10 conseils de sécurité WordPress pour assurer la sécurité de votre site

10 conseils de sécurité WordPress pour assurer la sécurité de votre site

Pourquoi le sujet des conseils de sécurité WordPress? Parce que tous les sites sont vulnérables.

Peu importe le travail que vous avez consacré au lancement de votre site, il peut toujours se retrouver en danger, même si vous n’avez rien fait de mal. Voici comment Internet fonctionne et comment les attaques aléatoires sont effectuées.

Mais la plupart des menaces peuvent être évitées si vous passez un peu de temps à mettre en œuvre ces 10 conseils de sécurité WordPress simples:

10 conseils de sécurité WordPress pour sécuriser votre site

Il y a quelques choses que vous devriez mettre sur la liste quand il s'agit de faire une vérification de routine. Passer en revue ces étapes une fois par mois environ devrait suffire pour assurer votre sécurité.

Nous allons nous concentrer sur certaines zones clés du site. Dans une certaine mesure, un site Web est comme le corps humain. Si une certaine partie est endommagée, cela affecte tout le système.

Voici ce qu'il faut faire:

1. Mettre à jour WordPress régulièrement

Avec toute nouvelle version, WordPress s'améliore et sa sécurité est également améliorée. De nombreux bugs et vulnérabilités sont corrigés à chaque sortie d'une nouvelle version. De plus, si un bogue particulièrement malveillant est découvert, les gars de WordPress s'en occuperont immédiatement et forceront une nouvelle version sûre rapidement. Si vous ne mettez pas à jour, vous serez à risque.

Pour mettre à jour WordPress, vous devez d'abord accéder à votre tableau de bord. En haut de la page, vous verrez une annonce chaque fois qu'une nouvelle version est disponible. Cliquez pour mettre à jour, puis cliquez sur le bouton bleu «Mettre à jour maintenant. Cela ne prend que quelques secondes.

10 conseils de sécurité WordPress pour assurer la sécurité de votre site

2. Mettez à jour vos thèmes et plugins

Il en va de même pour les plugins et les thèmes. Vous devez mettre à jour votre et les plugins que vous avez installés sur votre site. Cela vous aide à éviter les vulnérabilités, les bogues et les points potentiels de violation de la sécurité.

Comme c'est le cas avec la plupart des logiciels, de temps en temps certains plugins peuvent obtenir des failles ou des failles de sécurité peuvent y être découvertes. Par exemple, dans le passé, des plugins tels que Ninja Forms et WooCommerce ont été frappés avec un pr assez méchant oblems.

Alors, comment mettre à jour vos thèmes et plugins?

Commençons par les plugins. Allez dans Plugins / Installed Plugins ; la liste de tous vos plugins apparaîtra. Si un certain plugin n'est pas sur sa dernière version, WordPress vous le fera savoir:

10 conseils de sécurité WordPress pour assurer la sécurité de votre site

Par exemple, j'ai deux anciennes versions de plugin, donc tout ce que je dois faire est cliquez sur "mettre à jour maintenant" sous chacun, et ils seront prêts dans quelques secondes.

Pour mettre à jour votre thème, allez dans Apparence / Thèmes , et vous verrez tous vos thèmes installés là-bas. Les anciens seront marqués comme les plugins. Cliquez simplement sur «Mettre à jour maintenant.

10 conseils de sécurité WordPress pour assurer la sécurité de votre site

Outre la mise à jour de chaque plugin et thème, n'oubliez pas de supprimer également les plugins et thèmes que vous n'utilisez pas pour le moment . Ce sont juste des poids inutiles. Considérez cela comme un bonus parmi ces conseils de sécurité WordPress.

3. Sauvegardez régulièrement votre site

La sauvegarde de votre site consiste à créer une copie de toutes les données du site et à la stocker dans un endroit sûr. De cette façon, vous pouvez restaurer le site à partir de cette copie de sauvegarde en cas de problème.

Pour sauvegarder votre site, vous avez besoin d'un plugin. Il y a beaucoup de de bonnes solutions de sauvegarde ici. Par exemple, Jetpack dispose désormais de fonctionnalités de sauvegarde intégrées , au prix d'un abordable 3,50 $ / moisnième. Pour cela, vous obtenez des sauvegardes quotidiennes, des restaurations en un clic, un filtrage du spam et des archives de sauvegarde de 30 jours.

Il existe également une alternative gratuite, UpdraftPlus .

Voici quelques conseils supplémentaires et des instructions sur sauvegarde de votre site WordPress.

4. Limitez les tentatives de connexion et changez souvent votre mot de passe

Ne laissez pas votre formulaire de connexion autoriser des tentatives illimitées de nom d'utilisateur et de mot de passe, car c'est exactement ce qui aide un pirate à réussir. Si vous les laissez essayer un nombre infini de fois, ils découvriront éventuellement vos données de connexion. Limiter les tentatives disponibles est la première chose à faire pour éviter cela.

10 conseils de sécurité WordPress pour assurer la sécurité de votre site

Vous pouvez utiliser certains plugins spécialisés pour limiter les tentatives de connexion possibles. Il existe deux solutions très populaires, par exemple, toutes deux gratuites:

Aussi, par en changeant souvent vos mots de passe, vous réduisez encore plus les chances de piratage de pénétrer votre site. Cependant, par «souvent, je ne veux pas dire tous les jours… une fois tous les 2-3 mois serait suffisant. La diversité tue le plaisir pour ceux qui tentent de s'introduire.

Conseils de sécurité WordPress: LastPass est un bel outil qui stocke vos données de mot de passe en toute sécurité et génère également des mots de passe solides, vous n'aurez donc pas besoin de les inventer vous-même.

5. Installez un pare-feu

Un autre o aucun de nos conseils de sécurité WordPress ne concerne les pare-feu.

Sur votre ordinateur

Les pare-feu protègent généralement votre ordinateur contre diverses menaces en ligne. De cette façon, chaque chose étrange qui tente de se connecter avec vous sera interrogée et mise à l'écart si elle est suspecte.

Cela n'a rien à voir avec votre site WordPress, en soi, au moins il n'a pas de connexion directe, mais l'installation d'un pare-feu sur votre ordinateur en vaut la peine pour une raison cruciale:

  • Vous utilisez votre ordinateur pour vous connecter à la zone d'administration de votre site Web. Ainsi, si votre propre ordinateur a été compromis, votre connexion au site Web peut également être menacée.

Quelques outils à cet effet seraient Norton Internet Security , Comodo, ou ZoneAlarm . Ce dernier est gratuit.

Sur votre site WordPress

A part l'installation d'unpare-feu sur votre ordinateur, vous pouvez également installer des outils de sécurité directement sur votre site WordPress. Ce type de pare-feu protège votre site contre les virus, les logiciels malveillants, les attaques de pirates, etc.

Sucuri fait un excellent travail à cet égard, et c'est l'un des meilleurs services de sécurité pour WordPress ici. Il fait un peu tout.

Il existe également des solutions gratuites pour les pare-feu, telles que:

6. Limitez l'accès des utilisateurs à votre site

Si vous n'êtes pas le seul utilisateur qui a accès à votre site, soyez également prudent lorsque vous configurez de nouveaux comptes d'utilisateurs. Vous devez tout garder sous contrôle et essayer de limiter l'accès de tout type aux utilisateurs qui n'en ont pas nécessairement besoin.

Si vous avez de nombreux utilisateurs, vous pouvez limiter leurs fonctions et autorisations. Ils ne doivent avoir accès qu'aux fonctionnalités qui leur sont essentielles pour faire leur travail.

10 conseils de sécurité WordPress pour assurer la sécurité de votre site

Forcer les mots de passe forts peut également vous aider avec ce problème. Par défaut, WordPress recommande un mot de passe fort, mais il a gagné ne vous forcez pas à le changer si vous en choisissez un faible. Ce plugin ne vous laissera pas continuer à moins que votre mot de passe soit assez fort. Cela pourrait être une bonne solution pour toutes les personnes qui entrent dans votre administrateur. Essentiellement, c'est votre seule façon de s'assurer qu'ils utilisent des mots de passe forts comme vous.

7. Renommez votre URL de connexion

Par défaut, l'URL que vous utilisez pour vous connecter à votre tableau de bord est wp-login.php ou wp-admin , ajoutée après l'URL principale de votre site. Par exemple, YOURSITE.com/wp-login.php

Et devinez quoi, ces deux-là sont également les URL les plus consultées par les pirates qui souhaitent accéder à votre base de données. Si vous modifiez cette URL, vous réduisez les risques de vous retrouver en difficulté. Deviner une URL de connexion personnalisée est beaucoup plus difficile pour les pirates.

Le Le plugin iThemes Security fait cette astuce. Par exemple, votre URL de connexion peut se transformer en quelque chose comme YOURSITE.com/I_love_my_site . C'est l'un de ces conseils de sécurité WordPress qui est très simple à faire.

8. Activer les analyses de sécurité

Les analyses de sécurité sont effectuées par des logiciels / plugins spécialisés qui parcourent l'ensemble de votre site Web à la recherche de tout élément suspect. Si quelque chose est trouvé, il est supprimé immédiatement. Ces scanners fonctionnent exactement comme anti-viruses.

Pour une solution simple et abordable, vous pouvez utiliser le Plugin Jetpack . Outre les fonctionnalités de sauvegarde, il a également des analyses quotidiennes des logiciels malveillants et des menaces avec une résolution manuelle (ce plan est de 9 $ / mois). Vous pouvez également utiliser CodeGuard ou Sucuri SiteCheck .

9. Utiliser SSL

SSL (Secure Socket Layer) est une excellente stratégie grâce à laquelle vous pouvez crypter vos données d'administration. SSL sécurise le transfert de données entre le navigateur de l'utilisateur et le serveur. Il existe deux façons d'obtenir un certificat SSL:

  • a) Achetez-en un auprès d'une société tierce comme RapidSSL.
  • b) Demandez-en un à votre hébergeur. Parfois, cela vient comme une fonctionnalité dans certains plans d'hébergement. Selon votre hôte, il est possible que vous en obteniez un sans frais supplémentaires.

Par exemple, Pagely est livré avec SSL gratuit sur tous les plans.

10 conseils de sécurité WordPress pour assurer la sécurité de votre site

Bonus: si vous utilisez le cryptage SSL, vous ne sécurisez votre site Web, mais vous serez également mieux classé dans les classements Google. Google privilégie les sites qui utilisent SSL. Alors yVous avez maintenant deux raisons d'appliquer ce détail de nos conseils de sécurité WordPress.

10. Protégez votre wp-config.php

Le fichier wp-config.php est l'un des fichiers les plus importants et donc les plus vulnérables de votre site. Il héberge des informations et des données cruciales sur l'ensemble de votre installation WordPress. C'est techniquement le cœur de votre site WordPress. Si quelque chose de mal lui arrive, vous ne pourrez pas utiliser votre blog normalement.

Une chose simple que vous pouvez faire est de prendre ce fichier wp-config.php , et déplacez-le simplement une étape au-dessus de votre répertoire racine WordPress. Votre site WordPress ne sera pas du tout affecté par ce mouvement, mais les pirates ne pourront plus le trouver.

D'accord, cela résume la liste! Votre site est-il suffisamment protégé? Avez-vous besoin d'aide concernant ces conseils de sécurité WordPress?