Comment sécuriser un site WordPress

Lancer votre propre site WordPress de nos jours est assez facile. Malheureusement, il ne faudra pas longtemps aux pirates pour commencer à cibler votre site.

La meilleure façon de sécuriser un site WordPress est de comprendre chaque point de vulnérabilité qui découle de l'exécution d'un site WordPress. Installez ensuite la sécurité appropriée pour bloquer les pirates à chacun de ces points.

Dans cet article, vous apprendrez comment mieux sécuriser votre domaine, votre connexion WordPress et les outils et plugins disponibles pour sécuriser votre site WordPress.

Comment sécuriser un site WordPress

Créer un domaine privé

Il est trop facile de nos jours de trouver un domaine disponible et de l'acheter à un prix très bas. La plupart des gens n'achètent jamais d'extensions de domaine pour leur domaine. Cependant, un module complémentaire que vous devriez toujours considérer est la protection de la vie privée.

Il existe trois niveaux de base de protection de la confidentialité avec GoDaddy, mais ceux-ci correspondent également aux offres de la plupart des fournisseurs de domaine.

  • Basique : Masquez votre nom et vos coordonnées du répertoire WHOIS. Ceci n'est disponible que si votre gouvernement vous autorise à masquer les informations de contact du domaine.
  • Complète : Remplacez vos propres informations par une autre adresse e-mail et des informations de contact pour dissimuler votre identité réelle.
  • Ultimate : Sécurité supplémentaire qui bloque l'analyse des domaines malveillants et inclut la surveillance de la sécurité du site Web pour votre site actuel.

Habituellement, la mise à niveau de votre domaine vers l'un de ces niveaux de sécurité nécessite simplement de choisir de mettre à niveau à partir d'une liste déroulante sur votre page de liste de domaine.

Comment sécuriser un site WordPress

La protection de domaine de base est assez bon marché (généralement autour de 9,99 $/an), et les niveaux de sécurité plus élevés ne sont pas beaucoup plus chers.

C'est un excellent moyen d'empêcher les spammeurs de supprimer vos informations de contact de la base de données WHOIS, ou d'autres personnes malveillantes qui souhaitent accéder à vos informations de contact.

Masquer les fichiers wp-config.php et .htaccess

Lorsque vous installez WordPress pour la première fois , vous devrez inclure l'ID administratif et le mot de passe de votre base de données WordPress SQL dans le fichier wp-config.php. 

Ces données sont cryptées après l'installation, mais vous souhaitez également empêcher les pirates de modifier ce fichier et de casser votre site Web. Pour ce faire, recherchez et modifiez le fichier .htaccess dans le dossier racine de votre site et ajoutez le code suivant au bas du fichier.

# protéger wpconfig.php

commande autoriser, refuser
refuser de tous

Pour empêcher les modifications de .htaccess lui-même, ajoutez également ce qui suit au bas du fichier.

# Protéger le fichier .htaccess

commande autoriser, refuser
refuser de tous

Enregistrez le fichier et quittez l'éditeur de fichiers.

Comment sécuriser un site WordPress

Vous pouvez également envisager de cliquer avec le bouton droit sur chaque fichier et de modifier les autorisations pour supprimer entièrement l'accès en écriture pour tout le monde.

Comment sécuriser un site WordPress

Tout en faisant cela sur le fichier wp-config.php ne devrait pas causer de problèmes, le faire sur .htaccess pourrait causer des problèmes. Surtout si vous utilisez des plugins WordPress de sécurité qui peuvent avoir besoin de modifier le fichier .htaccess pour vous.

Si vous recevez des erreurs de WordPress, vous pouvez toujours mettre à jour les autorisations pour autoriser à nouveau l'accès en écriture sur le fichier .htaccess.

Modifier votre URL de connexion WordPress

Étant donné que la page de connexion par défaut pour chaque site WordPress est votredomaine/wp-admin.php, les pirates utiliseront cette URL pour essayer de pirater votre site.

Ils le feront par le biais de ce que l'on appelle des attaques par « force brute » où ils enverront des variantes de noms d'utilisateur et de mots de passe typiques que de nombreuses personnes utilisent couramment. Les pirates espèrent avoir de la chance et trouver la bonne combinaison.

Vous pouvez arrêter complètement ces attaques en changeant votre URL de connexion WordPress en quelque chose de non standard.

Il existe de nombreux plugins WordPress pour vous aider à le faire. L'un des plus courants est WPS Hide Login .

Ce plugin ajoute une section à l' onglet Général sous Paramètres dans WordPress.

Comment sécuriser un site WordPress

Là, vous pouvez saisir l'URL de connexion de votre choix et sélectionner Enregistrer les modifications pour l'activer. La prochaine fois que vous voudrez vous connecter à votre site WordPress, utilisez cette nouvelle URL.

Si quelqu'un essaie d'accéder à votre ancienne URL wp-admin, il sera redirigé vers la page 404 de votre site.

Note : Si vous utilisez un plugin de cache, assurez-vous d'ajouter votre nouvelle URL de connexion à la liste des sites à ne pas mettre en cache. Assurez-vous ensuite de vider le cache avant de vous reconnecter à votre site WordPress.

Installer un plugin de sécurité WordPress

Il existe de nombreux plugins de sécurité WordPress parmi lesquels choisir. De tous, Wordfence est le plus téléchargé, pour une bonne raison.

La version gratuite de Wordfence comprend un puissant moteur d'analyse qui recherche les menaces de porte dérobée, le code malveillant dans vos plugins ou sur votre site, les menaces d'injection MySQL, etc. Il comprend également un pare-feu pour bloquer les menaces actives telles que les attaques DDOS. 

Il vous permettra également d'arrêter les attaques par force brute en limitant les tentatives de connexion et en bloquant les utilisateurs qui font trop de tentatives de connexion incorrectes.

Comment sécuriser un site WordPress

Il y a pas mal de paramètres disponibles dans la version gratuite. Plus qu'assez pour protéger les petits et moyens sites Web de la plupart des attaques.

Il existe également une page de tableau de bord utile que vous pouvez consulter pour surveiller les menaces et les attaques récentes qui ont été bloquées.

Utilisez le générateur de mot de passe WordPress et 2FA

La dernière chose que vous voulez, c'est que les pirates devinent facilement votre mot de passe. Malheureusement, trop de gens utilisent des mots de passe très simples et faciles à deviner. Certains exemples incluent l'utilisation du nom du site Web ou du nom de l'utilisateur dans le mot de passe, ou l'absence de caractères spéciaux.

Si vous avez mis à niveau vers la dernière version de WordPress, vous avez accès à de puissants outils de sécurité par mot de passe pour sécuriser votre site WordPress. 

La première étape pour améliorer la sécurité de votre mot de passe consiste à accéder à chaque utilisateur de votre site, à faire défiler jusqu'à la section Gestion du compte et à sélectionner le bouton Générer un mot de passe .

Comment sécuriser un site WordPress

Cela générera un mot de passe long et très sécurisé qui comprend des lettres, des chiffres et des caractères spéciaux. Enregistrez ce mot de passe dans un endroit sûr, de préférence dans un document sur un lecteur externe que vous pouvez déconnecter de votre ordinateur lorsque vous êtes en ligne.

Sélectionnez Se déconnecter partout ailleurs pour vous assurer que toutes les sessions actives sont fermées.

Enfin, si vous avez installé le plugin de sécurité Wordfence, vous verrez un bouton Activer 2FA . Sélectionnez cette option pour activer l'authentification à deux facteurs pour vos connexions utilisateur.

Si vous n'utilisez pas Wordfence, vous devrez installer l'un de ces plugins 2FA populaires.

Autres considérations de sécurité importantes

Il y a quelques autres choses que vous pouvez faire pour sécuriser complètement votre site WordPress.

Les plugins WordPress et la version de WordPress elle-même doivent être mis à jour à tout moment. Les pirates tentent souvent d'exploiter les vulnérabilités des anciennes versions du code de votre site. Si vous ne mettez pas à jour ces deux éléments, vous laissez votre site en danger.

1. Sélectionnez régulièrement Plugins et Plugins installés dans votre panneau d'administration WordPress. Passez en revue tous les plugins pour un statut indiquant qu'une nouvelle version est disponible.

Comment sécuriser un site WordPress

Lorsque vous en voyez un qui est obsolète, sélectionnez mettre à jour maintenant . Vous pouvez également envisager de sélectionner Activer les mises à jour automatiques pour vos plugins. 

Cependant, certaines personnes hésitent à le faire car les mises à jour de plugins peuvent parfois casser votre site ou votre thème. C'est donc toujours une bonne idée de tester les mises à jour des plugins sur un site de test WordPress local avant de les activer sur votre site en ligne.

2. Lorsque vous vous connectez à votre tableau de bord WordPress, vous verrez une notification indiquant que WordPress est obsolète si vous utilisez une version plus ancienne.

Comment sécuriser un site WordPress

Encore une fois, sauvegardez le site et chargez-le sur un site de test local sur votre propre PC pour vérifier que la mise à jour de WordPress ne casse pas votre site avant de le mettre à jour sur votre site Web en direct.

3. Profitez des fonctions de sécurité gratuites de votre hébergeur. La plupart des hébergeurs Web offrent une variété de services de sécurité gratuits pour les sites que vous y hébergez. Ils le font parce que cela protège non seulement votre site, mais également la sécurité de l'ensemble du serveur. Ceci est particulièrement important lorsque vous êtes sur un compte d'hébergement partagé où d'autres clients ont des sites Web sur le même serveur.

Comment sécuriser un site WordPress

Ceux-ci incluent souvent des installations de sécurité SSL gratuites pour votre site, des sauvegardes gratuites , la possibilité de bloquer les adresses IP malveillantes et même un scanner de site gratuit qui analysera régulièrement votre site à la recherche de tout code malveillant ou vulnérabilité.

Gérer un site Web n'est jamais aussi simple que d'installer WordPress et de simplement publier du contenu. Il est important de rendre votre site Web WordPress aussi sécurisé que possible. Tous les conseils ci-dessus peuvent vous aider à le faire sans trop d'effort.



Leave a Comment

Comment se déconnecter de votre compte Spotify sur tous les appareils

Comment se déconnecter de votre compte Spotify sur tous les appareils

Si vous envisagez d’arrêter d’utiliser Spotify ou si vous utilisez le service de diffusion de musique sur un appareil public ou partagé, vous devez vous déconnecter de votre compte Spotify partout.

Comment rendre votre compte Facebook privé

Comment rendre votre compte Facebook privé

Apprenez à rendre votre compte Facebook privé pour protéger vos informations personnelles.

Comment savoir si quelquun vous a bloqué sur Discord

Comment savoir si quelquun vous a bloqué sur Discord

Découvrez comment savoir si quelqu

Comment voir qui a partagé votre publication Facebook

Comment voir qui a partagé votre publication Facebook

Découvrez comment visualiser qui a partagé vos publications sur Facebook, et apprenez à gérer vos paramètres de confidentialité pour un meilleur contrôle.

Comment se débarrasser de Yahoo Search dans Chrome

Comment se débarrasser de Yahoo Search dans Chrome

Découvrez comment supprimer Yahoo Search des paramètres par défaut de Google Chrome. Suivez nos conseils pratiques pour restaurer votre expérience de navigation.

Comment savoir si votre mot de passe a fui en ligne

Comment savoir si votre mot de passe a fui en ligne

Peu importe si votre mot de passe comporte 32 caractères alphanumériques et qu'il faudrait plusieurs quintillions d'années pour le déchiffrer, il n'est pas sécurisé. En fait, tout ce qui touche à Internet n'est pas sécurisé.

Comment désactiver un compte Facebook au lieu de le supprimer

Comment désactiver un compte Facebook au lieu de le supprimer

Il est compréhensible de vouloir une pause dans les médias sociaux. Si rien n'est fait, l'utilisation des médias sociaux peut se transformer en une perte de temps apparemment sans fin.

Comment activer le panneau de configuration du mode Dieu dans Windows

Comment activer le panneau de configuration du mode Dieu dans Windows

Windows dispose d'une grande quantité de paramètres qui peuvent être configurés pour ajuster le fonctionnement de Windows. Cependant, ajuster ces paramètres n'est pas la chose la plus facile à faire.

Comment connecter Roku au Wi-Fi sans télécommande

Comment connecter Roku au Wi-Fi sans télécommande

Le stick de streaming Roku est l'une des options les plus polyvalentes pour le divertissement en streaming. Il vous permet d'accéder à vos services préférés comme Apple TV et HBO Max ou même d'utiliser la duplication d'écran pour lire le contenu de votre téléphone.

Comment colorer des photos Splash sur iOS, Android et PC

Comment colorer des photos Splash sur iOS, Android et PC

L'effet d'éclaboussure de couleur est un effet photo sympa où une image est d'abord convertie en noir et blanc, puis la couleur est rajoutée à certaines parties de l'image. Cela fonctionne très bien dans les images avec beaucoup de couleurs vives car cela semble beaucoup plus dramatique lorsque le reste de l'image est converti en noir et blanc et qu'un élément reste en couleur.

Comment désactiver lécran tactile de votre ordinateur portable (Dell, HP, etc.)

Comment désactiver lécran tactile de votre ordinateur portable (Dell, HP, etc.)

Les ordinateurs portables dotés d'écrans tactiles sont faciles à utiliser. La saisie tactile permet une navigation plus rapide et optimise votre ordinateur pour les fonctionnalités et applications axées sur l'écran tactile.

Comment exporter des projets Adobe Premiere Pro vers MP4

Comment exporter des projets Adobe Premiere Pro vers MP4

Les fichiers vidéo MP4 sont largement utilisés pour les vidéos. Si vous venez de terminer le montage d'une vidéo dans Adobe Premiere Pro, vous souhaiterez peut-être l'exporter dans ce format.

Comment empêcher les gens de vous ajouter à des groupes sur Facebook

Comment empêcher les gens de vous ajouter à des groupes sur Facebook

Vous pouvez utiliser Facebook pour rester en contact avec vos amis, acheter ou vendre des produits, rejoindre des groupes de fans, etc. Mais des problèmes surviennent lorsque vous êtes ajouté à des groupes par d'autres personnes, surtout si ce groupe est conçu pour vous spammer ou vous vendre quelque chose.

Comment envoyer et personnaliser des invitations sur Discord

Comment envoyer et personnaliser des invitations sur Discord

De nombreuses personnes utilisent désormais Discord pour se connecter avec d'autres joueurs et pour la communication personnelle et professionnelle. Pour éviter toute confusion ou confusion accidentelle, vous pouvez créer des serveurs distincts pour différents groupes de personnes.

Comment ajouter des chaînes à Roku

Comment ajouter des chaînes à Roku

Pour tirer le meilleur parti de votre appareil Roku, vous devrez ajouter des canaux. Une chaîne est une source de divertissement sur votre Roku et vous pouvez ajouter autant de chaînes que vous le souhaitez à votre appareil Roku.

Comment changer de région Netflix à laide dun VPN

Comment changer de région Netflix à laide dun VPN

Netflix est disponible partout dans le monde sauf dans quelques endroits comme la Chine et la Corée du Nord. Cependant, de nombreux contenus Netflix sont limités en fonction du pays dans lequel vous vous trouvez.

Comment télécharger une bobine Instagram sur iPhone et Android

Comment télécharger une bobine Instagram sur iPhone et Android

Avoir un compte sur plusieurs réseaux sociaux est nécessaire pour être un influenceur de médias sociaux réussi. La gestion de plusieurs comptes peut prendre beaucoup de temps et d'efforts.

Comment importer des polices dans Procreate

Comment importer des polices dans Procreate

Procreate pour iOS possède de nombreuses fonctionnalités pour créer de superbes œuvres d'art, rivalisant avec certains des meilleurs éditeurs graphiques. Une fonctionnalité utile pour les artistes dans Procreate est la possibilité d'utiliser des polices.

Comment ouvrir un fichier sans extension

Comment ouvrir un fichier sans extension

Vous venez de télécharger un fichier sans extension. Vous avez probablement remarqué que Windows ne pouvait pas ouvrir ce fichier et vous a invité à choisir un programme pour l'ouvrir.

Comment ouvrir des fichiers texte et CSV très volumineux

Comment ouvrir des fichiers texte et CSV très volumineux

MS Excel peut afficher 1 048 576 lignes. Bien que cela puisse sembler être un très grand nombre dans une utilisation normale, il existe de nombreux scénarios où cela ne suffit pas.

7 correctifs pour le logiciel AMD Adrenalin qui ne fonctionne pas ou ne souvre pas

7 correctifs pour le logiciel AMD Adrenalin qui ne fonctionne pas ou ne souvre pas

Vous êtes confronté au problème du logiciel AMD Adrenalin qui ne fonctionne pas ou ne s

CORRECTIF : erreurs de connexion à Microsoft Teams

CORRECTIF : erreurs de connexion à Microsoft Teams

Pour corriger l

Comment utiliser le chat Zoom et des conseils utiles

Comment utiliser le chat Zoom et des conseils utiles

Apprenez à maîtriser le chat Zoom, une fonctionnalité essentielle pour les visioconférences, avec nos conseils et astuces.

Test de lordinateur portable HP Envy x360 15 (2023) : le 2-en-1 pour vous ?

Test de lordinateur portable HP Envy x360 15 (2023) : le 2-en-1 pour vous ?

Découvrez notre examen approfondi de l

Comment récupérer votre Instagram après avoir été désactivé ?

Comment récupérer votre Instagram après avoir été désactivé ?

Découvrez comment récupérer votre Instagram après avoir été désactivé en suivant nos étapes claires et simples.

Comment voir qui a consulté mon profil Instagram

Comment voir qui a consulté mon profil Instagram

Découvrez comment savoir qui a consulté votre profil Instagram avec nos solutions pratiques. Sauvegardez votre vie privée tout en restant informé !

Galaxy S22 : comment créer un GIF animé

Galaxy S22 : comment créer un GIF animé

Apprenez à créer des GIF animés facilement avec votre Galaxy S22. Découvrez les méthodes intégrées et des applications pratiques pour enrichir votre expérience.

Google Maps : Comment changer la devise du pays que vous visitez

Google Maps : Comment changer la devise du pays que vous visitez

Découvrez comment changer la devise dans Google Maps en quelques étapes simples pour mieux planifier vos finances durant votre voyage.

Microsoft Teams continue de sinstaller ou de se lancer au démarrage

Microsoft Teams continue de sinstaller ou de se lancer au démarrage

Microsoft Teams s

Comment se débarrasser du problème « Action bloquée sur Instagram »

Comment se débarrasser du problème « Action bloquée sur Instagram »

Vous obtenez l