Sélectionner une page


Une liste de contrôle pour la sécurité du site Web de l’Église

Avoir un site Web sécurisé ne consiste pas seulement à empêcher les pirates de prendre le relais. Cela aide les visiteurs à faire davantage confiance à votre site Web et à améliorer votre classement dans les recherches. Utilisez cette liste de contrôle, y compris des guides spécifiques pour les utilisateurs de WordPress, pour aider à rendre votre site Web plus sécurisé.

Recherchez les problèmes de sécurité
Même si vous implémentez toutes les mesures de sécurité, elles n’aideront pas si des pirates sont déjà entrés à l’intérieur. Quelques signes à rechercher:

• Les visiteurs signalent des problèmes plus souvent
• Les navigateurs donnent aux visiteurs un avertissement de sécurité lorsqu’ils essaient d’y accéder
• L’adresse e-mail associée au site Web de votre église est soudainement remplie de spam
• La console de recherche Google émet un avertissement
• Votre hébergeur désactive votre site Web
• Le site Web lui-même est différent ou vous remarquez du contenu que vous n’avez pas ajouté
• Vous ne pouvez pas vous connecter
• De nombreux messages d’erreur dans vos journaux d’erreurs
• Les fichiers ont changé
• Les pages de votre site Web sont redirigées vers un autre emplacement (généralement les visiteurs le remarquent en premier).
• Des pics de trafic soudains, en particulier sur une page que vous n’avez pas créée
• Le trafic diminue
• Nouveaux utilisateurs accédant à votre tableau de bord

Testez le site Web de votre église
Il existe plusieurs outils gratuits que vous pouvez utiliser pour rechercher sur votre site Web des problèmes potentiels. C’est un excellent moyen de révéler des fichiers malveillants, de voir si votre site Web a été mis sur liste noire, d’injections de spam, etc. Les outils de test de sites Web gratuits incluent Sucuri, Qualys, Quterra, Intruder et UpGuard, pour n’en nommer que quelques-uns.

Mettre en œuvre SSL
Un certificat SSL est essentiel pour crypter les données afin de garantir la sécurité de votre site Web. Bien que ce ne soit pas une méthode infaillible, cela aide. HTTPS est également un facteur de classement pour Google. La console de recherche Google avertit même les sites Web (le cas échéant) des champs de saisie non sécurisés sur votre site Web.

Supprimer le compte administrateur par défaut
La première fois que vous vous connectez en tant qu’administrateur du site, changez le nom d’utilisateur en autre chose que admin. La prochaine étape consiste à créer un mot de passe fort. Assurez-vous de ne pas l’utiliser ailleurs. Sinon, tout votre site Web de l’Église sera compromis si un compte est piraté.

Améliorez les mots de passe des utilisateurs
Si l’administrateur, les utilisateurs et les visiteurs n’utilisent pas de mots de passe forts, votre site Web est en danger. L’idée est de créer des mots de passe trop difficiles (plus longs, mélange de lettres majuscules / minuscules, symboles, chiffres, etc.) pour que les ordinateurs puissent les craquer.

Tout mettre à jour
Si vous utilisez WordPress et que vous n’avez pas mis à jour la dernière version, y compris les thèmes et les plugins que vous utilisez, le site Web de votre église est vulnérable. Avec autant de pièces mobiles, des problèmes peuvent parfois survenir, mais les développeurs sérieux créent de nouvelles versions de leurs conceptions et plugins pour fonctionner avec les nouvelles versions de WordPress.

Utilisez un plug-in de sécurité
L’installation d’un plug-in de sécurité réduira le risque de logiciels malveillants et de virus sur le site Web de votre église. Certains des principaux plug-ins de sécurité sont MalCare, Sucuri, Jetpack, All-in-One WP Security and Firewall et Wordfence.

Utilisez la Google Search Console et Google Analytics
Google Analytics vous donne un aperçu des performances de votre site Web. Des changements soudains, surtout si vous n’avez rien fait d’autre, pourraient être un signe que le site Web de votre église a été piraté. La console de recherche Google vous enverra des notifications en cas de problème.

Travaillez avec un hôte sécurisé
Si les pirates sont capables de briser les défenses d’un hébergeur, ils peuvent également accéder à n’importe quel site Web hébergé sur les serveurs de l’hébergeur. Choisissez un hébergeur Web réputé plutôt que le moins cher.

Limiter les inscriptions
WordPress vous permet de définir une limite sur le nombre de tentatives infructueuses avant que le compte ne soit verrouillé. Vous pouvez ensuite déterminer combien de temps le compte est verrouillé ou si les utilisateurs doivent contacter l’administrateur pour déverrouiller manuellement le compte.

Changez votre page de connexion
Il est plus difficile pour les pirates de s’introduire par effraction s’ils ne connaissent pas l’URL de la page de connexion WordPress de votre église. Par défaut, la connexion de votre site est l’URL de votre site plus / admin, / login ou /wp-login.php à la fin. Cependant, vous pouvez changer cela. Le faire manuellement est une technique avancée, mais WPS Hide Login fait tout le gros du travail pour vous et c’est gratuit.

Antivirus requis pour tous les utilisateurs
Si l’ordinateur ou l’appareil d’un utilisateur est piraté, le pirate peut voir toutes les frappes au clavier, y compris les informations d’identification sur le site Web de votre église. Demandez à tous les utilisateurs qui se connectent au tableau de bord WordPress d’installer un antivirus.

Bloquer ce que les utilisateurs peuvent télécharger
Pour les visiteurs, vous pouvez empêcher les téléchargements du tout et leur demander d’utiliser un site comme Gravatar pour créer un avatar pour le site de votre église. Limitez les utilisateurs qui peuvent télécharger des fichiers ou des images.

Surveiller les commentaires
Traiter les commentaires manuellement peut ne pas sembler amusant, mais de nombreux commentaires contiennent des liens malveillants. De plus, les commentaires de spam ne semblent pas professionnels et interfèrent avec la conversation.

– –ReachRightStudios.com



Source link

Recent Posts