Comment sécuriser WordPress ?

105

WordPress est utilisé par 24% des sites dans le monde entier. Ce qui représente des millions de pages web ! Face à son succès, ce CMS est souvent la cible des hackers. Mais heureusement, il existe des mesures rapides pour maximiser la sécurité de votre site sous WordPress.

A voir aussi : Comment savoir si ligne internet active ou inactive ?

1. Sauvegardez régulièrement la base de données

Tous les sites disposent d’une base de données dans laquelle le contenu est stocké. Il est essentiel d’archiver régulièrement ces données, en cas de problèmes sur le site.

Idéalement, nous vous recommandons d’effectuer une sauvegarde hebdomadaire. Assurez-vous d’enregistrer la date du jour d’archivage dans le dossier de sauvegarde. En cas d’erreur, de piratage ou de perte du site, vous serez en mesure de tout réintégrer rapidement et facilement.

A voir aussi : Comment créer un compte Gmail d'une association ?

Pour éviter d’être forcé de le faire manuellement, il existe des plugins gratuits pour sauvegarder facilement votre base de données.

2. Installer un plugin antivirus

Comme il y a un antivirus à installer sur votre ordinateur, vous pouvez également ajouter un plugin antivirus pour assurer la sécurité de votre WordPress.

Vous aurez le choix entre iThemes Security, considéré aujourd’hui comme l’une des meilleures extensions de sécurité, All In One WP Security & Firewall, Wordfence Security ou WP Antivirus Site Protection.

3. Supprimer un compte administrateur

Pour vous connecter à votre administration WordPress, l’ID admin est fourni par défaut. Il est donc massivement utilisé par les pirates pour accéder à votre site. Évitez de les rendre plus faciles et créez un identifiant personnel insupportable avant de supprimer le compte d’administrateur.

4. Modifier l’adresse de connexion

Pour réduire le risque de piratage, il est également recommandé de modifier votre adresse de connexion. Par défaut, WordPress vous propose my-site.com/wp-admin. Cela rend plus facile pour les pirates de travailler à nouveau !

Vous pouvez modifier cette URL en modifiant le fichier .htaccess ou en utilisant une extension telle que l’URL de connexion personnalisée. Cette deuxième solution est parfaite pour les personnes qui connaissent peu ou pas de code du tout.

5. Vérifiez régulièrement les mises à jour

Pour protéger votre WordPress ou blog, vous devez faire des mises à jour régulières. Dès qu’une mise à jour est disponible, suivez nos conseils pour mettre à jour votre site WordPress avant de l’installer.

Cette politique est valide pour le CMS, mais aussi pour tous les plugins. De nouveaux défauts sont révélés régulièrement, ce qui conduit les développeurs à proposer souvent des correctifs. Une extension obsolète pose donc un risque important…

Quant aux mises à jour de votre plugin de sécurité, elles sont plus que essentielles ! Ceux-ci comprennent de nouveaux virus ou des méthodes de piratage.

6. Masquer la version de WordPress utilisée

Pour chaque version de WordPress, il existe des vulnérabilités que les pirates informatiques exploiteront volontiers. Pour compliquer un peu la mission de ces intrus, n’oubliez pas de cacher la version de WordPress que vous utilisez.

Le changement se fait sur deux niveaux : dans le fichier function.php, ainsi que dans le fichier readme.html. Ce dernier est situé à la racine de votre WordPress et doit être retiré !

7. Empêcher la navigation dans les dossiers

Sur un site WordPress par défaut, les dossiers sont accessibles à tous. Il est donc impératif de bloquer leur accès afin de mieux les protéger. Pour ce faire, vous devez modifier les conditions d’accès via votre .htaccess ou opter pour un plugin comme Hide My WordPress.

Sécuriser votre site WordPress est essentiel pour votre entreprise. Nous vous recommandons fortement d’utiliser le développeur WordPress sur Encoder, pour vous aider à sécuriser votre site Web autant que possible.

4.3 / 5 ( 9 votes )