Pleins feux sur la fonctionnalité iThemes Security Pro – Rapport de niveau de sécurité du site Web

Publié: 2021-06-24

Dans les publications Feature Spotlight, nous mettrons en évidence une fonctionnalité du plug-in iThemes Security Pro et partagerons un peu les raisons pour lesquelles nous avons développé la fonctionnalité, à qui elle est destinée et comment l'utiliser.

Aujourd'hui, nous allons couvrir le rapport de niveau de sécurité WordPress, un moyen rapide et facile d'auditer les performances de sécurité de votre site Web.

Pleins feux sur les fonctionnalités : rapport de niveau de sécurité

Pourquoi avez-vous besoin d'un rapport de niveau de sécurité de site Web

Tous les sites WordPress ont besoin d'une stratégie de sécurité WordPress solide, mais comment savoir comment se déroulent réellement vos efforts de sécurité ?

La fonction iThemes Security Pro Grade Report vous aide à trouver et à résoudre rapidement les faiblesses de sécurité sur votre site Web en vous montrant une «note» basée sur un certain nombre de facteurs qui ont un impact sur la sécurité de votre site.

Les deux domaines de la sécurité du site Web évalués par votre rapport de niveau de sécurité comprennent :

Le logiciel que vous exécutez sur votre site – Cela inclut les versions de PHP, du noyau WordPress et de tous les thèmes et plugins, et s'ils exécutent les dernières versions
Vos paramètres de sécurité – Si vous avez activé les paramètres les plus importants disponibles dans iThemes Security Pro, y compris l'authentification à deux facteurs

Logiciel sécurisé

Par exemple, le rapport de notes WordPress vérifiera le logiciel de votre site Web, y compris la version PHP.

Un tiers de tous les sites WordPress utilisent une version PHP qui a atteint sa fin de vie.

La fin de vie signifie que le logiciel n'est pas activement développé ou ne reçoit pas de mises à jour de sécurité critiques. Les pirates savent que toutes les vulnérabilités de sécurité PHP divulguées publiquement et les vulnérabilités non corrigées pour les versions PHP 7.1 et inférieures resteront non corrigées. Cela permet aux attaquants de cibler et de pirater avec succès des sites Web à l'aide d'anciennes versions de PHP.

Malheureusement, la plupart d'entre nous ne savent pas si nous utilisons une version PHP qui ajoute un point faible en matière de sécurité que tout pirate informatique débutant peut exploiter.

Le rapport de niveau de sécurité WordPress montrera les logiciels obsolètes et potentiellement vulnérables que vous devez mettre à jour avant qu'un pirate informatique n'ait la possibilité d'exploiter la vulnérabilité.

Les paramètres de sécurité

Nous entendons parfois ceux d'entre vous qui se demandent si vous avez correctement configuré iThemes Security Pro. Le rapport de niveau de sécurité peut vous aider !

Votre rapport de notes comprend également un audit de la configuration iThemes Security Pro de votre site Web. L'audit vous indiquera les paramètres que vous devez encore activer pour ajouter le plus de protection à votre site Web.

Examinons de plus près comment activer et utiliser le rapport de notes dans iThemes Security Pro.

Comment activer le rapport de notes dans iThemes Security Pro

Le module Rapport de notes est masqué par défaut. Il est masqué pour éviter toute préoccupation ou confusion inutile pour ceux qui ne sont pas responsables de la gestion de la sécurité du site.

Pour activer le rapport de niveau de sécurité WordPress, accédez aux paramètres globaux /

Vous trouverez l'option permettant d'activer le rapport de notes au bas de la page Paramètres généraux.

Accédez maintenant au menu Fonctionnalités des paramètres de sécurité et activez le rapport de notes .

Cliquez sur les liens Groupes d'utilisateurs pour choisir les utilisateurs qui doivent avoir accès aux relevés de notes.

Comment vérifier votre niveau de sécurité

Accédez à la page Rapport de notes en cliquant sur le lien Rapport de notes dans le menu d'administration WP.

Comprendre votre bulletin de notes

Le rapport de notes est divisé en 4 sections différentes.

1. Votre niveau de sécurité

Votre note de sécurité globale est une combinaison de vos scores de logiciel et de paramètres de sécurité.

2. Votre niveau de logiciel

Votre score de logiciel est basé sur un audit de PHP, WordPress, des plugins et du thème installés sur votre site Web.

Garder votre logiciel à jour avec les derniers correctifs de sécurité est l'un des meilleurs moyens de sécuriser et de protéger votre site Web.

L'installation sur votre site d'un logiciel obsolète présentant des vulnérabilités connues donne aux pirates les plans dont ils ont besoin pour s'emparer de votre site Web.

Découvrez comment iThemes Security peut vous aider à gérer les mises à jour sur votre site Web.

3. Votre note de paramètres de sécurité

Le score des paramètres de sécurité est basé sur votre configuration d'iThemes Security Pro. Votre score s'améliore à mesure que vous ajoutez plus de couches de sécurité avec iThemes Security Pro.

Découvrez 10 choses à faire après avoir installé iThemes Security Pro.

4. Votre résumé de notes

Dans la section Résumé , vous verrez un graphique indiquant la meilleure note possible que votre site Web peut obtenir. Cela vous aidera à avoir une meilleure idée des problèmes de sécurité les plus urgents à résoudre afin que vous puissiez obtenir votre meilleure note.

Cliquez sur le bouton Résoudre les problèmes dans le coin supérieur droit de la section récapitulative pour afficher plus de détails sur votre logiciel et les notes des paramètres individuels.

La page Problèmes de rapport de notes fournit un résumé de chaque élément audité et la note de chaque élément.

La partie intéressante est que chaque audit comprend une explication des raisons pour lesquelles les différents éléments du rapport de notes sont essentiels à la sécurité de votre site Web. De plus, vous recevrez une mesure exploitable que vous pouvez prendre pour résoudre les problèmes trouvés dans le rapport de notes.

La partie vraiment cool est que vous pouvez résoudre la plupart des problèmes de sécurité en seulement 2 étapes.

Cochez la case en regard de Sélectionner tous les problèmes pouvant être résolus .
Cliquez sur le bouton Résoudre les problèmes sélectionnés .

Remarque : certains problèmes de paramètres de sécurité devront être résolus manuellement. Vous devrez contacter votre hébergeur pour mettre à jour votre version PHP.

Après avoir résolu les problèmes de sécurité, votre niveau de sécurité sera amélioré.

Nous ne pouvons pas oublier que de bonnes notes signifient tout.

Conclusion : votre rapport de niveau de sécurité WordPress

La fonction de rapport de niveau de sécurité WordPress d'iThemes Security Pro vous aide à repérer les logiciels obsolètes et potentiellement vulnérables. De plus, cela vous donnera l'assurance que vous tirez le meilleur parti d'iThemes Security Pro !

Obtenez iThemes Security Pro

Michael Moore

Chaque semaine, Michael rédige le rapport de vulnérabilité WordPress pour vous aider à protéger vos sites. En tant que chef de produit chez iThemes, il nous aide à continuer à améliorer la gamme de produits iThemes. C'est un nerd géant et il adore apprendre tout ce qui touche à la technologie, ancienne et nouvelle. Vous pouvez trouver Michael traîner avec sa femme et sa fille, lire ou écouter de la musique lorsqu'il ne travaille pas.