skip to Main Content

Comment protéger votre site WordPress Avant de vous faire avoir par les pirates ?

Divi : le thème WordPress le plus facile à utiliser

Divi : Le meilleur thème WordPress de tous les temps !

Avec plus de 600.000 téléchargements, Divi est le thème WordPress le plus populaire au monde. Il est complet, facile à utiliser et livré avec plus de 62 templates gratuits. [ Recommandé ]

Je suis sûr que vous avez déjà mis, sur votre liste de tâches : répondre aux emails, rappeler certaines personnes, assister à des réunions, ajouter du contenu, et bien plus encore.

Mais si je vous disais qu’être piraté pourrait vous faire perdre tout votre travail et vous obligerait à tout refaire depuis le début ? Je parie que votre liste de choses à faire changerait un peu si tout le travail que vous avez préalablement fait sur votre site web disparaissait à jamais !

C’est la raison pour laquelle la sécurité WordPress est si importante, et vous devriez l’ajouter en première ligne dans votre liste de tâches. Pour les utilisateurs de WordPress, il ya certaines choses que vous pouvez faire pour vous assurer que votre site est aussi sécurisé que possible. En voici 11 qui vous aideront à améliorer la sécurité de votre site au maximum :

1. Créer des mots de passe forts

C’est l’une des choses les plus faciles à faire pour vous assurer de la sécurité de votre site. Plusieurs personnes ont pour excuse que ça prend beaucoup de temps, mais cela mérite grandement d’être pris au sérieux. Chacun de vos sites devrait avoir un mot de passe différent.

  • Chaque mot de passe doit avoir au moins 15 caractères, et il est préférable que ceux-ci ne contiennent pas de vrai mot.
  • Vous devez utiliser des majuscules et des minuscules, des chiffres et des caractères spéciaux comme un point d’interrogation.
  • Votre mot de passe est votre première forme de protection contre les pirates, alors assurez-vous d’en créer un qui soit fort.

Une fois que vous avez des mots de passe sécurisés pour tous vos sites, vous ne devriez jamais vous contenter de les écrire. Les deux seuls endroits où vos mots de passe devraient être sont dans votre tête ou dans un gestionnaire de mot de passe avec un mot de passe principal fort.

Si vous envisagez d’utiliser un gestionnaire de mot de passe, assurez-vous de conserver une sauvegarde de la base de données des mots de passe, au cas où le fichier serait corrompu ou si votre disque dur tombe en panne.

2. Maintenez votre site à jour

Quand il s’agit de WordPress, beaucoup de gens ne veulent pas prendre le temps de s’assurer qu’ils ont bien toutes les dernières mises à jour.

Souvenez-vous que WordPress ne produit pas ces mises à jour dans le but d’attirer l’attention des médias. Les mises à jour sont publiées pour corriger les bugs, les failles de sécurité, et introduire de nouvelles fonctionnalités.

Est-ce que chaque solution aura toujours une longueur d’avance sur les pirates ? Non, mais lorsqu’il y a des failles de sécurité qui sont connues et que des palléatifs sont disponibles, vous devez les mettre en œuvre sur votre site. Aucune excuse n’est valable pour ne pas être au fait des mises à jour.

Vous devez également vous assurer de garder vos plug-ins et thèmes à jour. Aussi, si vous avez un VPS ou serveur dédié, maintenez également tout ce qui le concerne à jour.

Cherchez-vous les meilleurs thèmes et plugins WordPress ?

Téléchargez les meilleurs plugins et thèmes WordPress sur Envato et créez facilement votre site web. Déjà plus de 49.720.000 de téléchargements. [EXCLUSIF]

3. Changer le nom d’utilisateur WordPress

Changez le nom d’utilisateur qui est fourni (par défaut) à l’administrateur lorsque vous configurez votre compte pour la première fois. Etant donné que la plupart des attaques par force brute contre votre site web sont automatisées, ils vont très probablement utiliser soit : « admin », « administrateur », « gestionnaire », ou votre nom de domaine pour essayer de pirater votre compte, et utiliser un identifiant aléatoire à la place.

Néanmoins, le nom d’utilisateur doit être soutenu par un mot de passe fort à l’aide des consignes qui ont été données plus haut.

4. Vous Protéger Contre Les Attaques Par Brute Force

Beaucoup de gens ne réalisent pas que la plupart des sites rencontrent au moins quelques centaines de tentatives de connexions non autorisées chaque jour. En plus de la possibilité de réussir à pirater votre blog, ces attaques peuvent aussi exercer une pression sur les ressources de votre serveur. Pour vous prémunir contre ces attaques par brute force, assurez-vous que vous avez pris les mesures énumérées plus haut. Vous pouvez installer un plug-in comme le limiteur d’essais de connexion (Login Limit Attempts), qui verrouillera automatiquement le pirate après un certain nombre de tentatives de connexion infructueuses.

5. Surveillez Les Logiciels Malveillants (Malware)

Vous devez avoir une solution en place pour surveiller en permanence votre site contre les logiciels malveillants.

Une solution gratuite et parfaite pour ça est WordFence, qui va scanner votre base WordPress, vos plug-ins, et les thèmes pour vérifier des changements contre les fichiers dans le référentiel WordPress. Si des fichiers ont subi des modifications, il vous enverra une notification par email, si vous fournissez une adresse électronique sur la page des options de plug-ins.

Une autre solution de surveillance contre les logiciels malveillants, qui inclut la vérification côté serveur ainsi qu’une variété d’autres fonctionnalités est Sucuri. Même si cela coûte un peu d’argent, ça en vaut la peine au vu des fonctionnalités supplémentaires qu’il procure.

6. Régler Les Problèmes Causés Par Les Logiciels Malveillants

En plus de vos efforts pour empêcher les logiciels malveillants d’infecter votre blog, c’est toujours une bonne idée de trouver un moyen de régler tous les problèmes détectés et dont ils sont à l’origine. L’un des coûts que de nombreux blogs et propriétaires de sites Web ont tendance à négliger est le coût des temps d’arrêt associé à des problèmes de sécurité, et le temps qu’il faut pour régler ces questions.

Sucuri apparaît comme bonne solution pour éradiquer votre site des logiciels malveillants, en cas de piratage. Vous pouvez bénéficier de leurs services même si vous avez été piraté avant votre souscription.

7. Choisir Un Fournisseur d’Hébergement

Le fait que votre blog soit situé sur un serveur partagé constitue un risque important. Considérez les risques pour votre seul blog, et multipliez-les par le nombre de blogs et sites internet présents sur le même serveur. Si vous choisissez l’hébergement mutualisé, il est probable que vous soyez regroupés avec des centaines d’autres sites. La raison pour laquelle ce type d’hébergement est un gros risque est que si un autre site sur le même serveur que vous est piraté, il est probable que votre site le soit aussi.

Posséder votre propre VPs ou Serveur dédié pourrait ne pas être la bonne solution pour vous, à cause de la connaissance nécessaire pour les gérer, en plus des coûts. Les hébergements dédiés pourraient être une bonne alternative. Ils offrent des hébergements plus coûteux, mais qui en valent la peine compte tenu des risques liés à l’hébergement partagé générique.

Avec des hébergement dédiés, vous obtenez une meilleure sécurité , un site plus rapide, un meilleur accompagnement, et des sauvegardes complètes faites pour vous automatiquement.

Créez Facilement votre site Web avec Elementor

Elementor vous permet de créer facilement n'importe quel design de site Web avec un look professionnel. Arrêtez de payer cher pour ce que vous pouvez faire vous-même. [ Gratuit ]

Les 3 hébergeurs qui se démarquent sont WP Engine, Pagely, and Synthesis. Ils sont légèrement différents les uns des autres, et ont également des avantages qui diffèrent. Il vous revient donc d’étudier chacun d’eux afin de choisir celui qui vous conviendra le mieux.

8. Nettoyez Votre Site

En plus de protéger votre blog, vous devez vous assurer que vous ne gardez que l’essentiel. Débarrassez-vous de tous les anciens plugins et les thèmes que vous n’utilisez plus. Cela inclut également la séparation des sites Web qui sont en cours d’élaboration de ceux déjà produits, en les disposant sur des serveurs différents.

Il peut arriver que vous travailliez sur un nouveau site, mais qu’ensuite vous l’oubliiez pendant quelques mois. Cela le rend obsolète et très vulnérable au piratage. Pour cette raison, c’est toujours une bonne idée de séparer les sites sur lesquels vous travaillez encore de ceux qui sont déjà actifs.

9. Contrôlez les Informations Sensibles

Lorsque vous nettoyez les fichiers de votre blog, assurez-vous que vous ne laissez aucune information importante accessible au monde entier. Vérifiez vos fichiers infosphp.php et i.php. Ils sont comme des feuilles de route de configuration, et un hacker pourra utiliser ces informations pour s’infiltrer.

Un autre point de vigilance : ne stockez pas les sauvegardes de votre site directement sur le serveur de votre site web. Ceci est juste une invitation aux pirates potentiels à télécharger les sauvegardes et pirater votre site sans aucun effort !

Désactiver l’exploration des répertoires est une bonne idée pour empêcher un pirate de naviguer dans les dossiers et fichiers de votre blog dans le but d’obtenir toute information pouvant lui permettre de vous exploiter. Vous pouvez désactiver l’exploration des répertoires en ajoutant (sans les guillemets), « Options-Indexes » à votre fichier htaccess.

La dernière chose avec laquelle vous devez être prudent c’est l’utilisation du gestionnaire de transfert de fichiers dans CPanel pour l’enregistrement des copies temporaires de fichiers importants tels que wp -config.php. C’est pourquoi il est toujours préférable d’utiliser un protocole sécurisé de transfert de fichiers (SFTP) avec un programme tel que FileZilla.

Astuce Bonus: Ne saugegardez jamais vos mots de passe au sein de FileZilla, car ils ne sont pas cryptés. Si jamais il advient que des programmes malveillants se retrouvent dans l’ordinateur, il est très fréquent que ceux-ci recherchent les mots de passe stockés dans FileZilla et les utilisent à des fins malicieuses

10. Sauvegardez votre Site

C’est toujours une bonne idée de sauvegarder votre site, au cas où celui-ci est piraté ou même si vous avez fait une mauvaise modification à un fichier et que vous voulez restaurer une version antérieure.

Créez Facilement votre Boutique en ligne

Téléchargez gratuitement WooCommerce, le meilleurs plugins e-commerce pour vendre vos produits physiques et numériques sur WordPress. [GRATUIT]

Les deux meilleures solutions pour la sauvegarde de votre site sont BackupBuddy et VaultPress. Si vous utilisez une autre solution de sauvegarde c’est déjà très bien. Assurez-vous juste qu’elle n’écrase pas la sauvegarde précédente et que vous avez des sauvegardes allant au moins à quelques semaines. Il est également très important de tester la sauvegarde pour s’assurer qu’elle fonctionne, même si vous n’en avez pas besoin.

11. Soyez Vigilant

C’est assez simple à expliquer. Vous devez rester à l’affût de tout ce qui se passe dans le monde de la sécurité WordPress. Rappelez-vous, anticiper les problèmes est mieux que les détecter et les régler. Ne comptez pas toujours sur votre hébergeur web.

Prenez les mesures énumérées plus haut pour permettre à votre site WordPress d’être aussi sécurisé que possible, et gardez un œil sur les histoires concernant la sécurité des sites web. Ne pensez jamais que les problèmes de sécurité affectent uniquement d’autres sites … ils peuvent tout aussi facilement affecter le vôtre.

N’hésitez pas à laisser un commentaire si vous avez aimé cet article.

Cet article comporte 1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Back To Top
5 Partages
Partagez4
Tweetez1
Enregistrer