7 méthodes éprouvées pour sécuriser le site Web WordPress - Conseils de sécurité

Publié: 2017-06-15

WordPress est toujours attaqué ! Oui, vous avez bien entendu et en tant que blogueur et développeur, il est de votre devoir de sécuriser WordPress. Plus de 25% de tous les sites Web sont alimentés par WordPress. À ce stade, il est important de savoir si les gens font confiance à un CMS digne de ce nom ou non.

Il est déjà admis par de nombreux développeurs de sites Web que WordPress a des problèmes de sécurité, mais lesquels s'étendent ? Comment pouvez-vous renforcer la sécurité de WordPress ? Nous allons vous montrer 7 étapes ultimes pour sécuriser les sites Web WordPress.

WordPress est-il sécurisé ?

Les incidents de violation de la sécurité de WordPress sont déjà diffusés. Deux failles de sécurité majeures de WordPress ont déjà été signalées ces dernières années.

Cependant, WordPress pourrait devenir aussi sécurisé que d'autres CMS, à savoir Drupal ou Magento et la responsabilité incombe principalement aux propriétaires de sites Web, aux développeurs et aux fournisseurs de services de maintenance WordPress.

Si vous ne prenez pas vos responsabilités, personne ne peut assurer la sécurité de votre site WordPress.

Qui attaque le site WordPress ?

Lorsque vous essayez d'empêcher le piratage de WordPress, vous devez avoir des idées sur les pirates de sites Web. Qui s'intéresse à votre site ? Qui sont les éventuels attaquants du site Web ? Généralement, il existe trois types d'entités qui attaquent les sites WordPress.

Un seul Bot : Bot est un programme unique conçu par des pirates. Il recherche les vulnérabilités connues dans les sites Web WordPress. La méthode du bot est un type d'attaque non sophistiquée qui peut attaquer un petit nombre de sites.

Un botnet : Un botnet est une version multiple d'un programme exécuté sur un grand nombre de machines afin de pirater un grand nombre de sites Web en même temps. La plupart des piratages WordPress sont causés par un botnet.

Humain : Les attaquants humains ou les pirates humains ne s'intéressent qu'aux sites Web qui contiennent des données privées sensibles ou aux sites financièrement lucratifs. Contrairement aux robots, les attaquants humains sont très sophistiqués et dangereux.

7 étapes pour sécuriser les sites WordPress

Voici donc une liste de 7 étapes ultimes pour sécuriser votre site WordPress.

1. Activation du processus d'authentification en deux étapes

Le processus d'authentification en deux étapes est adopté par presque tous les types de sites Web où la sécurité est une priorité.

Nous utilisons WordPress Google Authenticator Plugin By Henrik Schack depuis longtemps et cela fonctionne très bien. Vous devez installer ce plugin sur vos sites Web WordPress, puis installer l'application Google Authenticator sur votre smartphone, c'est gratuit et vous pouvez le télécharger depuis Play Store.

vérification en deux étapes WordPress avec Google Authenticator
vérification en deux étapes WordPress avec Google Authenticator

Alors pourquoi ce n'est pas pour WordPress ? Dans le processus de vérification en deux étapes ou d'authentification à deux facteurs, l'utilisateur est invité à mettre un OTP autre que le mot de passe du compte.

L'utilisateur peut recevoir cet OTP via un numéro de téléphone portable personnel, qui est enregistré dans WordPress. Il s'agit d'une couche de sécurité supplémentaire pour protéger le site contre les pirates.

Il existe de nombreux plugins gratuits d'authentification à deux facteurs WordPress disponibles pour ajouter une authentification à deux facteurs dans WordPress.

2. Mise à jour WordPress

Les experts CMS recommandent toujours de mettre à jour WordPress à intervalles réguliers. Pourquoi? Comme tous les autres CMS, WordPress évolue également et ajoute de nouvelles fonctionnalités ainsi que des correctifs aux éventuelles portes dérobées des pirates.

Mettre à jour pour sécuriser WordPress
Mettre à jour pour sécuriser WordPress

Par conséquent, si vous ne mettez pas à jour WordPress, vous devenez vulnérable aux pirates. De plus, WordPress ne propose des mises à jour que deux fois par an et la mise à jour de WordPress ne prend que quelques minutes.

3. Créer un mot de passe fort

Pour protéger votre site WordPress, vous devez toujours sélectionner des mots de passe forts. Les mots de passe dans WordPress sont sensibles à la casse, ce qui est bon pour la sécurité.

Pour modifier votre mot de passe, rendez-vous sur Utilisateurs > Votre profil et sous la section de gestion de compte, cliquez sur le bouton Générer un mot de passe. Copiez et enregistrez ce mot de passe fort que WordPress générera pour vous.

utiliser un mot de passe fort pour sécuriser WordPress
utiliser un mot de passe fort pour sécuriser WordPress

Pour créer un mot de passe fort sensible à la casse, vous devez inclure des alphabets (aléatoires) en majuscules et en minuscules. En dehors de cela, vous devez également inclure des caractères spéciaux et des chiffres.

Le mot de passe doit comporter au moins 12 à 14 caractères. Vous ne devez pas partager le mot de passe avec qui que ce soit ou l'écrire quelque part, facilement accessible par d'autres.

Celui-ci Gwl#73FLp4@B2J est l'exemple d'un mot de passe idéal.

4. Changez le nom d'utilisateur "Admin"

Admin est le nom d'utilisateur par défaut du compte WordPress, ce qui facilite la tâche des pirates. Tout en gardant le nom d'utilisateur par défaut, les pirates ont le privilège de ne pas deviner le nom d'utilisateur et de se déplacer directement pour le mot de passe.

Vous pouvez changer le nom d'utilisateur manuellement à partir des paramètres WordPress ou utiliser un plugin pour changer le nom d'utilisateur. C'est une étape facile (précaution) pour empêcher les pirates.

  1. Si votre nom d'utilisateur actuel est « admin », accédez à Utilisateurs > Ajouter un nouveau et créez un nouveau compte d'utilisateur avec un nouveau nom d'utilisateur et un mot de passe fort, puis attribuez à ce nouvel utilisateur le rôle « Administrateur ».
  2. Déconnectez-vous du compte WordPress et connectez-vous avec un nouveau compte d'utilisateur et supprimez l'ancien utilisateur avec le nom d'utilisateur "admin" ou changez son rôle d'utilisateur en Abonné.

5. Plugins de sécurité WordPress

L'utilisation de plugins de sécurité tels que la sécurité WP tout-en-un est une étape efficace pour protéger le site Web contre les pirates.

Installer les plugins de sécurité WordPress
Installer les plugins de sécurité WordPress

Vous pouvez facilement ignorer plusieurs menaces de sécurité majeures ainsi que des problèmes de logiciels malveillants avec la mise en œuvre du plug-in de sécurité approprié.

Si vous ne savez pas quel plugin de sécurité est le meilleur pour votre site, nous pouvons vous en suggérer un. Sucuri est l'un des meilleurs plugins de sécurité utilisés par un grand nombre d'utilisateurs de WordPress dans le monde.

6. Limitez les tentatives de connexion

Par défaut, WordPress permet un tour illimité pour la connexion. Cependant, ce n'est pas une bonne fonctionnalité compte tenu de la question de la sécurité.

Vous pouvez utiliser différents plugins pour limiter le nombre de tentatives de connexion. Un plugin comme LockDown s'est avéré exceptionnellement bon. En outre, si vous pouvez également utiliser Web Application Firewall (WAF).

Cerber Security est un plugin gratuit et à jour pour limiter les tentatives de connexion.

7. Ajout d'une question de sécurité à la connexion WordPress

Si vous utilisez le plug-in JetPack, accédez à Jetpack > Paramètres > Sécurité et activez la protection contre les attaques par force brute. Vous pouvez également activer la connexion WordPress.com pour rendre votre connexion WordPress plus sécurisée et simple.

Protection contre la force brute Jetpack WordPress
Protection contre la force brute Jetpack WordPress

L'ajout d'une question de sécurité est une procédure assez efficace. À l'aide de certains plugins tels que le plugin WP Security Questions, vous pouvez ajouter une question de sécurité à laquelle il faut répondre lors de la connexion au site.

Cependant, essayez de sélectionner une question plus personnelle, qui n'est pas facile à deviner par les étrangers ou les personnes qui ont des interactions limitées avec vous. Cette astuce n'est efficace que lorsque vous pouvez sélectionner judicieusement une question personnelle.

Résumé de la pensée

Si vous avez un site Web WordPress, vous devez considérer sincèrement ses problèmes de sécurité. De nombreuses fonctionnalités de WordPress le rendent vulnérable aux pirates.

Cependant, en prenant plusieurs précautions et avec l'utilisation de plugins appropriés, les vulnérabilités pourraient être réduites. Essayez les suggestions que nous avons listées pour vous. Si vous aimez nos conseils, restez à l'écoute pour d'autres mises à jour !