Sécurité wordpress : 11 conseils pour sécuriser WordPress et éviter des situations délicates

WordPress est actuellement utilisé par + de 30 % de tous les sites web dans le monde. Son immense popularité fait de WordPress une cible attrayante pour les pirates, les spammeurs et les voleurs d’identité.

Chaque année, les sites WordPress sont piratés par centaines de milliers ! Il est possible de sécuriser les sites WordPress sans trop de difficultés.

Tout d’abord, il est important de comprendre qu’aucun système ne peut être sécurisé à 100%. En tant que propriétaire du site web, vous devez en être conscient. Avoir un niveau de sécurité élevé est plus important que tout autre chose. Vous trouverez ci-dessous les mesures de sécurité les plus importantes que vous pouvez utiliser pour assurer la sécurité de votre site WordPress.

Une personne qui n’est pas sûre de pouvoir optimiser la sécurité de son propre site Web devrait faire sécuriser le site par des professionnels dès le départ. Mais ce n’est pas indispensable. Ce n’est pas sorcier après tout, car la plupart des étapes ne nécessitent qu’un peu de compréhension.

Après avoir mis en œuvre tous les conseils, votre installation WordPress sera déjà beaucoup plus sécurisée que la plupart des autres sites WordPress en ligne.

1-     Limiter les tentatives de connexion

L’utilisation de la force brute est une méthode d’attaque de votre site Web. Elle consiste à tester des milliers de noms d’utilisateur et de mots de passe dans votre compte WordPress. Heureusement, cette menace peut être éliminée très facilement. Il est possible de limiter le nombre de tentatives de connexion avec certains plugins.

Un plugin très simple d’utilisation pour bloquer par palier le nombre de tentatives de connexion est Limit Login Attempts Reloaded.

Plugin  Limit Login Attempts Reloaded qui permet de bloquer par palier le nombre de tentatives de connexion

2-    Utiliser un mot de passe fort

Les mots de passe sont un autre aspect très important. Ne mettez rien d’aussi commun que « 123456 » ou « Azerty » ou même une série de lettres que même votre grand-mère reconnaîtrait.

Il faut utiliser au moins 8 caractères, dont des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. J’aimerais tout cela, mais où puis-je le trouver ?

Il faut utiliser l’acronyme. Ma technique est la suivante. L’idée est de créer une phrase facile à retenir, en utilisant la première lettre de chaque mot, en mettant la première lettre en majuscule, puis en ajoutant un caractère spécial si vous le souhaitez.

Exemple d’un mot de passe fort : BcTrm$27Mrtp3#

L’utilisation de générateurs de mots de passe en ligne, qui génèrent la clé pour vous, est une autre option pour obtenir des mots de passe forts.

3-    Le chemin d’accès (URL) à l’admin de votre site

Pour accéder au panneau d’administration de WordPress, modifiez le chemin d’accès et ne laisser pas monsite.fr/admin.

L’utilisation du plugin WPS Hide Login est le moyen le plus simple d’y parvenir très simplement.

Plugin WPS Hide Login qui permet de modifier le chemin d’accès (URL) à l’admin de votre site

4-    Nom d’utilisateur

WordPress attribue un nom d’utilisateur « admin » par défaut. Par conséquent, le premier utilisateur qui sera testé est « admin ». Mettez un nom d’utilisateur différent pour diminuer le risque de se faire pirater son site. 

5-    Bloquer l’accès depuis d’autres pays

Pourquoi est-il utile de pouvoir accéder à votre panneau de contrôle depuis l’Ukraine, la Chine ou la Russie si vous vivez en Espagne ? C’est inutile.

En tant que tel, il est recommandé de bloquer l’accès à tous les pays, sauf le vôtre. Votre blog ne sera pas bloqué, sauf pour l’accès au panneau d’administration de WordPress, alors ne vous inquiétez pas.

Pour faire cela, vous pouvez utiliser le plugin Admin Block Country.

Admin Block Country

6-    N’utilisez rien sans la licence d’origine. Evitez les thèmes ou plugins Nulled.

Vous avez envie d’un plugin payant et vous tenté de trouver une version nulled pour l’avoir gratuitement ?  Très mauvaise idée, parfois, ces plugins comprennent des scripts qui injectent des codes malveillants qui recueillent vos noms d’utilisateur et vos mots de passe ou installent des bouts de code qui compromettent la sécurité de votre site Web.

Ne pensez même pas à télécharger à partir de ces pages de téléchargement pirates.

7-    Mettez tout à jour

Les plugins, les thèmes et les mises à jour de WordPress corrigent tous les vulnérabilités et empêchent les intrus d’entrer. Par conséquent, la mise à jour est importante. En outre, vous améliorerez les fonctionnalités, l’apparence et les caractéristiques de votre site Web.

Vous pouvez rencontrer un problème d’incompatibilité avec certains plugins lors de la mise à jour, mais c’est le seul problème que vous pouvez rencontrer. Pour vous protéger de ce problème éventuel, je vous recommande de faire une sauvegarde avant de procéder à la mise à jour, afin de pouvoir toujours revenir à un état antérieur où ces incompatibilités n’étaient pas présentes.

8-    Faites des sauvegardes régulières et automatiques

Dans les jeux vidéo, une sauvegarde revient à recharger une version précédente du jeu pour corriger votre stratégie après que l’ennemi vous a battu. La différence est qu’il s’agit de la vraie vie, pas d’un jeu vidéo. Ce n’est pas une blague, ne le prenez donc pas comme ça. Les jeux de mots valent la peine quand votre entreprise est en jeu.

Vous devriez avoir vos propres sauvegardes si votre hôte les fait automatiquement. En outre, l’automatisation de ce processus vous évitera d’avoir à effectuer des sauvegardes périodiques.

Voir ci-dessous un tutoriel qui montre comment faire une sauvegarde avec le Plugin UpdraftPlus :

9-    Supprimer les plugins et thèmes que vous n’utilisez pas

Le fait d’avoir des éléments inutiles sur votre site le ralentit car il surcharge le serveur. En outre, chaque plugin et modèle que vous utilisez crée une deuxième vulnérabilité qui doit être couverte.

Débarrassez-vous donc de toutes les choses dont vous n’avez pas besoin. WordPress offre la possibilité de supprimer les thèmes et les plugins. Les sauvegardes automatiques non sécurisées ne prennent pas beaucoup d’espace de base de données ou d’hébergement, mais elles peuvent ralentir un site Web. Utilisez le plugin WP-Optimize pour résoudre ce problème immédiatement.

Vous pouvez également ignorer la mise à jour des éléments que vous n’utilisez pas, en pensant qu’elle ne serait pas nécessaire. Il y aurait un plus grand risque dans ce scénario.

10- Un hébergement de qualité

L’hébergement est l’endroit où réside votre site Web. Dans une cabane, vous risquez le vol, les attaques et l’insécurité alors que dans une maison en parpaing, il y a moins de risque.

C’est un peu la même histoire avec votre site Web. Un hébergement web de qualité peut prévoir des mesures supplémentaires pour renforcer la sécurité de votre site web.

11- Certificat HTTPS et SSL

HTTP (Hypertext Transfer Protocol) est le protocole Internet traditionnel. Un protocole connu sous le nom de HTTPS est récemment devenu disponible, ajoutant une couche supplémentaire de sécurité. Un certificat SSL peut maintenant être installé sur votre site web en utilisant ce nouveau protocole. Security Sockets Layer signifie par extension Secure Ports Layer, ce que signifie SSL.

De cette manière, les données sont cryptées du début à la fin. Ainsi, tant vous que les visiteurs de votre site web seront plus en sécurité.

About The Author

Reply