Comment bien sécuriser son site Worpress ?

WordPress est le CMS le plus utilisé dans le monde, près de 78 % des blogs tournent sur ce CMS. Il devient donc évident qu’il constitue l’une des plateformes les plus attaquées et lorsqu’il ne s’agit pas du CMS lui-même, ce sont les plugins populaires et les plus téléchargés qui font l’objet des attaques massives.

C’est pourquoi la sécurité doit également faire partie des étapes de création d’un site web pour éviter d’être pris au dépourvu par un hacker. Pour vous aider, suivez ces conseils qui vous montrent comment bien sécuriser son site WordPress.

Faites des mises à jour régulières de votre blog

S’il n’y avait qu’un seul conseil à suivre pour assurer la sécurité de son blog WordPress, ce serait bien d’effectuer les mises à jour régulières et systématiques non seulement de WordPress, mais aussi des plugins et des différents modules.

Si après une mise à jour, vous constatez un dysfonctionnement de l’un des plugins ou d’un thème qui s’affiche mal, essayez de les mettre à jour ou changez-les carrément. Ils sont plus vulnérables aux hackers qui peuvent prendre le contrôle de votre site via des plugins obsolètes.

Utilisez uniquement des mots de passe complexes

Évitez d’utiliser des mots de passe simples parce qu’il sera plus facile à mémoriser. Eh bien, sachez qu’il sera aussi facile à détecter.

Le mot de passe doit être justement complexe avec une suite de minuscules, majuscules, de caractères spéciaux et assez longs comprenant même des espaces.

Voici un exemple : « %V^q’4_7UQ%Q69 UL r{</=~$rPa ». Dans le cas où vous avez des collaborateurs, assurez-vous qu’ils utilisent bel et bien des mots de passe complexes.

Supprimez le compte admin et modifiez l’adresse de connexion

Au moment d’installer le CMS WordPress, l’identifiant admin est proposé par défaut.

Modifiez-le pour indiquer un identifiant personnel difficile à deviner avant de supprimer le compte admin.

Pour vous connecter, WordPress affiche l’adresse « monsite.com/wp-admin », ce qui est facile pour un robot malveillant d’accéder à cette page. Rendez-leur la vie difficile en modifiant cette URL dans le fichier .htaccess ou en installant simplement le plugin Custom Login URL.

Sauvegardez régulièrement la base de données ou son site

Un site dynamique ne saurait fonctionner de manière optimale sans base de données.

Elle contient les articles que vous avez publiés et les comptes des différents utilisateurs.

Même en cas d’attaque sur le site, vous aurez l’esprit tranquille que votre base de données est bien à l’abri.

Ne pas conserver sa base de données dans le même serveur que votre blog, sauvegardez-le ailleurs dans le Cloud par exemple (Google Drive, Dropbox, Onedrive…). Utilisez des outils comme UpdraftPlus ou WordPress Backup to Dropbox.

Interdire l’accès à votre répertoire de fichiers

En entrant l’adresse « monsite.com/wp-content/uploads/ », on accède facilement au répertoire qui liste l’ensemble de vos fichiers.

Il est très facile d’en interdire l’accès et pas besoin d’être un programmeur pour le faire.

Ajoutez simplement ces lignes de code à votre fichier .htaccess :

# Disable directory browsing
Options All -Indexes

Protéger son site WordPress à 100 % n’est pas possible, mais vous serez tout de même à l’abri de la plupart des systèmes de piratage.

Vous aimerez aussi...

1 réponse

  1. 99% des attaques sur des wordpress viennent de plugins mal codés, contenant des failles.
    Pour sécuriser son wordpress, il faut juste ne pas installer de plugins. (En théorie. En partique, on a souvent besoin de quelques plugins…)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *