Quel plugin permet de renforcer la sécurité de notre site internet WordPress ?
- 8 Quels sont les premiers réglages de sécurité lors de l’installation de WordPress ?
- 9 Les bons gestes pour sécuriser son site internet WordPress :
- 1. Attaques par force brute sur WordPress
- 2. Attaques xmlrpc contre WordPress
- 3. WordPress spamming attacks
- 4. Attaques DDOS sur WordPress
- 5. Attaques par injection de logiciels malveillants sur WordPress
Attaques par force brute
Les attaques par force brute sont le type d’attaque le plus courant sur les sites Web WordPress.
Lors d’une attaque par force brute, les pirates utilisent des outils automatisés pour essayer de deviner votre nom d’utilisateur et votre mot de passe.
S’ils parviennent à deviner votre mot de passe, ils peuvent alors prendre le contrôle de votre compte et en faire ce qu’ils veulent.
Attaques Xmlrpc
Les attaques Xmlrpc sont un autre type d’attaque courant sur les sites Web WordPress. Xmlrpc est une fonctionnalité de WordPress qui vous permet d’accéder à distance à votre site web depuis un autre ordinateur. Malheureusement, elle permet également aux pirates d’accéder à distance à votre site Web et d’en faire ce qu’ils veulent.
Attaques par spamming de WordPress
Les attaques par spamming de WordPress sont un autre type d’attaque courant. Dans ces attaques, les pirates utilisent des outils automatisés pour spammer votre site Web avec des commentaires ou des messages. Cela peut surcharger votre serveur et provoquer une panne de votre site.
Attaques DDOS
Les attaques DDOS sont un autre type d’attaque courant contre les sites Web WordPress. Lors d’une attaque DDOS, les pirates utilisent plusieurs ordinateurs pour inonder votre serveur de requêtes, ce qui le fait tomber en panne.
Attaques par injection de logiciels malveillants
Les attaques par injection de logiciels malveillants sont un autre type d’attaque courant contre les sites Web WordPress. Dans ces attaques, les pirates injectent un code malveillant dans votre site web, qui peut ensuite être utilisé pour prendre le contrôle de votre site ou voler des informations sensibles.
Comment se protéger d’une injection SQL sur WordPress ?
Quel plugin permet de renforcer la sécurité de notre site internet WordPress ?
Il existe de nombreux plugins différents qui peuvent aider à renforcer la sécurité de votre site Web WordPress. Parmi les plugins de sécurité les plus populaires figurent Wordfence, Sucuri et iThemes Security. Ces plugins peuvent aider à protéger votre site contre les attaques par force brute, les injections de logiciels malveillants et d’autres types d’attaques courantes.
Quels sont les premiers réglages de sécurité lors de l’installation de WordPress ?
Il existe quelques paramètres de sécurité différents que vous devez configurer lors de l’installation de WordPress. Tout d’abord, vous devriez créer un mot de passe fort pour votre compte administrateur.
Vous devriez également activer l’authentification à deux facteurs si elle est disponible. En outre, vous devriez installer un plugin de sécurité comme Wordfence ou Sucuri pour aider à protéger votre site. Enfin, vous devez toujours garder votre installation WordPress à jour.
Autre article : Adresse IP 127.0.0.1
Les bons gestes pour sécuriser son site internet WordPress :
- modifier le nom de la page de connexion (la page /wp-login.php, régulierement ciblée par les robots ou les hackers)
- bloquer l’accès à vos répertoires par le fichier .htaccess (comme /wp-content qui contient les données multimédia, theme, images, plugin que vous avez ajoutées à vos articles),
- sécuriser les fichiers sensibles : le fichier wp-config qui contient les paramètres de configuration de votre blog ; le fichier htaccess et les fichiers de configuration….
- masquer la version de WordPress,
- supprimer le fichier readme.html situé à la racine de votre site : il contient le numéro de version de WordPress,
- changer le préfixe de votre base de données,…
- Désactiver le listing des fichiers dans les dossiers sans index
- Masque l’identifiant des auteurs
- Bloque l’accès à la page de commentaire pour les navigateurs sans UserAgent ou Referer
- Bloque le téléchargement des fichiers .sql
- Bloque l’accès au fichier error_log qui contient les erreurs PHP
- Bloque l’accès aux fichiers readme et license
- Bloque l’accès au fichier xmlrpc.php
- Interdit l’exécution de PHP dans le dossier uploads
- Force une redirection vers la version HTTPS du site
Autres articles :
