Comment sécuriser votre site WordPress : 5 conseils

Securiser Wordpress 300x130

WordPress c’est un des CMS les plus populaires et utilisés dans le monde entier. Il existe plus de 16 millions de sites qui l’utilisent. Malheureusement, à cause de cela, il est devenu le cible facile d’accès pour les hackers, qui surfent sur Internet en cherchant les versions WordPress ou les plugins vulnérables, afin de pouvoir les contrôler.

Pour vous aider, nous avons réuni 5 risques les plus dangereux, qui peuvent arriver au cours de l’installation de WordPress et différents conseils et astuces pour mieux sécuriser votre WordPress. Avec ces manipulations préventives vous échapperez à des nombreux problèmes.

Tenez votre site WordPress à jour

85% des sites WordPress qui se font hackés sont des sites qui n’ont pas fait de mise à jour depuis plusieurs mois, voire plusieurs années. Le plus grand risque de sécurité pour votre CMS WordPress ce sont les mises à jour manquées. Il est recommandé de ne pas installer des vieilles versions de WordPress. Selon les données qu’on peut voir sur le site WordPress, seulement 40% d’usagers utilisent les dernières versions WordPress.  La mise à jour de manière manuelle peut être ennuyeuse, ou vous pouvez tout simplement oublier de le faire. Néanmoins, vous pouvez vous profiter d’un plugin Easy Updates Manager, pour que les mises à jour s’effectuent automatiquement.

Comment Sécuriser Votre Site WordPress

Assurez-vous que vous utilisez les plugins vérifiés pour l’installation de votre WordPress.

Les plugins et les thèmes WordPress – c’est le talon d’Achille de votre site. Les plugins qui ne jouissent pas d’une grande popularité peuvent être dangereux, ils peuvent contenir des points faibles, ce qui augmente la probabilité d’être piraté.

En choisissant les plugins pour votre WordPress, cherchez à installer les plugins les plus populaires parmi les usagers : les tels plugins contiennent moins de point faibles. N’oubliez pas de faire les mises à jour des plugins régulièrement.

Votre panneau d’administration WordPress doit être bien sécurisé

Par défaut, WordPress vous propose de créer un compte intitulé admin lors de l’installation. Tout premièrement, il vous faut cacher ce panneau d’administration qui se trouve dans le dossier /wp-admin/. La disposition de voter panneau d’administrateur doit être imprédictible, pour que l’hacker ne puisse pas accède au panneau d’administration de votre site. Vous pouvez aussi utiliser le fichier htaccess pour restreindre l’accès à votre administration.

Une installation de WordPress nécessite 3 sortes de mots de passe : un pour le FTP, un pour la base de données, un pour se connecter à l’admin. C’est très important d’utiliser des mots de passe puissants (majuscules, minuscules, chiffres, caractères spéciaux). Vous pouvez aussi penser à l’authentification biphasée Two-Factor Authentication (2FA) pour votre site WordPress avec Google Authenticator plugin.

Vérifiez la sécurité de votre hébergeur

Il est important que votre hébergeur vous propose des versions relativement récentes – on ne peut pas être à jour en permanence, d’Apache, MySQL (base de données) et PHP. Le plus grand nombre d’attaques WordPress s’effectuent à cause des propriétaires, qui choisissent les hébergements bon marchés ou même gratuits !

Les copies de sauvegarde sont aussi très importantes pour la sécurité de votre site WordPress : il est nécessaire d’effectuer des sauvegardes régulièrement et de les rassembler au dehors du serveur essentiel. Il existe des dizaines de plugins WordPress pour sauvegarder vos fichiers et votre base de données. Ce plugin sauvegardera votre base à intervalle de temps régulier en vous l’envoyant par mail ou en la stockant sur votre serveur.

Assurez-vous que votre ordinateur est bien sécurisé

Si votre ordinateur est piraté, c’est très simple d’obtenir toutes les informations nécessaires pour les piratages de votre site ! Vous devez être sûr que votre antivirus est activé et mis à jour. N’ouvrez pas les liens suspects que vous recevez par e-mail, ou que vous pouvez trouver dans les commentaires ou dans les réseaux sociaux. Le certificat SSL peut être très utile pour le renforcement de votre sécurité de connexion aux sites.

Il est impossible d’être protégé à 100%. Mais, avec des manipulations préventives vous échapperez à de nombreux problèmes.

Articles similaires

Les faits surprenants sur Photoshop

 

Le 19 février 1990 deux frères  Thomas et John Knoll ont lancé un petit logiciel pour le scanner qui s’appelait Barneyscan XP (version 0.87), logiciel pour le traitement des images. On ne pourrait pas prévoir l’influence de ce produit sur le développement du design et des photos. L’année dernière ce logiciel a fêté ses 25 ans. On a préparé quelques faits intéressant sur l’histoire du logiciel-légende. Читать дальше...