Comment améliorer la sécurité de votre site WordPress

Publié: 2021-07-12

Comment améliorer la sécurité de votre site WordPress ?

Dans le scénario actuel d'augmentation exponentielle des cybercrimes tels que le piratage, le spam, le phishing, les attaques de virus et de logiciels malveillants, la sécurité d'un site Web est devenue la priorité absolue. Lorsque vous avez un site Web sur WordPress, il est déjà accompagné de certaines mesures de sécurité de WordPress lui-même.

Mais vous devez améliorer la sécurité de votre site WordPress pour votre propre sécurité. La plupart des gens ne prennent pas les bonnes mesures pour assurer la sécurité jusqu'à ce que leur site Web soit piraté et endommagé.

Il existe diverses mesures que vous pouvez prendre pour améliorer la sécurité de votre site WordPress et elles sont illustrées ci-dessous.

1- Toujours mettre à jour votre WordPress

Vous constaterez que WordPress vous avertit toujours chaque fois qu'il effectue une mise à jour de sa version. Ces mises à jour sont faites pour réparer les problèmes signalés et les portes dérobées fondées par lesquelles les pirates exploitent les sites Web.

La plupart des utilisateurs ne prêtent aucune attention à ces notifications, soit parce qu'ils n'en comprennent pas l'importance, soit parce qu'ils pensent que la structure de leur site Web risque de s'effondrer.

Mais aucun d'entre eux ne se produira et donc, la prochaine fois que vous recevrez une notification pour mettre à jour votre version de WordPress avec les dernières, faites-le immédiatement avant toute autre chose.

En fait, vous devez également mettre à jour vos plugins et votre thème chaque fois que des mises à jour sont disponibles.

2 – Authentification des facteurs

Pour améliorer la sécurité de votre site WordPress, vous avez peut-être essayé d'utiliser un nom d'utilisateur et un mot de passe plus forts en suivant les règles générales.

Mais les pirates disposent d'algorithmes avancés avec lesquels ils peuvent essayer automatiquement toutes les combinaisons possibles sur votre page de connexion et accéder à votre tableau de bord d'administration. Par conséquent, l'authentification à 2 facteurs est le seul moyen de les empêcher.

Il existe différents plugins disponibles pour la connexion par authentification à 2 facteurs pour votre site WordPress. Google Authenticator par MiniOrange

C'est le plus populaire. Installez et activez le plug-in et configurez-le pour recevoir OTP par SMS ou par e-mail chaque fois que vous, en tant qu'administrateur, ou que vos utilisateurs tentent de se connecter à votre site.

3- Installez les plugins de sécurité

La plupart des gens n'installent pas de plugins de sécurité car ils ont cette réserve mentale que ces plugins ralentiront les performances.

Si cela est nécessaire, vous devez remplacer l'un de vos plug-ins existants par un plug-in de sécurité, car cela sauvera votre site Web des attaques de logiciels malveillants, des virus qui peuvent perturber votre site Web et le décomposer, ainsi que vous protéger des pirates en bloquant les tentatives malveillantes.

Tout en un WP Sécurité et pare-feu

Pare-feu de sécurité jwo tout en un

C'est le meilleur plugin de sécurité disponible gratuitement. Il a plus de 5 000 000 d'installations et conserve une note exceptionnelle de 4,8. Il vérifie de temps en temps les vulnérabilités et recommande les mesures à prendre.

Vous pouvez définir le niveau du pare-feu selon vos besoins. Il détecte les utilisateurs malveillants et les pirates et bloque par adresse IP. Il trouve également des défauts dans votre système de fichiers et vos paramètres et recommande des modifications à apporter.

Télécharger

4- Désactiver l'édition de fichiers et l'exécution de fichiers

Vous savez peut-être que vous pouvez modifier les fichiers principaux de WordPress en accédant au tableau de bord d'administration, à l'apparence, puis à l'éditeur.

Mais au cas où un pirate aurait accès à votre tableau de bord d'administration d'une manière ou d'une autre, il peut faire n'importe quoi avec ces fichiers et également laisser derrière des portes dérobées pour entrer à l'avenir à votre insu et suivre vos activités.

Par conséquent, il est nécessaire d'arrêter cette partie d'édition pour votre propre bien.

Pour ce faire, modifiez wp-config.php et écrivez la ligne de code quelque part au milieu du fichier.

 définir ('DISALLOW_FILE_EDIT', vrai);

Cela verrouillera tous les fichiers de l'édition. Ainsi, chaque fois que nécessaire, supprimez simplement la ligne et recommencez à éditer d'autres fichiers.

De même, un pirate peut accéder à votre répertoire Web et y placer un fichier PHP pour exécution, ce qui pourrait endommager votre site Web. Pour désactiver l'exécution de tous les fichiers PHP dans tous les dossiers à l'exception des dossiers principaux, ouvrez un fichier bloc-notes et écrivez le code suivant.

 refuser de tous

Enregistrez le fichier sous .htaccess et téléchargez le fichier dans votre adresse de répertoire Web wp-content/uploads.

5- Désactiver la navigation dans l'annuaire

La navigation dans les répertoires est le processus par lequel quelqu'un peut consulter le contenu de n'importe quel répertoire de votre serveur Web simplement en tapant l'adresse supposée dans la barre d'adresse du navigateur Web.

Ils peuvent même accéder à vos fichiers et les télécharger pour analyser toute vulnérabilité et attaquer en conséquence. Vous devez vous assurer que vos répertoires Web ne sont pas accessibles via les navigateurs Web.

Pour cela, connectez-vous à votre serveur Web via FTP comme FileZilla. Accédez au répertoire racine et modifiez le fichier .htaccess. Tapez la ligne suivante à l'intérieur et enregistrez-la.

 Options Tout – Index

Cela garantira que vos répertoires Web restent privés uniquement pour que l'administrateur puisse les consulter.

6- Renommer l'URL de connexion

Pour la plupart des sites WordPress, l'URL de connexion est nomdusite.com/wp-admin. Cela facilite le travail des pirates pour accéder à la page et utilise la méthode de la force brute pour y accéder. Au lieu de cela, vous pouvez modifier l'URL afin que seuls vous et vos utilisateurs en soient informés.

Installez la connexion Modifier wp-admin.

Changer wp-admin

Télécharger

Ensuite, allez dans Paramètres, Permalien, puis changez l'URL en quelque chose d'unique.

Pour plus de sécurité, vous devez acheter un certificat SSL auprès de votre hébergeur afin que les utilisateurs puissent accéder à votre site Web en toute sécurité.

Il ne peut y avoir d'usurpation d'identité entre l'accès de l'utilisateur et le serveur. Votre hébergeur peut également proposer plusieurs mesures de sécurité, vérifiez-les et bon pour eux si nécessaire.

8- Faites une sauvegarde

Malgré toutes les mesures visant à améliorer la sécurité de votre site WordPress, les pirates peuvent inventer de nouvelles façons de pirater les sites Web.

Par conséquent, il vaut mieux être prêt à affronter le pire. Installez un plugin de sauvegarde et faites des sauvegardes régulièrement afin de ne pas tomber dans le désespoir.

Duplicateur

Duplicateur

Duplicator est le meilleur plugin non seulement pour effectuer une sauvegarde, mais également pour copier l'intégralité du site Web afin que vous puissiez facilement migrer vers un autre hébergeur ou nom de domaine.

Télécharger

Courant ascendantPlus

Courant ascendantPlus

Télécharger

Il a plus d'un million d'installations et plus de 4,8 notes. Si vous souhaitez que vos fichiers de sauvegarde soient enregistrés dans le stockage en nuage, utilisez le plug-in UpdraftPlus.

Ne perdez plus de temps, allez-y et suivez les étapes ci-dessus pour améliorer la sécurité de votre site WordPress. Qui sait, votre site Web pourrait être la prochaine cible automatisée des pirates, des virus et des logiciels malveillants.