Comment protéger votre site contre les attaques de pirates

Harden accès à votre site Web

• Remplacer la valeur par défaut "administrateur" nom d`utilisateur et créer un mot très compliqué avec une combinaison de lettres, chiffres et symboles. Hackers généralement la recherche d`abord un site pour les vulnérabilités simples de connexion tandis que plus sophistiqué "bots" ramper sur Internet pour trouver des données de connexion par défaut. Vérifiez vos autorisations de fichiers pour restreindre l`accès aux administrateurs uniquement ou de limiter les autorisations pour les utilisateurs autorisés. Utilisez votre logiciel FTP accès shell client ou une commande de ligne / SSH sur votre serveur de site Web et modifier les fichiers de base en lecture seule. Pour plus d`informations sur la façon de modifier vos autorisations de fichiers, voir les liens de ressources. Enfin, créer un "clef de sécurité." Une clé de sécurité offre une plus grande mesure de sécurité en chiffrant d`autres données du site Web dans les cookies, les fichiers texte temporaires remplis avec les données de connexion et de navigation. Certaines plates-formes du site comprennent une clé de sécurité automatiquement, mais WordPress maîtres Web doivent installer ces clés manuellement dans leurs fichiers wp-config.php.

Mettre à jour votre logiciel de site Web

• 
  
  
  
  

  Mettez régulièrement à jour votre logiciel de plate-forme de site Web des mises à jour sont disponibles. WordPress, Drupal, Joomla et d`autres plates-formes communes libèrent périodiquement des logiciels de sécurité. Dans de nombreux cas, les mises à jour de sécurité sont à brancher les vulnérabilités dans les versions existantes. De la même manière, mettre à jour le logiciel plug-in lorsque de nouvelles versions sont disponibles. De plus, méfiez-vous d`installer les plugins développés par des tiers. Alors que la plupart des plugins disponibles sont des programmes utiles, les pirates ont créé leurs propres versions qui, une fois installés sur votre serveur de site Web, faire des ravages avec vos fichiers. Télécharger plugins et des thèmes seulement accrédités qui ont été numérisées pour le contenu malveillant.

Installer les programmes de sécurité

• plugins de sécurité tels que les pare-feu et les scanners de logiciels malveillants peuvent empêcher une intrusion. Intuit Inc. recommande plusieurs plugins de sécurité pour les sites WordPress, y compris Bulletproof Sécurité, WordPress et sécurisé Connexion Lock-bas. Sucuri.net, un service de sécurité en ligne, a développé son propre plugin pour balayer votre site de liens malveillants ou d`autres activités et offrant des options pour le durcissement de votre site WordPress. Les sites Joomla.org et Drupal.com maintiennent une liste de sites plugins et modules de sécurité pour protéger votre site web d`un accès non autorisé.

Maintenir l`ordinateur et de la sécurité des réseaux

• Les pirates, trouver moins de possibilités de pirater directement des sites Web, ont développé des attaques de flanc en créant des virus qui infectent les réseaux locaux ou des ordinateurs. Recherche Les virus de l`ordinateur et des réseaux pour le login FTP vulnérabilités, infiltrant les informations utilisateur FTP et accéder à des sites indirectement. Une fois qu`un hacker a gagné l`entrée à vos fichiers de serveur via FTP, il contourne les permissions de fichiers et prend l`identité d`un administrateur, capable de supprimer ou de configurer les fichiers existants ou télécharger des logiciels ou des liens malveillants sur votre serveur de site Web. Pour éviter ce type d`attaque, mettez à jour votre logiciel d`ordinateur régulièrement, installer et utiliser anti-virus et pare-feu, et analyser régulièrement votre ordinateur pour les logiciels malveillants. Évitez de cliquer sur des liens suspects ou fichiers joints dans les courriels, car ceux-ci peuvent diriger votre ordinateur vers des sites infectés qui téléchargent secrètement des logiciels malveillants.