Comment améliorer la sécurité des sites web WordPress et forcer des mots de passe forts pour les utilisateurs

0170312

L'utilisation de mots de passe forts est l'une des mesures de base pour protéger les données des utilisateurs d'un site web et prévenir les attaques. Dans cet article, nous allons étudier en détail comment le système WordPress Le site demande aux utilisateurs de définir des mots de passe forts et décrit d'autres moyens d'améliorer la sécurité du site.

I. Pourquoi avons-nous besoin de mots de passe forts ?

Image [1] - Comment définir des mots de passe forts et améliorer la sécurité des sites Web WordPress - Guide des meilleures pratiques

L'utilisation de mots de passe forts peut améliorer de manière significative la sécurité globale de votre site web. Voici les principaux avantages des mots de passe forts :

  1. Protection contre les attaques violentes
    Les mots de passe forts sont plus difficiles à déchiffrer, en particulier face aux attaques par force brute.
  2. Améliorer la sécurité des données des utilisateurs
    Protégez efficacement les informations sensibles des utilisateurs et réduisez le risque d'exploitation par des attaquants malveillants.
  3. Respect des normes de sécurité
    Il est conforme aux pratiques modernes de sécurité sur le web et renforce la confiance des utilisateurs dans le site.

Deuxièmement, comment demander aux utilisateurs de définir un mot de passe fort sur un site web WordPress ?

Activer la vérification de la force du mot de passe de WordPress

Image [2] - Comment définir des mots de passe forts et améliorer la sécurité des sites Web WordPress - Guide des meilleures pratiques

WordPress comprend un vérificateur de mot de passe intégré qui invite les utilisateurs à choisir des mots de passe plus forts.

Étapes d'habilitation :

  1. Allez dans votre tableau de bord WordPress.
  2. Naviguez jusqu'à Utilisateurs > Ajouter un nouvel utilisateur peut-être profil personnel.
  3. Saisissez le mot de passe dans le champ Mot de passe.
  4. Une recommandation de force s'affiche, indiquant que le mot de passe estFort, moyen ou faible.
Image [3] - Comment définir des mots de passe forts et améliorer la sécurité des sites Web WordPress - Guide des meilleures pratiques

Bien que les tests de solidité des mots de passe soient un guide utile, ils ne sont pas suffisants.Ne pas imposer de mots de passe forts par défaut. Des mesures supplémentaires sont nécessaires pour s'assurer que les utilisateurs respectent les lignes directrices.

Code personnalisé pour mettre en œuvre des mots de passe forts

  1. Ouvrez le thème de la functions.php papiers
    En utilisant l'éditeur de code ou l'éditeur de thème dans le tableau de bord de WordPress, trouvez et ouvrez le fichier functions.php Documentation.
Image [4] - Comment définir des mots de passe forts et améliorer la sécurité des sites Web WordPress - Guide des meilleures pratiques
  1. Ajoutez le segment de code suivant :
function enforce_strong_passwords($errors, $update, $user) {
    if (strlen($_POST['pass1']) < 8) {
        $errors->add('weak_password', 'Les mots de passe doivent comporter au moins 8 caractères et contenir des lettres majuscules, des lettres minuscules, des chiffres et des symboles.') ;
    }
    return $errors.
}

add_filter('user_profile_update_errors', 'enforce_strong_passwords', 10, 3) ;
  1. Enregistrer le fichier
    Après avoir enregistré les modifications, si un utilisateur tente de définir un mot de passe qui ne répond pas aux critères, il recevra un message d'erreur et ne pourra pas enregistrer le mot de passe faible.

Renforcer les règles de mot de passe fort avec des plugins

Si vous ne souhaitez pas modifier le code directement, vous pouvez mettre en place une politique de mot de passe fort avec le plugin suivant :

Image [5] - Comment définir des mots de passe forts et améliorer la sécurité des sites Web WordPress - Guide des meilleures pratiques

Guide d'installation :

  1. Installez et activez le plug-in.
  2. Activez les règles d'application des mots de passe dans les paramètres du plugin, par exemple :
    • Le mot de passe doit comporter au moins 8 caractères.
    • Contient des lettres majuscules et minuscules, des chiffres et des symboles spéciaux.
  3. Enregistrez les modifications et l'utilisateur sera obligé de se conformer à ces règles lorsqu'il s'enregistrera ou modifiera son mot de passe.
Image [6] - Comment définir des mots de passe forts et améliorer la sécurité des sites Web WordPress - Guide des meilleures pratiques

Autres mesures pour améliorer la sécurité des sites Web WordPress

Des mots de passe forts ne suffisent pas à sécuriser votre site web, voici quelques autres améliorations que vous pouvez apporter :

1. Activer l'authentification à deux facteurs(2FA)

L'authentification à deux facteurs consiste à demander aux utilisateurs de fournir des informations d'authentification supplémentaires lors de la connexion (par ex.Code reçu par téléphone mobile) pour renforcer la sécurité.

Image [7] - Comment définir des mots de passe forts et améliorer la sécurité des sites Web WordPress - Guide des meilleures pratiques

2. mettre régulièrement à jour WordPress

Veillez à ce que le noyau, les thèmes et les plugins de WordPress soient toujours à jour afin de vous protéger contre les vulnérabilités connues.

Image [8] - Comment définir des mots de passe forts et améliorer la sécurité des sites Web WordPress - Guide des meilleures pratiques

3. utilisation de certificats SSL

Certificat SSLIl est possible de protéger les informations sensibles en cryptant la communication des données entre les utilisateurs et les sites web. Lorsque le protocole SSL est installé et activé, vos URL apparaîtront sous la forme "https://" Début.

Image [9] - Comment définir des mots de passe forts et améliorer la sécurité des sites Web WordPress - Guide des meilleures pratiques

4. limiter le nombre de tentatives de connexion

Limiter le nombre d'échecs consécutifs des tentatives de connexion permet de prévenir efficacement les attaques par force brute. Les plug-ins recommandés, tels que Limiter les tentatives de connexion.


Contactez nous
Vous n'arrivez pas à lire le tutoriel ? Contactez-nous pour une réponse gratuite ! Aide gratuite pour les sites personnels et les sites de petites entreprises !
Service clientèle WeChat
Service clientèle WeChat
Tel : 020-2206-9892
QQ咨询:1025174874
(iii) Courriel : info@361sale.com
Horaires de travail : du lundi au vendredi, de 9h30 à 18h30, jours fériés.
© Déclaration de reproduction
Cet article a été écrit par : xiesong

Lien vers cet article :https://www.361sale.com/fr/29879
L'article est protégé par le droit d'auteur et doit être reproduit avec mention.

LA FIN
Tutoriel WordPressWordPress
# Sécurité de WordPress# Définition d'un mot de passe fort
Si vous l'aimez, soutenez-le.
félicitations12 partager (joies, avantages, privilèges, etc.) avec les autres
avatar de xiesong - Photon Flux | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
Hébergement sécurisé - Anonyme | AbeloHost - Constructeur de site web gratuit au choix - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
AbeloHost - AbeloHost - Créateur de site Internet gratuit
AbeloHost - AbeloHost - Créateur de site Internet gratuit
4 août 14:00 12W+
Comment optimiser la base de données de WordPress pour améliorer les performances du site - Photon Flux | Professional WordPress Repair Service, Global Reach, Fast Response
Comment optimiser votre base de données WordPress pour améliorer les performances de votre site web ?
Comment optimiser votre base de données WordPress pour améliorer les performances de votre site web ?
20 avril 12:09 1.2W+
Elementor dans l'utilisation parfaite du guide de superposition d'arrière-plan : améliorer la hiérarchie et la lisibilité du design web - Photon Flux | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide
Un guide pour perfectionner les superpositions d'arrière-plan dans Elementor : améliorer la hiérarchie et la lisibilité du design web
Un guide pour perfectionner les superpositions d'arrière-plan dans Elementor : améliorer la hiérarchie et la lisibilité du design web
9 septembre 11:43 8141
Comment installer WordPress sur un hébergeur local - Photon Flux | Service de réparation professionnel de WordPress, dans le monde entier, réponse rapide
Comment installer WordPress sur des hôtes locaux
Comment installer WordPress sur des hôtes locaux
24 avril 18:33 7413
WooCommerce Product Page Editing Tutorial : A Comprehensive Guide - photonwave.com | Professional WordPress Repair Service, Worldwide, Fast Response
Tutoriel d'édition de la page produit de WooCommerce : un guide complet
Tutoriel d'édition de la page produit de WooCommerce : un guide complet
10 septembre 17:44 6666
PHP Configuration Tweaks to Maximise Server Throughput : An Essential Guide for WordPress Developers - Photonflux.com | Professional WordPress Repair Service, Global Reach, Fast Response
Configuration PHP pour maximiser le débit du serveur : un guide essentiel pour les développeurs WordPress
Configuration PHP pour maximiser le débit du serveur : un guide essentiel pour les développeurs WordPress
10 janvier 21:21 6204
Recommandé
Magento 2 : Est-ce la prochaine "grande production" de votre équipe ? -Photonflux.com | Service de réparation WordPress professionnel, dans le monde entier, réponse rapide
Magento 2 : est-ce la prochaine "grande production" de votre équipe ?
Magento 2 : est-ce la prochaine "grande production" de votre équipe ?
8 juin 00:49 254W+
WordPress 6.8 RC1 disponible en test, la version officielle sera en ligne le 15 avril - Photon Flux | Service de réparation professionnel de WordPress, réponse rapide et globale
WordPress 6.8 RC1 est disponible pour les tests, la version officielle sera disponible le 15 avril
WordPress 6.8 RC1 est disponible pour les tests, la version officielle sera disponible le 15 avril
26 mars 17:45 46.3W+
Ajouter différents types de produits dans WooCommerce : un guide complet - Photonflux.com | Professional WordPress Repair Service, Worldwide, Fast Response
Ajouter différents types de produits dans WooCommerce : un guide complet
Ajouter différents types de produits dans WooCommerce : un guide complet
11 mai 15:06 43,3 W+
Comment obtenir des cours, des téléchargements de ressources et une distribution exclusive de contenu par l'intermédiaire de WP-Members - Photon Volatility | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide
Comment télécharger des cours, des ressources et distribuer des contenus exclusifs par le biais de WP-Members ?
Comment télécharger des cours, des ressources et distribuer des contenus exclusifs par le biais de WP-Members ?
22 septembre 14:37 26.4W+
WordPress 301 Redirect Complete Guide : Best Practices for Fixing Dead Links and Enhancing User Experience - Photon Flux | Professional WordPress Repair Service, Global Coverage, Fast Response
Le guide complet des redirections 301 de WordPress : les meilleures pratiques pour réparer les liens morts et améliorer l'expérience des utilisateurs
Le guide complet des redirections 301 de WordPress : les meilleures pratiques pour réparer les liens morts et améliorer l'expérience des utilisateurs
29 septembre 17:49 19.9W+
Comment traiter les messages d'erreur "Error establishing a database connection" ou "Error establishing a database connection" sur un site WordPress - Photon Flux | Professional Service de réparation WordPress, dans le monde entier, réponse rapide !
Comment traiter les messages d'erreur "Error establishing a database connection" ou "Error establishing a database connection" sur un site WordPress ?
Comment traiter les messages d'erreur du site Web de WordPress "Error establishing a database connect...
3 juillet 13:47 13.9W+
commentaires achat de canapé

Veuillez vous connecter pour poster un commentaire

    Pas de commentaires

Couvercle de l'utilisateur
avatar de xiesong - Photon Flux | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
Code d'erreur 521 : Qu'est-ce que l'expression "Serveur Web en panne" ? Quelle est la différence avec 502, 504 ? -Photonflux.com | Service de réparation WordPress, global, réponse rapide !
Code d'erreur 521 : Qu'est-ce que l'expression "Serveur Web en panne" ? Quelle est la différence avec les codes 502 et 504 ?
Analyse approfondie du code d'erreur 521 : qu'est-ce que "Web server down" ? Ce code et les codes 502, 504 et autres ...
25 août 14:10 4058
Personne ne vous l'a dit : il s'avère que le portail de chat de WhatsApp peut être réparé avec la version gratuite de Chaty ! -Photonflux.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide !
Personne ne vous l'a dit : il s'avère que le portail de chat de WhatsApp peut être réparé avec la version gratuite de Chaty !
Personne ne vous l'a dit : il s'avère que le portail de chat de WhatsApp peut être réparé avec la version gratuite de Chaty !
7-Août 11:22 4717
10 minutes pour réparer l'erreur de saut de boucle WordPress | ERR_TOO_MANY_REDIRECTS Repair Tutorial - Photon Fluctuation Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
10 minutes pour réparer l'erreur de saut de boucle de WordPress | ERR_TOO_MANY_REDIRECTS tutoriels de réparation
10 minutes pour réparer l'erreur de saut de boucle de WordPress | ERR_TOO_MANY_REDIRECTS tutoriels de réparation
5-Août 11:16 3922
Hébergement sécurisé - Anonyme | AbeloHost - Constructeur de site web gratuit au choix - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
AbeloHost - AbeloHost - Créateur de site Internet gratuit
AbeloHost - AbeloHost - Créateur de site Internet gratuit
4 août 14:00 12W+
Pourquoi les maîtres du SEO ont-ils choisi WooCommerce ? Comparé à Shopify, ces avantages vous permettent de gagner un trafic régulier - Photon Fluctuation Network | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide
Pourquoi les experts en référencement choisissent WooCommerce, ces avantages par rapport à Shopify vous apporteront un flux régulier de trafic.
Pourquoi les experts en référencement choisissent WooCommerce, ces avantages par rapport à Shopify vous apporteront un flux régulier de trafic.
31 juillet 11:05 3685
Zéro code pour modifier rapidement le langage frontal de WooCommerce : tutoriels graphiques complets, simples et efficaces pour commencer ! -Photonflux.com | Service professionnel de réparation WordPress, dans le monde entier, réponse rapide !
Zéro code pour modifier rapidement le langage frontal de WooCommerce : des tutoriels graphiques complets, faciles et efficaces pour démarrer !
Zéro code pour modifier rapidement le langage frontal de WooCommerce : tutoriels graphiques complets, faciles et efficaces pour démarrer ...
28 juillet 19:41 2483
J'ai entendu dire que vous aviez appelé l'avatar de Bo - photonwave.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapideMembre Diamant

J'ai entendu dire que vous vous appeliez Bo.Badge - Well-liked - photonfluctuation.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide11 mars 13:490

Aujourd'hui, le référencement est toujours d'actualité, mais le jeu a changé. Auparavant, on s'appuyait sur des tas de contenus, des tas de mots-clés pour obtenir du trafic, et maintenant on accorde plus d'attention à la qualité du contenu + à la confiance dans la marque + à l'expérience de l'utilisateur. En plus de s'appuyer uniquement sur le SEO est en fait de plus en plus difficile, beaucoup de bonnes SEO + médias sociaux + marketing de contenu + conversion de domaine privé à faire ensemble. Le référencement reste un canal d'acquisition de clients à long terme, mais il ne peut plus être considéré comme le seul canal.
Hehe au travail avatar - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide

Il travaille dur.Badge - First Time Out - Photon Fluctuation Network | Service professionnel de réparation WordPress, portée mondiale, réponse rapide11 mars 10:540

Normal, inclus seulement au nom de Google pour voir la page, ne signifie pas qu'immédiatement au classement, "a été inclus mais n'a pas été classé" habituellement parce que : la concurrence des mots-clés, le poids de la page est faible, le contenu n'est pas assez fort, la page est relativement nouvelle. Continuez à optimiser les mots-clés à longue traîne, la qualité du contenu et la chaîne interne, il faut généralement un peu de temps pour que le classement s'améliore lentement !Emoji[wozuimei]-Photonflux.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
Amelia Foster's Avatar - Photon Flux Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

Amelia Foster6 mars 16:200

Avez-vous une capture d'écran ?
Le fils n'est pas un poisson, il connaît aussi paisiblement la joie de l'avatar du poisson - Photon Fluctuation | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide

lit. même un fils qui n'est pas un poisson connaît la joie du poisson6 mars 09:230

Ne commencez pas par utiliser les plugins d'optimisation, mais localisez d'abord les goulets d'étranglement : Utilisez Query Monitor pour voir les SQL lents, les crochets lents. Mettez tous les plugins en pause pour les comparer, puis activez-les un par un. Vérifier que l'autoload est trop grand (tableau des options). Vérifier les index de la base de données avec les requêtes de tables volumineuses. S'attaquer d'abord aux performances de l'hôte et de la base de données si le TTFB du serveur est élevé.
Hehe au travail avatar - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide

Il travaille dur.Badge - First Time Out - Photon Fluctuation Network | Service professionnel de réparation WordPress, portée mondiale, réponse rapide3 mars 16:470

Bonjour Windjammer, il n'y a vraiment pas besoin de s'embêter avec des environnements locaux compliqués, les gens ordinaires suivent ces étapes et la mise à jour ne fera pas planter le site 👇. Tout d'abord, sauvegarder l'ensemble du site, fichiers + base de données sont préparés, c'est la ligne de fond, hors du problème peut être une clé pour revenir en arrière. Si vous voulez mettre à jour votre site, ne le faites pas en un seul clic, mais faites-le par lots, changez d'abord les plugins sans importance, puis les principaux. Immédiatement après la mise à jour, videz le cache, passez au premier plan pour vérifier la page d'accueil, la page d'article, les boutons, les formulaires, ces positions clés. Il est préférable d'installer un plug-in qui prend en charge le retour à la version précédente ; en cas de panne, il est possible de revenir à l'ancienne version en une seconde. En résumé : sauvegarder d'abord, changer par lots, vérifier après avoir changé, laisser un moyen de revenir en arrière, très stable ✅😎 J'espère que cela vous aidera !Émoticône [baoquan] - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide
bugbang's avatar - photonwave.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

bugbang2 mars 09:550

En général, ce n'est pas le paiement qui n'a pas fonctionné, mais le rappel (webhook) qui n'a pas renvoyé l'état de la commande. Étapes de dépannage : WooCommerce → Statut → Logs : voir si la passerelle de paiement a une erreur de webhook / une erreur de signature / un dépassement de délai. Vérifiez si le site est bloqué par un WAF (Cloudflare, Pagoda Firewall, plugins de sécurité). Vérifiez si l'option "Cache checkout pages/interface paths" est activée (les pages de paiement et les interfaces de rappel ne doivent pas être mises en cache). Recherchez dans les journaux d'erreurs du serveur les erreurs 500/fatal qui interrompent l'exécution du callback. Solution : Libérer les URLs de rappel de wp-json, wc-api et de la passerelle de paiement (configurer selon la documentation de la passerelle). Désactiver le cache et le test de compression JS merge sur la page de paiement une fois. Si vous utilisez Cloudflare : définissez les règles "no-challenge" et "no-block" pour les URL de rappel.
Ulanara Zhenhuan's avatar - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

Ulla Nala Zhenhuan (18嬛嬛嬛)31 janvier 09:360

1) Déterminer s'il s'agit d'une "attente normale" ou d'un "blocage anormal". Vous pouvez d'abord examiner trois signaux : si le délai de publication de la page est compris entre 7 et 14 jours, s'il n'y a qu'un petit nombre de pages avec ce statut et si la page est apparue dans le plan du site XML. Si ces trois éléments sont réunis, il s'agit très probablement d'une étape normale d'exploration et d'évaluation, et il n'est pas nécessaire d'intervenir immédiatement. 2) Dans quelles circonstances "attendre" est-il inutile ? Les cas suivants ne seront pas résolus automatiquement par le temps : la page n'a presque pas de liens internes (page isolée), le contenu est très similaire aux pages existantes sur le site, les points canoniques renvoient à d'autres URL, et trop d'articles similaires sont publiés sur le même sujet pendant une courte période. Dans ce cas, Google a été parcouru, mais a jugé que "cela ne vaut pas la peine d'entrer dans l'index". 3) La façon la plus efficace d'intervenir manuellement (sans chichis) La priorité est de faire ces 3 choses : ajouter des liens internes, créer un lien vers la page à partir d'anciens articles ou rubriques connexes, améliorer la densité de l'information sur le premier écran. Les 2-3 premiers paragraphes répondent directement à la question de l'utilisateur, évitent trop de remplissage, confirment que la page canonique est autoréférentielle pour éviter d'être jugée comme une page dupliquée, puis vont au SGC pour demander la réindexation. 4) Quelles sont les "actions d'intervention" contre-productives ? Déconseillées : supprimer et reposter fréquemment, cliquer plusieurs fois de suite sur "demander l'indexation", forcer l'empilement de mots-clés pour être indexé, changer arbitrairement d'URL ou de titre. Ces opérations permettront à Google de réévaluer la stabilité de la page, mais ralentiront l'inclusion. 5) Une norme de jugement pratique Si un article : a été crawlé, il n'y a pas de problème de noindex / robots, il y a au moins 1-2 liens internes connexes, le contenu résout manifestement un problème indépendant, il est inclus, ce n'est qu'une question de temps, ce n'est pas un problème de plug-in.
Post Mover's Avatar - Photon Fluctuation Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

Porteur de poste30 janvier 10:000

La nouvelle station ne fait pas de liens externes peut être complètement, le premier contenu et la structure de la station pour faire un bon travail plus stable. En s'appuyant uniquement sur le contenu, il est généralement possible d'inclure une partie des mots-clés à longue traîne dans le classement, mais la quantité de concurrence élevée sera lente. Il est recommandé d'attendre l'inclusion stable du site, 30-50 contenu de qualité, les mots clés ont commencé à entrer dans le top 20/30, et puis une petite quantité de liens externes, les mots de marque prioritaires / chaîne nue / type de citation, ne viennent pas à chasser le nombre. 👍