9.9 C
Paris
vendredi, mars 29, 2024

15 conseils pour sécuriser son site Web WordPress

Extrêmement populaire sur la toile, les sites WordPress sont devenus une cible de choix pour les pirates informatiques en raison de leur vulnérabilité et de leur manque de sécurité. WordPress est une plateforme de blog open source utilisée par des dizaines de millions de site actifs dans le monde. Les hackers développent donc des méthodes de plus en plus sophistiquées pour compromettre et profiter des failles des sites WordPress.

La sécurisation de votre site web WordPress est donc ultra importante pour éviter les attaques des pirates informatiques.

Voici 15 conseils pour vous aider à protéger les données et renforcer la sécurité de votre WordPress.

Changer le préfixe par défaut de votre base de données à l’installation du WordPress

Il est important de penser à la sécurité de son site WordPress dès son installation. Lors de cette installation, plusieurs paramétrages seront nécessaires dont le choix du préfixe de votre base de données. WordPress utilise un préfixe par défaut pour les tables installées dans votre base de données « wp_ ». Or, ce préfixe est connu de tous les pirates informatiques. Il est donc important de le modifier pour plus de sécurité. Vous pouvez choisir un préfixe aléatoire et unique pour vos tables WordPress, vous rendrez ainsi la tâche des pirates plus complexe.

Mettre à jour son site wordpress régulièrement

Ne négligez surtout pas cette étape. La mise à jour de votre site WordPress est cruciale pour sa sécurité. Il ne se passe pas une journée sans qu’une faille de sécurité soit découverte puis exploitée par un Hacker. Les développeurs du CMS, des plugins wordpress travaillent sans cesse pour détecter et corriger les failles liées au framework WordPress. Il est donc important de mettre votre site à jour régulièrement pour bénéficier de ces corrections.

Les mises à jour peuvent être effectuées automatiquement ou manuellement.

WordPress propose une fonctionnalité permettant aux administrateurs de mettre à jour automatiquement leurs sites en cliquant sur un bouton. Cette fonctionnalité est accessible dans l’ onglet « Mises à jour » du tableau de bord.

Mettre à jour vos thèmes Wp et plugins Wp

Ce conseil est étroitement lié au précédent. Les thèmes et les plugins font partie intégrante de votre site WordPress. Ils sont souvent la cible privilégiée des pirates informatiques car ils constituent des portes d’entrée faciles à exploiter.

Les hackers peuvent profiter des failles de sécurité de vos thèmes et plugins pour prendre le contrôle de votre site WordPress. Il est donc important de les mettre à jour régulièrement, comme votre CMS.

Faire des sauvegardes régulière de votre site Wp

Si vous voulez dormir sur vos deux oreilles et ne pas vous réveiller avec une catastrophe irréversible, la sauvegarde de votre site WordPress est une étape OBLIGATOIRE. Faire des backups réguliers vous évitera de perdre vos données en cas d’attaque ou de bug sur votre site web.

Il existe plusieurs façons de faire des sauvegardes de votre site WordPress. Vous pouvez utiliser l’outil de sauvegarde intégré à votre hébergement web ou recourir à une solution externe. Il est fortement conseillé d’avoir des sauvegardes locales de ces sites Web et d’avoir plusieurs versions avec des dates différentes. En effet, certains hackers n’hésitent pas à introduire du code malveillant qui pourra être activé plusieurs mois après.

A LIRE :   Comment monétiser son blog en 2022 ?

Supprimer les thèmes et plugins inutiles de votre blog WordPress

En supprimant les thèmes et plugins non utilisés par votre WordPress, vous gagnerez en performance et en sécurité. En effet, moins vous aurez de codes sources sur votre serveur, moins les hackers auront de possibilités d’exploiter des failles de sécurité.

Utiliser un mot de passe complexe pour accéder au back office

Au même titre que pour accéder à tout site sensible comme votre banque par exemple, plus vous rendrez difficile la lecture de votre mot de passe plus vous serez en sécurité. Il est donc important de choisir un mot de passe complexe et unique pour accéder au back office de votre site WordPress.

Pour générer un mot de passe complexe et unique, vous pouvez utiliser un mot de passe aléatoire comme LastPass Password Generator. Ce mot de passe devra contenir plus de 12 caractères, majuscules, minuscules, caractères spéciaux et alphanumériques.

Forcer la limitation des tentatives de connexion au backoffice

Une tentative de hack commune est le brute force de la page de login de votre site web WordPress. Les pirates tenteront d’introduire un dictionnaire de mot de passe avec des milliers d’essais. Pour contrer cette menace, il est important de limiter le nombre de connexions à votre tableau de bord afin qu’un pirate ne puisse pas essayer une pléthore de mots de passe.

Quelques plugins WordPress comme Limit Login Attempts Reloaded permettent de limiter le nombre de connexion et d’ajouter un temps nécessaire entre 2 tentatives. N’hésitez pas à installer ce plugin d’urgence.

Renommer votre url de connexion au tableau de bord WordPress

Pour éviter le brute force, complexifiez la tâche du hacker en modifiant l’url d’accès login / mot de passe de votre WordPress. L’installation du plugin WPS Hide Login fait ça simplement en quelques clics.

Changez souvent votre mot de passe

N’hésitez pas à modifier le mot de passe de votre admin WordPress de façon régulière (tous les trimestres par exemple). Vous éviterez ainsi qu’une personne malveillante ayant mis la main sur votre mot de passe puisse se connecter à votre espace WordPress.

Activer l’authentification à deux facteurs

Pour ajouter une couche de sécurité supplémentaire, vous pourrez recourir à l’ authentification à deux facteurs. Cette protection aura le mérite de bloquer toute tentative d’intrusion, même si le pirate a réussi à découvrir votre mot de passe.

L’authentification à 2 facteurs repose sur un principe simple : pour se connecter, l’utilisateur doit fournir deux éléments d’information. Le plus souvent, ces deux éléments sont un mot de passe et un code généré par une application spécialisée ou envoyé par SMS.

Masquer la version wordpress de votre site

Le numéro de version de votre WordPress est facilement identifiable nativement. Cette information publique peut compromettre la sécurité de votre blog. Pour masquer la version de votre WordPress, il faudra agir sur le fichier functions.php. Si vous n’êtes pas développeur, demandez cette modification via une prestation. Elle ne devrait pas vous coûter très cher.

Choisir un bon hébergeur de site Web

Un bon hébergeur de site web offre une sécurité renforcée des sites web hébergés. Chez O2switch comme chez d’autres, la sécurité des clients et leurs blogs est prise très au sérieux. Plusieurs couches de protection sont délivrées dans leurs offres standard avec notamment la mise en place du certificat SSL.

Passer votre site WordPress en https

En 2022, le choix du https pour votre site doit être la norme. Le protocole HTTPS permet de sécuriser les communications entre votre site et les internautes. Il est donc important de passer votre site WordPress en https pour garantir un minimum de sécurité à vos visiteurs.

Modifier son fichier htaccess.

Dans 95% des cas, les sites WordPress laissent apparaître en clair la liste des fichiers et des répertoires présent sur votre serveur. Cette vulnérabilité est facilement solutionnée en ajoutant une simple option au fichier htaccess de son blog WordPress.

A LIRE :   Comment imprimer des étiquettes autocollantes personnalisées ?

Options All -Indexes

Tout est expliqué ici en vidéo

Etre accompagné par un expert en cybersécurité

Si votre blog WordPress est la source principale de vos revenus, vous devrez absolument prendre au sérieux la sécurité de votre site. Si vous n’avez pas les compétences pour maintenir votre blog wordpress, il faudra alors se tourner vers une personne dont c’est le métier : l’expert en cybersécurité. Ce professionnel aura la lourde charge de garantir la confidentialité, l’intégrité et la disponibilité de vos données, c’est à dire la valeur de votre entreprise. Si vous souhaitez garantir la continuité de votre activité sans accroc, sans frayeur, le l’expert en cybersécurité mettra en oeuvre tout l’arsenal de protection possible pour repousser toutes les cyberattaques.

Sébastien Chevalier

Sébastien Chevalier

Je suis particulièrement intéressé par les actualités, tendance et enquêtes des rubriques : Maison, Lifestyle, Immobilier, Entreprise et Web. Ce qui ne m’empêche pas de publier également mon avis sur d’autres sujets !

En direct de notre magazine :