Pourquoi le sujet des astuces de sécurité WordPress? Parce que tous les sites sont vulnérables.
Peu importe le travail que vous avez consacré au lancement de votre site, celui-ci peut toujours se retrouver en danger, même si vous n’avez rien fait de mal. C’est ainsi que fonctionne Internet et comment des attaques aléatoires sont menées.
Cependant, la plupart des menaces peuvent être évitées si vous ne passez que quelques instants à mettre en œuvre ces 10 conseils de sécurité simples pour WordPress:
10 conseils de sécurité WordPress pour sécuriser votre site
Quandil s’agit de faire votre vérification de routine sur votre site WordPress, il y certaines choses que vous devriez faire. Passer en revue ces étapes environ une fois par mois devrait suffire à assurer votre sécurité.
Voici ce qu’il faut faire:
1- Mettre à jour WordPress régulièrement
Avec chaque nouvelle version, WordPress est amélioré et sa sécurité est également améliorée. Beaucoup de bugs et de vulnérabilités sont corrigés à chaque nouvelle version. De plus, si un bug particulièrement malveillant est découvert, les principaux utilisateurs de WordPress s’occuperont de cela immédiatement et forceront une nouvelle version sûre rapidement. Si vous ne mettez pas à jour, vous serez à risque.
Pour mettre à jour WordPress, vous devez d’abord accéder à votre Tableau de Bord. En haut de la page, vous verrez une annonce à chaque nouvelle version. Cliquez pour mettre à jour, puis cliquez sur le bouton bleu «Mettre à jour maintenant». Cela ne prend que quelques secondes.
2- Mettre à jour les thèmes et les plugins
Il en va de même pour les plugins et les thèmes. Vous devriez mettre à jour votre thème actuel et les plugins que vous avez installés sur votre site. Cela vous aide à éviter les vulnérabilités, les bugs et les points de rupture de sécurité potentiels.
Comme avec la plupart des produits logiciels, certains plugins peuvent parfois subir des violations ou des failles de sécurité peuvent être découvertes. Par exemple, dans le passé, des plugins tels que Ninja Forms et WooCommerce étaient confrontés à de sérieux problèmes.
Alors, comment mettre à jour vos thèmes et plugins?
Commençons par les plugins. Allez à Plugins / Installed Plugins; la liste de tous vos plugins apparaîtra. Si un plugin donné ne se trouve pas dans sa dernière version, WordPress vous le fera savoir.
Pour mettre à jour votre thème, allez à Apparence / Thèmes et vous y verrez tous les thèmes installés. Les plus obsolètes seront marqués comme les plugins. Cliquez simplement sur «Mettre à jour maintenant».
Outre la mise à jour de chaque plugin et thème, n’oubliez pas de supprimer également les plug-ins et les thèmes que vous n’utilisez pas pour le moment. Ce ne sont que des poids inutiles. Considérez ceci comme un bonus parmi ces astuces de sécurité WordPress.
3- Sauvegardez votre site régulièrement
La sauvegarde de votre site consiste à créer une copie de toutes les données du site et à le stocker dans un endroit sûr. De cette façon, vous pouvez restaurer le site à partir de cette copie de sauvegarde en cas de problème.
Pour sauvegarder votre site, vous avez besoin d’un plugin de sauvegarde où choisissez un service d’hébergement moins cher qui vous offre la sauvegarde automatique et la sécurité comme chez YEFIEN Communication.
4- Limitez les tentatives de connexion et changez souvent votre mot de passe
Ne laissez pas votre formulaire de connexion autoriser un nombre illimité de tentatives de nom d’utilisateur et de mot de passe car c’est exactement ce qui aide un pirate informatique à réussir. Si vous les laissez essayer un nombre infini de fois, ils découvriront éventuellement vos données de connexion. Limiter le nombre de tentatives disponibles est la première chose à faire pour éviter cela.
Vous pouvez utiliser certains plugins spécialisés pour limiter les tentatives de connexion possibles. Je vous conseille Loginizer.
5- Installez un pare-feu
Un autre de nos conseils de sécurité WordPress concerne les pare-feu.
L’installation d’un pare-feu sur votre ordinateur en vaut toujours la peine, pour une raison cruciale:
Vous utilisez votre ordinateur pour vous connecter à la zone d’administration de votre site Web. Ainsi, si votre ordinateur a été compromis, votre connexion avec le site Web peut également être mise en péril.
Quelques outils à cet effet seraient Norton Internet Security, Comodo ou ZoneAlarm; Ce dernier est gratuit.
Outre l’installation d’un pare-feu sur votre ordinateur, vous pouvez également installer des outils de sécurité directement sur votre site Web WordPress. Ce type de pare-feu protège votre site contre les virus, les logiciels malveillants, les attaques de pirates informatiques, etc. Ces outils sont disponibles chez YEFIEN Communication gratuitement.
6- Limiter l’accès des utilisateurs à votre site
Si vous n’êtes pas le seul utilisateur à accéder à votre site, soyez prudent lorsque vous configurez de nouveaux comptes d’utilisateur. Vous devez tout garder sous contrôle et essayer de limiter l’accès de tout type aux utilisateurs qui n’en ont pas nécessairement besoin.
Si vous avez plusieurs utilisateurs, vous pouvez limiter leurs fonctions et leurs autorisations. Ils ne devraient avoir accès qu’aux fonctionnalités indispensables à leur travail.
Forcer les mots de passe forts peut également vous aider à résoudre ce problème. Par défaut, WordPress recommande un mot de passe fort, mais il ne vous obligera pas à le changer si vous en choisissez un faible. Le plugin Force Strong Passwords ne vous laissera pas continuer si votre mot de passe n’est pas assez fort. Cela pourrait être une bonne solution pour toutes les personnes qui entrent dans votre administrateur. C’est essentiellement votre seul moyen de vous assurer qu’ils utilisent des mots de passe forts, tout comme vous.
7- Renommez votre URL de connexion
Par défaut, l’URL que vous utilisez pour vous connecter à votre tableau de bord est www.votre-site.com/wp-login.php ou /wp-admin.
Et devinez quoi, ces deux adresses sont également les URL les plus utilisées par les pirates informatiques qui souhaitent accéder à votre base de données. Si vous modifiez cette URL, vous réduisez les risques de vous retrouver en difficulté. Deviner une URL de connexion personnalisée est bien plus difficile pour les pirates.
Le plugin iThemes Security effectue cette astuce. Par exemple, votre URL de connexion peut se transformer en quelque chose comme www.votre-site.com/I_love_my_site.
C’est l’un de ces conseils de sécurité WordPress qui est très simple à faire.
8- Activer les analyses de sécurité
Les analyses de sécurité sont effectuées par des logiciels / plug-ins spécialisés qui parcourent l’ensemble de votre site Web à la recherche de tout élément suspect. Si quelque chose est trouvé, il est immédiatement supprimé. Ces scanners fonctionnent comme des anti-virus.
Pour une solution simple et abordable, vous pouvez utiliser le plugin Jetpack. Outre les fonctionnalités de sauvegarde, il propose également des analyses quotidiennes des logiciels malveillants et des menaces à résolution manuelle, ou CodeGuard ou encore Sucuri SiteCheck.
9- Utiliser les certificats SSL
SSL (Secure Socket Layer) est une excellente stratégie grâce à laquelle vous pouvez chiffrer vos données administratives. Le protocole SSL sécurise le transfert de données entre le navigateur de l’utilisateur et le serveur. Il existe deux manières d’obtenir un certificat SSL:
- Achetez-en auprès d’une société tierce telle que RapidSSL.
- Demandez en un à votre fournisseur d’hébergement pour un. Parfois, cela vient comme une caractéristique dans certains plans d’hébergement. En fonction de votre hôte, il est possible que vous en obteniez un sans aucun coût supplémentaire comme chez YEFIEN Communication.
10- Protégez votre wp-config.php
Le fichier wp-config.php est l’un des fichiers les plus importants et donc les plus vulnérables de votre site. Il héberge des informations et des données cruciales sur l’ensemble de votre installation WordPress. C’est techniquement le cœur de votre site WordPress. Si quelque chose de mauvais arrive, vous ne pourrez pas utiliser votre blog ou votre site web normalement.
Une chose simple à faire est de prendre ce fichier wp-config.php et de le déplacer un peu plus haut que votre répertoire racine WordPress. Votre site WordPress ne sera pas du tout affecté par ce mouvement, mais les pirates informatiques ne pourront plus le trouver.
N’oubliez pas de poser vos questions en commentaire et de faire aussi des suggestions.
2 Commentaires
Pingback: Comment vérifier la sécurité de vos thèmes et plugins sur WordPress - MONASTUCE
Pingback: Votre site WordPress a été piraté et redirigé, comment le nettoyer ? - MONASTUCE