skip to Main Content

4 astuces supplémentaires pour sécuriser votre blog WordPress

Cherchez-vous les meilleurs thèmes et plugins WordPress ?

Téléchargez les meilleurs plugins et thèmes WordPress sur Envato et créez facilement votre site web. Déjà plus de 49.720.000 de téléchargements. [EXCLUSIF]

La sécurité WordPress est souvent entendue comme un «renforcement». Logique. Après tout, le processus est comme l’ajout de pierres pour renforcer un château.

Il est donc question de renforcer les portes et de mettre des verrous sur ces dernières. Mais ce terme ne permet pas toujours de réaliser les détails à prendre en considération, qui entrent dans l’amélioration de la sécurité d’un blog.

Même si vous n’avez encore rien fait pour améliorer la sécurité de votre blog WordPress, il est probable que vous ayez au moins une connaissance superficielle, avec quelques astuces populaires (que nous vous proposons ici sur BlogPasCher).

Il est également probable que vous ayez entendu parler d’un plugin ou deux qui peuvent faire le travail. Ce n’est pas ce dont on parlera aujourd’hui cependant.

Cet article va se concentrer plus directement sur les façons dont vous pouvez sécuriser votre tableau de bord, plus précisément, les moyens qui ne sont pas utilisés par d’autres personnes.

security-illustration

S’aviez-vous 73% des sites populaires qui utilisent WordPress ont été considérés comme «vulnérables» en 2013? Ou que des 10 plugins les plus vulnérables, cinq étaient des plugins premium ?

Pire encore, l’un de ces cinq plugins était en fait un plugin de sécurité, ce qui est bien assez horrible.

Bien que l’installation de base de WordPress est très facile à utiliser et relativement sûr, plus vous ajoutez des plugins, thèmes et des codes personnalisés, plus il est susceptible d’être piraté.

Et plus les utilisateurs sont ajoutés, la probabilité augmente encore. Ce sont de mauvaises nouvelles pour les particuliers et les entreprises.

Divi : Le meilleur thème WordPress de tous les temps !

Avec plus de 554.000 téléchargements, Divi est le thème WordPress le plus populaire au monde. Il est complet, facile à utiliser et livré avec plus de 62 templates gratuits. [ Recommandé ]

Avec ça à l’esprit, nous allons passer un peu de temps aujourd’hui à explorer les 4 nouvelles façons que vous pouvez utiliser pour sécuriser le tableau de bord de votre blog WordPress, pour vous assurer que vos informations (et celles de vos clients) demeurent en lieu sûr.

Ce que vous savez probablement déjà

Je sais que je viens de dire que je ne vais pas parler des solutions les plus couramment utilisées, mais juste au cas où celui qui lit cet article n’est pas un habitué de WordPress, ce serait négligent de ne pas les énumérer.

Même si vous êtes un habitué de WordPress, avoir cette liste peut vous être utile dans la définition des stratégies sécuritaires pour votre installation WordPress.

Gardez WordPress toujours à jour. Quelque chose d’aussi simple peut avoir un grand impact sur la sécurité de votre blog WordPress. Chaque fois que vous vous connectez à votre tableau de bord et voyez une bannière «Mise à jour disponible », cliquez dessus pour mettre votre blog à jour. Si vous êtes inquiet au sujet des compatibilités, faites une sauvegarde avant de l’installer.

Ce qui est important ici est que vous devez le faire régulièrement. Les Informations sur les éventuelles failles de sécurité qui ont été corrigés dans la version précédente sont maintenant connues du public, ce qui signifie qu’un blog WordPress ayant une version précédente est susceptible d’être piraté.

Gardez vos plugins et thèmes à jour. Tout comme vous mettez à jour WordPress régulièrement, vous devriez également mettre à jour vos plugins et thèmes. Chaque plugin et le thème installé sur votre site est comme une porte dérobée. S’ils ne sont pas mis à jour régulièrement, c’est une porte ouverte à votre tableau de bord.

Supprimez tous les plugins ou thèmes que vous n’utilisez pas. Dans la même pensée de ce qui est indiqué ci-dessus, se débarrasser de tous les plugins ou thèmes permettra de réduire la probabilité d’un piratage. Si vous ne les utilisez pas, vous ne penserez probablement pas à les mettre à jour, il est donc recommandé de les supprimer. Lisez 10 astuce pour garder une installation WordPress propre.

Téléchargez vos plugins et thèmes à partir de sources bien connues. Lorsque vous le pouvez, téléchargez vos plugins et thèmes sur WordPress.org, car ils ont été soigneusement vérifiés avant d’être admis dans le répertoire de plugins. Si vous recherchez un thème premium ou plugin, vous pouvez les télécharger à partir de sources réputées comme Themeforest ou sur le site d’un développeur très respecté.

Créez Facilement votre Boutique en ligne

Téléchargez gratuitement WooCommerce, le meilleurs plugins e-commerce pour vendre vos produits physiques et numériques sur WordPress. [GRATUIT]

Changez les permissions de fichiers. Évitez la configuration des répertoires avec 777 comme autorisation. Vous devriez opter pour des règles 755 ou 750 selon WordPress.org. Pendant que vous y êtes, définissez la permission des fichiers à 640 ou 644 et 600 pour le fichier wp-config.php.

Ne pas utiliser « admin » comme nom d’utilisateur. Si vous avez déjà installé WordPress en utilisant « admin » comme nom d’utilisateur ou bien quelque chose de très simple, vous pouvez le changer en exécutant une requête SQL dans votre phpMyAdmin.

Ce que vous devez maintenant savoir

Maintenant que nous avons balayé les choses que vous savez probablement déjà sur la protection d’un blog WordPress, nous pouvons passer à des choses que vous pourrez ignorer.

1. Ne téléchargez jamais un plugin premium gratuitement

Si vous souhaitez réussir dans votre entreprise, évitez de télécharger des plugins premium gratuitement, car ils truffés de code dangereux.

Cela signifie que ce plugin est maintenu par pirate qui pourra avoir accès à votre tableau de bord. Et tout ça pourquoi ? Parce que vous vouliez économiser de l’argent.

Évitez les téléchargements des torrents illégaux.

2. Mettez à jour automatiquement votre installation de WordPress, vos plugins et thèmes

Je vous ai déjà parlé de l’importance de mettre à jour votre installation de WordPress chaque fois qu’une nouvelle version est disponible, mais il convient de répéter. En fait, si vous utilisez une ancienne version de WordPress, toutes les failles de sécurité dans cette version que vous utilisez sont connues du public.

Cela signifie que les pirates possèdent cette info également et peuvent facilement l’utiliser pour attaquer votre site. Ceci vaut également pour vos plugins et thèmes.

3. Désactivez l’éditeur de plugins et de thèmes

Si vous n’utilisez pas l’éditeur intégré de plugins et de thèmes sur le tableau de bord WordPress, je vous recommande de désactiver cette option.

Pourquoi ? Parce que les utilisateurs de WordPress autorisés ont accès à cet éditeur et si leurs comptes sont piratés, l’éditeur pourra être utilisé pour prendre complètement le contrôle de votre blog.

Ainsi, vous pouvez retirer cet éditeur en insérant le morceau de code suivant dans le fichier wp-config.php.

define( ‘DISALLOW_FILE_EDIT’, true );

4. Gardez une trace sur l’activé dans le tableau de bord

Si vous avez beaucoup d’utilisateurs sur votre blog, il pourrait être nécessaire de garder une trace de ce qu’ils font sur votre tableau de bord. Non pas que vous les soupçonnez de tout acte répréhensible, mais parfois quand vous avez beaucoup de personnes impliquées dans votre site, un faux pas simple peut aussi causer d’énormes dégâts. Voilà pourquoi la consignation des activités sur tableau de bord est si utile.

Je vous recommande donc d’installer le plugin « WP Security Audit Log », qui est très adapté à la situation.

C’est tout pour ce tutoriel sur les 4 astuces supplémentaires qui vous aideront à sécuriser votre blog WordPress.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Back To Top
11 Partages
Partagez8
Tweetez2
Enregistrer1
WhatsApp