fbpx

COMMENT SÉCURISER SON SITE WORDPRESS ?

WordPress est le CMS (gestionnaire de contenu Web) le plus populaire au monde. Par ailleurs, les sites développés avec WordPress représentent 65 % des sites développés avec un CMS. La popularité de Wordpress est due à sa simplicité et sa facilité d’utilisation.

Vu sa popularité, certains pirates essaient de prendre possession des sites non sécurisés. Ainsi, si vous avez un site Wordpress ou prévoyez en créer, il vous faudra penser à le sécuriser.
Voici 10 points que vous devriez vérifier pour sécuriser votre site web wordpress

1. Mettez WordPress à jour régulièrement.

De nombreuses erreurs et vulnérabilités sont corrigées à chaque fois qu’une nouvelle version sort.

• Pour mettre à jour WordPress, vous devez d’abord vous rendre sur votre tableau de bord.

• En haut de la page, vous verrez une annonce chaque fois qu’une nouvelle version est sortie.

• Cliquez sur la mise à jour, puis cliquez sur le bouton bleu « Mettre à jour maintenant ». Cela ne prend que quelques secondes.

2. Mettez à jour vos thèmes et plugins.

• Pour mettre à jour vos plugins, Il vous suffit de cliquer sur « mettre à jour maintenant » sous ceux-ci, et elles seront à jour en quelques secondes.
• Pour mettre à jour, votre thème, allez dans App
• Apparence / Thèmes, et vous y verrez tous vos thèmes installés. Ceux qui sont périmés seront marqués comme l’étaient les plugins. Cliquez simplement sur « Mettre à jour maintenant ».

3. Sauvegardez votre site régulièrement.

La sauvegarde de votre site consiste à créer une copie de toutes les données du site et à la stocker dans un endroit sûr. Ainsi, vous pourrez restaurer le site à partir de cette copie de sauvegarde en cas de problème.

4. Limitez les tentatives de connexion et changez souvent votre mot de passe.

Ne laissez pas votre formulaire de connexion autoriser un nombre illimité de tentatives d’utilisation du nom d’utilisateur et du mot de passe, car c’est exactement ce qui aide un pirate à réussir à s’infiltrer et à prendre le contrôle de votre site.

De plus, en changeant souvent vos mots de passe, vous réduisez encore plus les chances des pirates de pénétrer sur votre site. Mais » souvent « , ne veut pas dire tous les jours, une fois tous les 2 ou 3 mois suffirait.

5. Installez un pare-feu.

En plus d’installer un pare-feu sur votre ordinateur, vous pouvez également installer des outils de sécurité sur votre site WordPress. Ce type de pare-feu protège votre site des virus, des logiciels malveillants, des attaques de pirates, etc.

Sucuri fait un excellent travail à cet égard, et c’est l’un des meilleurs services de sécurité pour WordPress. Il fait un peu de tout.
Vous pouvez aussi utiliser le plugin wordfence

6. Limitez l’accès des utilisateurs à votre site.

Si vous n’êtes pas le seul utilisateur à avoir accès à votre site, soyez également prudent lorsque vous créez de nouveaux comptes utilisateurs. Vous devez garder tout sous-contrôle, et essayer de limiter l’accès aux utilisateurs qui n’en ont pas nécessairement besoin.

Si vous avez beaucoup d’utilisateurs, vous pouvez limiter leurs fonctions et leurs autorisations. Ils ne devraient avoir accès qu’aux fonctionnalités qui leur sont indispensables pour faire leur travail.

7. Renommez votre URL de connexion.

Par défaut, l’URL que vous utilisez pour vous connecter à votre tableau de bord est soit wp-login.php soit wp-admin, ajoutée après l’URL principale de votre site. Par exemple, YOURSITE.com/wp-login.php.

Le plugin Themes Security fait cette astuce. Par exemple, votre URL de connexion peut se transformer en quelque chose commeYOURSITE.com/I_love_my_site. C’est l’une des astuces de sécurité de WordPress qui est très simple à réaliser.

8. Activez les scans de sécurité.

Les analyses de sécurité sont effectuées par des logiciels/plugins spécialisés qui parcourent l’ensemble de votre site web à la recherche de tout élément suspect. Si quelque chose est trouvé, il est immédiatement supprimé. Ces scanners fonctionnent exactement comme des anti-virus.

9. Utilisez SSL

Les certificats SSLs nous permettent de certifier la propriété d’une clé publique. Si c’est du charabia pour vous, ce n’est pas grave. Choisir un certificat ssl n’est pas compliqué, et il est vraiment nécessaire d’avoir un certificat SSL sur votre site wordpress.
Le but ici est d’avoir une url https:// qui montre le cadenas à vos utilisateurs.

10. Protégez votre wp-config.php

Une chose simple que vous pouvez faire est de prendre ce fichier wp-config.php, et de le déplacer simplement un cran au-dessus de votre répertoire racine WordPress. Votre site WordPress ne sera pas du tout affecté par ce déplacement, mais les pirates ne seront plus en mesure de le trouver.
Conclusion

Vous devez faire un effort supplémentaire pour assurer la sécurité de votre site, un site souvent piraté affecterait certainement la confiance de votre clientèle, votre première priorité serait donc de mettre en place des protocoles de sécurité robuste.
Selon Sucuri.

• 83 % des sites hackés créés à l’aide d’un gestionnaire de contenu CMS sont créez avec wordpress
• 39 % des sites wordpress hacké ont des versions non mise à jour de wordpress
Les statistiques du genre sont nombreuses sur wordpress, et si vous n’avez aucune mesure de sécurité, vous avez raison de vous inquiéter.
Avec les étapes précédentes, vous devriez pouvoir vous mettre à jour.