Site Overlay

Comment sécuriser son site wordpress

Avec plus d’un site web sur trois (34,5%) sous sa technologie, WordPress est sans conteste le CMS (content management system) le plus populaire au monde (le second, Joomla, est à 2,8%). Il est donc naturellement le plus attaqué par les hackers en tous genres, d’où une réelle problématique pour sécuriser son site. Pour autant des solutions simples existent : passage en revue des éléments principaux.

Sécuriser les accès

Les attaques brutes, vont rechercher votre page de login et tenter d’entrer dans votre site en utilisant des login simples (notamment admin) et tester une multitude mots de passes possible, c’est donc par ses deux premiers points qu’il faut commencer. Avant toute chose lorsque vous êtes administrateur d’un compte, créez un nouveau compte administrateur pour ensuite effacer le premier. En effet, via une simple URL, il est possible de retrouver votre login. Si l’admin est le deuxième, ou plus, utilisateur créé, il sera plus difficile de trouver le login.

Ensuite choisissez un login plus complexe que votre nom ou « admin », comme pour un mot de passe n’hésitez pas à y intégrer des chiffres ou autres caractères spéciaux. Enfin utilisez des mots de passe complexes pour l’accès à vos sites.

Astuce : laissez WordPress vous proposer un mot de passe et modifiez-en certains caractères.

Plugin, thème et version de WordPress : bien choisir et mettre à jour régulièrement

Souvent les pirates profitent de failles dans vos thèmes ou plugin pour cracker votre site, quand ils ne créent pas eux-même des plugins ou thèmes malveillants. Tout commence donc par le choix des plugins ou des thèmes, préférez des thèmes ou plugin professionnels (payants) ou alors des populaires sur le codex WordPress. Avant tout téléchargement regardez le nombre de téléchargements, les notes, les avis mais aussi la date de dernière mise à jour. WordPress vous indique les plugins non mis à jour depuis deux ans et plus, télécharger un tel plugin poserait non seulement des problèmes de compatibilité mais aussi de sécurité.

Astuce : avant de choisir un plugin, faites un tour sur les sites et blogs spécialisés et testez les plugins proposés récemment.

En plus de choisir les bons plugins ou thèmes, il est important de la maintenir à jour aussi allez très régulièrement dans la rubrique mise jour de votre site… Certain plugin de sécurité vous avertissent par mail lorsque des mises à jour sont disponibles.

Télécharger des plugins de sécurité

Dernière brique primordiale, les plugin de sécurité vous permettent de lutter en live contre les attaques et peuvent se révéler très efficace. Pour ma part j’en utilise deux (en version gratuite) : Wordfence – qui bloque les attaques en direct via son firewall et permet d’autoriser les accès en manuel (via IP) – et  WP Cerber – qui fait a peu près les mêmes choses (et oui ceinture et bretelles ;-).

En conclusion, sécuriser son site WordPress ne peut pas se faire en une fois et comme le SEO, il s’agit d’un travail quotidien. Aux points évoqués dans ce posts, nous pourrions ajouter le choix d’un hébergeur connu ou reconnu qui garantira une meilleure infrastructure mais aussi l’archivage régulier du site et de ses contenus, afin de pouvoir revenir facilement à une version antérieure….

Source PDM CMS

Vous avez un projet Web sur WordPress ? Rencontrons-nous

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *