Bonnes questions, la sécurité est votre principal problème et est la même pour tous ceux qui cherchent à gérer leurs propres sites Web. WordPress n'est pas le système de gestion de contenu le plus sécurisé de la planète, mais il peut être sécurisé avec un bon hébergement et une bonne connaissance des éléments à sécuriser et à garantir.
Hébergement
Le moyen le plus sûr d'héberger votre site est dans un VPS ou dédié en supposant que vous avez une bonne sécurité sur le système d'exploitation. Le problème avec l'hébergement partagé est que les logiciels malveillants peuvent se propager d'un compte à un autre, même s'ils sont en prison, ces pirates trouvent leur chemin et infectent plusieurs sites. GoDaddy par exemple a été piraté le mois dernier et a laissé 100 000 sites Web piratés avec des inserts de backlink gris.
D'après ce que j'ai lu, vous voulez aller avec un VPS mais important que vous vouliez quelque chose pour gérer vos sauvegardes, ce dont vous avez besoin est un VPS avec CentOS6 avec Cpanel. Vous devrez payer un supplément pour le Cpanel, mais cela rendra la configuration des sites Web et la sauvegarde de la base de données et du système de fichiers automatisés ainsi que l'envoi de courriels quotidiennement lorsque la sauvegarde est terminée ou a échoué pour une raison ou une autre.
Maintenant, je ne sais pas à quel point vous avez de solides compétences au sein de Linux, mais VPS peut souvent poser d'autres problèmes de sécurité si vous n'êtes pas fort dans ce département. Heureusement, de nos jours, nous avons des choses comme Google et vous pouvez à peu près apprendre à sécuriser votre VPS en toute simplicité. La chose fondamentale à propos de votre boîte VPS est de vous assurer que vous utilisez une clé SSL que vous avez sur votre ordinateur, ce qui signifie que même s'ils connaissent le mot de passe, ils ne peuvent pas accéder à votre système sans cette certification. De plus, pour empêcher les gens de deviner le mot de passe, vous pouvez toujours changer le port ssh.
Il y a beaucoup de choses que vous pouvez faire pour empêcher l'accès à votre Box et Google sert le mieux, il y en a beaucoup trop à énumérer.
WordPress
La sécurisation de Wordpress est assez simple, mon meilleur conseil est de sécuriser les fichiers de modèle dans le /wp-content/themes directory
. Étant donné que votre femme ne modifiera pas les fichiers de modèle, vous souhaitez les modifier afin qu'ils ne puissent pas être écrits directement depuis WordPress. Il y a un paramètre dans le configuration.php
vous pouvez définir mais sérieusement tout chmod les utiliser FTP ou si vous allez utiliser un VPS changer la propriété de ces fichiers www-data
à root
. De cette façon, ils ne peuvent pas être modifiés depuis WordPress ou tout autre logiciel exécuté sur le serveur. La plupart des injections, basées sur des scripts, attaqueront les index.php
fichiers des modèles et ajouteront le malware. De plus, il y a quelques .htaccess
attaques de redirection, donc modifiez à nouveau le .htaccess
fichier en écriture une fois que vous avez les paramètres souhaités, ou changez de nouveau de www-data à root. Égalementconfiguration.php
vous devez définir sur root ou chmod afin qu'il ne puisse pas être lu par les invités et les étrangers.
Ne sous-estimez pas la puissance du CHMOD, plus vous pouvez rendre de fichiers inscriptibles, mieux c'est. Essayez d'éviter les plugins WordPress inutiles. Bien que certains soient excellents, demandez-vous si vous en avez besoin. Plus vous en avez installé, plus vos hackers doivent jouer avec, évitez donc les plugins autant que vous le pouvez et ne plongez pas le site avec eux.
WordPress met à jour toutes les semaines ou tous les mois, mettez à jour dès que possible - Il y a une raison pour laquelle ils ont autant de mises à jour et l'un d'eux est les problèmes de sécurité et les failles qu'ils ont trouvés.
De plus, par défaut, vous aurez un compte "admin" "mot de passe", créez un autre administrateur tel que vos noms de femme avec un bon mot de passe. Supprimez ensuite ce compte administrateur.
Plan de test
Vous pouvez toujours imiter votre site, c'est-à-dire avoir un clone. En utilisant cpanel, vous pouvez configurer un sous-domaine test.subdomain.com et le faire exécuter le même WordPress avec un clone de la base de données.
Personnellement, si vous n'utilisez pas d'extensions majeures pour WordPress, vous pouvez simplement mettre le site hors ligne, c'est-à-dire Maintenance en cours. puis mettez à jour le système, si quelque chose ne va pas, vous avez la sauvegarde automatisée ou une sauvegarde que vous avez effectuée pendant la maintenance. de cette façon, votre coffre-fort de toute façon.
Il est toujours préférable de mettre à jour en mode maintenance, tandis que certaines mises à jour ne demandent pas, d'autres le font. Il est préférable de le mettre hors ligne afin d'avoir un bon magasin de snap.
Versioning
Avec chaque sauvegarde quotidienne que vous faites, il y aura une date, à l'intérieur du GZ / Zip, vous pourrez lire le fichier de configuration avec les numéros de version de WordPress.
Les systèmes Uptime Good Vps le surveilleront et redémarreront si nécessaire, puisque vous utilisez le serveur, vous pouvez toujours installer un travail cron qui vous enverra un e-mail si le serveur tombe en panne, mais encore une fois. Un bon serveur ne tombe jamais vraiment en panne, choisissez une bonne entreprise VPS qui fonctionne sur un cloud avec des alimentations et du matériel redondants, Rackspace par exemple, ou Amazon travaille sur un cloud.
Version de test
Encore une fois, clonez le site sur un sous-domaine qui utilise un mot de passe .htaccess.
J'espère que cela vous aidera et si vous avez des questions supplémentaires, n'hésitez pas à les poser.