22 façons dont WordPress est vulnérable aux tentatives de piratage

Publié: 2022-11-08

WordPress est incroyablement populaire. Il n'y a pas moyen de contourner ce fait.

En 2022, WordPress détient actuellement 64,3% de la part de marché des sites Web dotés d'un CMS identifiable, selon W3Techs.

WordPress est particulièrement vulnérable aux attaques malveillantes, non pas parce qu'il n'est pas sécurisé, mais parce qu'il est si populaire.

Mais tout comme Spiderman l'a dit, "avec un grand pouvoir vient une grande responsabilité", on pourrait en dire autant de WordPress. Autrement dit, "avec une grande popularité vient une énorme augmentation des tentatives de piratage."

Maintenant, ne laissez pas cela vous abattre.

Oui, WordPress subit plus de tentatives de piratage que les autres CMS. Mais c'est toujours une excellente plateforme à utiliser.

Il suffit de mettre en œuvre quelques solutions simples pour protéger votre site Web de la grande majorité des attaques.

Dans cet article, nous allons explorer les raisons les plus courantes pour lesquelles les sites Web WordPress sont piratés et comment corriger ces vulnérabilités rapidement.

Table des matières
  1. Pourquoi les gens piratent-ils les sites Web en premier lieu ?
  2. 22 raisons pour lesquelles les sites Web WordPress sont fréquemment piratés et comment les réparer
  3. Protégez votre site WordPress des tentatives de piratage et profitez de la sécurité du site

Pourquoi les gens piratent-ils les sites Web en premier lieu ?

D'une manière générale, il y a quatre raisons pour lesquelles quelqu'un pourrait vouloir pirater votre site Web WordPress :

Statistiques de piratage de Sucuri
  1. Pour insérer du code malveillant ou du contenu qui peut nuire à vos visiteurs d'une manière ou d'une autre. C'est ce qu'on appelle une « attaque malveillante ». Ces attaques de logiciels malveillants représentent environ 64 % des piratages WordPress, selon Sucuri Security.
  2. Pour utiliser les ressources de votre site Web à leurs propres fins. Par exemple, pour aider dans le cadre d'un botnet dans une attaque de type "déni de service" ou "DDoS".
  3. Pour utiliser les scripts intersites. Cela fonctionne en demandant à quelqu'un de charger des sites Web contenant du JavaScript non sécurisé. Ces scripts volent ensuite les données du navigateur et représentent environ 54 % des vulnérabilités de sécurité de WordPress en 2022, selon iThemes.
  4. Pour détourner votre site Web afin de l'utiliser dans un stratagème de phishing. En d'autres termes, pour inciter vos visiteurs à donner des informations personnelles telles que des mots de passe ou des numéros de carte de crédit.

Le but final de toutes ces méthodes est presque toujours de voler des informations. Ces informations sont utilisées pour usurper l'identité d'une personne ou pour voler de l'argent.

Heureusement, avec quelques solutions simples, vous pouvez protéger votre site Web de la plupart des pirates.

22 raisons pour lesquelles les sites Web WordPress sont fréquemment piratés et comment les réparer

Donc, vous voulez certainement utiliser WordPress mais vous souhaitez éviter la possibilité d'être piraté. Parait à peu près juste?

Tu es chanceux!

Nous avons rassemblé 22 raisons différentes pour lesquelles les sites Web WordPress en particulier sont piratés.

Nous vous montrons également ce que vous pouvez faire à ce sujet et comment défendre votre site Web autant qu'il est humainement possible.

1. WordPress est facile à exploiter

Wordpress

En tête de notre liste ici aujourd'hui se trouve le fait que WordPress est simplement facile à exploiter. Parce que WordPress est open-source, n'importe qui peut voir le code. Ainsi, une fois qu'une vulnérabilité est trouvée, tout le monde peut la voir et l'exploiter potentiellement.

Comment le réparer:

Bien que vous ne puissiez rien faire sur le fait que WordPress est une cible, vous pouvez prendre des mesures pour vous assurer que votre site Web est aussi sécurisé que possible.

Nous parlerons plus en détail de la façon de procéder plus tard dans cet article, mais pour l'instant, sachez simplement qu'il est important de maintenir votre installation WordPress à jour, d'utiliser des mots de passe forts et d'installer un plugin de sécurité.

2. WordPress est super populaire

Comme nous venons de le voir plus tôt, WordPress est l'un des systèmes de gestion de contenu les plus populaires au monde.

Malheureusement, cela signifie que c'est aussi une cible de choix pour les pirates.

Ils savent que s'ils peuvent investir du temps dans la recherche d'une vulnérabilité dans WordPress, ils pourront exploiter de nombreux sites Web présentant la même vulnérabilité.

Comment le réparer:

La meilleure façon de lutter contre cela est de maintenir à jour votre installation WordPress, vos thèmes et vos plugins.

Lorsqu'un nouveau correctif de sécurité est publié pour WordPress, il est important de mettre à jour votre site Web dès que possible. De cette façon, vous pouvez être sûr que vous êtes moins sensible à l'une des vulnérabilités connues.

Mais plus à ce sujet dans un instant.

3. Les sites WordPress manquent souvent de mesures de sécurité de base

De nombreux utilisateurs de WordPress ne prennent pas les mesures nécessaires pour sécuriser leurs sites Web. C'est juste un fait.

Maintenant, ils ne réalisent peut-être pas à quel point c'est facile à faire ou ils ne pensent peut-être pas que leur site Web est une cible.

Mais, la vérité est que même un petit site Web peut être une cible pour les pirates. Si vous ne prenez pas les mesures nécessaires pour sécuriser votre site Web, ce sera une cible facile.

Comment le réparer

La première étape consiste à vous renseigner sur les mesures de sécurité de base que vous devez prendre pour sécuriser votre site Web WordPress.

Pour certains, cela signifiera installer un plugin de sécurité. Pour d'autres, cela signifiera se lancer dans un protocole de durcissement.

La bonne nouvelle est que cet article couvre la plupart de ce que vous devez savoir.

4. Les sites Web WordPress sont souvent hébergés sur des serveurs partagés

Une autre raison pour laquelle les sites Web WordPress sont vulnérables aux tentatives de piratage est qu'ils sont souvent hébergés sur des serveurs partagés.

De nombreux propriétaires de sites Web ne réalisent pas que le serveur sur lequel leur site Web est hébergé peut avoir un impact important sur la sécurité de leur site Web.

Si le serveur sur lequel votre site Web est hébergé n'est pas correctement sécurisé, il peut laisser votre site Web ouvert aux attaques.

Comment le réparer

La première étape consiste à vous assurer que vous utilisez une société d'hébergement de bonne réputation.

Faites des recherches et lisez les critiques pour trouver une société d'hébergement qui prend la sécurité au sérieux. Nous aimons particulièrement SiteGround, DreamHost et Hostinger.

Hébergeur

Une fois que vous avez trouvé une bonne société d'hébergement, assurez-vous que votre site Web est hébergé sur un serveur sécurisé.

5. Mauvais mots de passe (et ne pas forcer les mots de passe forts) sans authentification à deux facteurs

Nous l'avons tous entendu un million de fois, mais cela mérite d'être répété : l'un des moyens les plus simples de protéger votre site Web WordPress consiste à utiliser des mots de passe forts.

De nombreux propriétaires de sites Web WordPress ne suivent pas ce conseil et utilisent des mots de passe faibles faciles à deviner.

Pire encore, certains utilisateurs de WordPress n'obligent pas non plus leurs utilisateurs à utiliser des mots de passe forts avec une authentification à deux facteurs. Cela rend les attaques par force brute d'autant plus probables.

Comment le réparer

Changer votre mot de passe pour quelque chose de plus difficile à deviner est la première étape.

Votre mot de passe doit comporter au moins 8 caractères et doit inclure un mélange de lettres majuscules et minuscules, de chiffres et de symboles.

Si vous ne savez pas comment créer un mot de passe fort, vous pouvez utiliser un générateur de mot de passe pour en créer un pour vous.

Dernier passage

Quelques bonnes options incluent:

  • Générateur de mot de passe LastPass
  • Générateur de mot de passe fort
  • Gestionnaire de mots de passe Norton

Une fois que vous avez un mot de passe fort, l'étape suivante consiste à vous assurer que vos utilisateurs utilisent également des mots de passe forts.

Vous pouvez le faire en les forçant à utiliser des mots de passe forts lorsqu'ils créent un compte.

Pour ce faire, vous devrez installer un plugin de sécurité. Password Policy Manager est une bonne option gratuite.

Gestionnaire de politique de mot de passe

Installez et activez ce plugin comme vous le feriez pour n'importe quel autre, puis cliquez sur miniOrange Password Policy dans le tableau de bord WordPress.

À partir de là, vous pouvez configurer vos règles de mot de passe.

Sélectionnez le nombre de caractères requis et décidez si vous souhaitez forcer les utilisateurs à utiliser des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.

6. Aucune mesure de durcissement

Une autre erreur de sécurité courante commise par les propriétaires de sites Web WordPress est de ne prendre aucune mesure de renforcement.

Les mesures de renforcement sont des mesures que vous pouvez prendre pour rendre votre site Web WordPress plus sécurisé. Ce sont souvent des choses simples que vous pouvez faire, comme changer le préfixe de base de données par défaut ou supprimer le fichier readme.

Mais, même s'ils sont simples, ils peuvent faire une grande différence dans la sécurité de votre site Web.

Comment le réparer

Le durcissement de WordPress peut prendre plusieurs formes. Mais l'une des choses les plus simples que vous puissiez faire est de changer le préfixe de base de données par défaut.

Connectez-vous à votre site WordPress via votre client FTP préféré, puis ajoutez la ligne suivante à votre fichier wp-config.php :

 $table_prefix = 'wp_';

Une autre mesure de renforcement simple que vous pouvez prendre consiste à supprimer le fichier Lisez-moi. Vous pouvez le faire en supprimant le fichier readme.html de votre répertoire WordPress.

L'un des meilleurs moyens de mettre en œuvre une gamme complète de pratiques de renforcement consiste à installer un plug-in de sécurité, ce qui nous amène au point suivant.

Nous avons un article dédié à la personnalisation du fichier wp-config ici.

7. Pas de plugin de sécurité

L'une des choses les plus importantes que vous puissiez faire pour sécuriser votre site Web WordPress est d'installer un plugin de sécurité.

Un plugin de sécurité ajoutera une couche de protection supplémentaire à votre site Web et peut vous aider à résoudre rapidement tout problème de sécurité qui survient.

Et la meilleure partie est qu'un plugin comme celui-ci est relativement pratique - il suffit de le configurer et votre site est protégé.

Comment le réparer:

La première étape consiste à trouver un bon plugin de sécurité pour votre site WordPress. Il existe de nombreuses options intéressantes.

Voici quelques-uns des plus performants :

Sucuri Sécurité

Sucuri Sécurité

Ce plugin est une excellente option pour les propriétaires de sites Web WordPress qui recherchent une solution de sécurité complète.

Il comprend des fonctionnalités telles que l'analyse des logiciels malveillants, la surveillance des listes noires et la suppression des logiciels malveillants à distance.

MalCare

maltraiter

Une autre excellente option est MalCare. Il fournit une gamme complète de fonctionnalités de sécurité, notamment une analyse complète du site, un pare-feu en temps réel et des outils de suppression des logiciels malveillants. Il offre également ces fonctionnalités de protection de site sans compromettre la vitesse du site Web.

Une fois que vous avez choisi un plugin, installez-le et configurez-le selon les instructions du plugin.

8. Autorisations de fichiers incorrectes

Une autre erreur de sécurité courante commise par les propriétaires de sites Web WordPress consiste à ne pas définir les autorisations de fichier appropriées.

Les autorisations de fichier déterminent qui peut lire, écrire et exécuter un fichier. S'ils ne sont pas définis correctement, cela peut rendre votre site Web WordPress vulnérable aux attaques.

Comment le réparer

La première étape consiste à vous connecter à votre site Web WordPress à l'aide d'un client FTP.

Une fois connecté, jetez un œil aux autorisations pour les fichiers et répertoires suivants :

  • wp-admin
  • wp-inclut
  • wp-contenu

Ces fichiers et répertoires doivent avoir une autorisation de 755.

Les nombres indiquent les autorisations réelles :

  • 3 = (2 + 1) = Ecrire + Exécuter
  • 5 = (4 + 1) = Lire + Exécuter
  • 6 = (4 + 2) = Lire + Ecrire
  • 7 = (4 + 2 + 1) = Lire + Ecrire + Exécuter

Ainsi, 755 donne lecture + écriture + exécution à toute personne enregistrée. Ce n'est pas idéal.

Examinez ensuite les autorisations pour les fichiers suivants :

  • index.php
  • wp-login.php
  • wp-blog-header.php

Ces fichiers doivent avoir une autorisation de 644.

En savoir plus sur les autorisations de fichiers ici.

9. Trop d'utilisateurs avec des privilèges d'administrateur

Donner à trop d'utilisateurs des privilèges d'administrateur est une autre erreur de sécurité cruciale qui peut mettre votre site en danger.

Les privilèges d'administrateur donnent à un utilisateur un contrôle complet sur un site Web WordPress. Si un compte d'utilisateur avec des privilèges d'administrateur est piraté, cela peut rendre l'ensemble de votre site Web vulnérable.

Comment le réparer

Assurez-vous que tous les utilisateurs de votre site disposent uniquement du niveau d'autorisation requis pour effectuer leur travail efficacement. C'est là qu'interviennent les rôles d'utilisateur.

Un contributeur ponctuel n'a pas besoin d'être administrateur. Au lieu de cela, sélectionnez Contributor ou Writer lors de la création de leur compte.

Si vous avez besoin d'ajuster le rôle d'utilisateur d'un utilisateur existant, allez simplement dans Utilisateurs > Tous les utilisateurs dans le tableau de bord WordPress, puis cliquez sur le nom de l'utilisateur auquel vous souhaitez apporter des modifications.

Faites défiler vers le bas jusqu'à ce que vous voyiez un menu déroulant à côté de Rôle . Cliquez dessus et sélectionnez le rôle d'utilisateur approprié pour cet utilisateur.

Lorsque vous avez terminé d'apporter des modifications, faites défiler vers le bas de la page et cliquez sur Mettre à jour l'utilisateur .

En savoir plus sur les rôles d'utilisateur WordPress.

10. Ne pas utiliser les journaux d'activité

La tenue d'un journal d'activité est l'un des meilleurs moyens de surveiller votre site Web WordPress à la recherche d'activités suspectes.

Un journal d'activité suivra chaque modification apportée à votre site Web WordPress. Et, si quelque chose de suspect se produit, vous pourrez l'identifier rapidement et prendre des mesures.

Ainsi, vous pouvez voir comment si vous ne surveillez pas leur site Web, vous pourriez manquer des menaces de sécurité importantes.

Comment le réparer

La première étape consiste à trouver un bon plugin de journal d'activité pour votre site Web WordPress.

Il existe quelques excellentes options, mais l'une des meilleures est le plugin WP Activity Log.

Journal d'activité WP

Une fois que vous avez installé et activé le plugin, il commencera à suivre chaque modification apportée à votre site Web WordPress, ce qui permet de voir beaucoup plus facilement quand quelque chose de malveillant se passe.

11. Fichiers de base WordPress obsolètes

L'une des choses les plus importantes que vous puissiez faire pour assurer la sécurité de votre site Web WordPress est de vous assurer que les fichiers principaux sont toujours à jour.

WordPress publie régulièrement de nouvelles versions de son logiciel. Chaque nouvelle version inclut des correctifs de sécurité pour toutes les vulnérabilités connues.

Mises à jour WordPress

Si vous n'utilisez pas la dernière version de WordPress, votre site Web pourrait être vulnérable aux attaques.

Comment le réparer

Le moyen le plus simple de mettre à jour vos fichiers principaux WordPress est de vous connecter à votre tableau de bord WordPress, puis de cliquer sur le lien Mises à jour en haut de l'écran.

Si des mises à jour sont disponibles, vous verrez un message indiquant qu'une nouvelle version de WordPress est disponible.

Cliquez sur le bouton Mettre à jour maintenant pour mettre à jour vos fichiers WordPress. Nous vous recommandons toujours de sauvegarder votre site avant la mise à jour, juste au cas où.

12. Thèmes et plugins obsolètes

En plus de garder vos fichiers de base WordPress à jour, vous devez également vous assurer que vos thèmes et plugins sont toujours à jour.

Comme WordPress Core, les thèmes et les plugins sont régulièrement mis à jour pour corriger les vulnérabilités de sécurité et ajouter de nouvelles fonctionnalités.

Si vous utilisez un thème ou un plug-in obsolète, votre site Web pourrait être à risque.

Comment le réparer

Connectez-vous à votre tableau de bord WordPress, puis cliquez sur le lien Mises à jour dans la barre latérale gauche.

Si des mises à jour sont disponibles pour vos thèmes ou plugins, vous verrez un message indiquant qu'une nouvelle version est disponible.

13. Thèmes et plugins mal codés

Parfois, aucune quantité de mises à jour ne peut résoudre un problème avec un plugin ou un thème. Vous devez faire attention aux thèmes et plugins que vous utilisez en premier lieu.

Certains thèmes et plugins sont mal codés et peuvent introduire des failles de sécurité sur votre site WordPress.

Comment le réparer

Pour éviter cela, téléchargez uniquement des thèmes et des plugins provenant de sources fiables. Le meilleur endroit pour trouver des thèmes et des plugins réputés est les répertoires de thèmes et de plugins WordPress.org.

Vous pouvez également y accéder auprès de développeurs très réputés dans l'industrie comme nous ici à Brainstorm Force.

Si vous n'êtes pas sûr de la réputation du développeur derrière les plugins ou les thèmes que vous utilisez, il peut être préférable de trouver une alternative.

Nous offrons en fait de nombreuses recommandations pour les plugins que vous voudrez peut-être consulter.

14. Ne pas supprimer les thèmes et plugins inutilisés

Une autre vulnérabilité est d'avoir trop de plugins ou de thèmes installés.

Si des thèmes et plugins inutilisés présentent des failles de sécurité, votre site Web pourrait être à risque. Cela est encore plus probable lorsque vous ne les utilisez pas, car vous êtes moins susceptible d'effectuer des mises à jour.

Comment le réparer

Parcourez tous les thèmes et plugins que vous avez installés sur votre site WordPress. S'il y en a que vous n'utilisez pas, supprimez-les.

Cela permet également de garder votre base de données bien rangée, ce qui a d'autres avantages !

15. Pas de sauvegardes

Peu importe à quel point vous sécurisez votre site Web WordPress, il y a toujours une chance que quelque chose tourne mal.

Par exemple, vous pourriez accidentellement supprimer des fichiers importants ou votre site Web pourrait être piraté.

Si quelque chose comme cela se produit et que vous n'avez pas de sauvegarde de votre site Web, vous risquez de perdre tout votre contenu.

C'est pourquoi il est important de créer des sauvegardes régulières de votre site WordPress. De cette façon, si quelque chose ne va pas, vous pouvez restaurer votre site Web.

Comment le réparer

Il existe de nombreux plugins WordPress qui peuvent vous aider à créer des sauvegardes de votre site Web. Les options populaires incluent :

Courant ascendantPlus

Courant ascendantPlus

UpdraftPlus est l'un des plugins WordPress les plus populaires pour créer des sauvegardes. Il vous permet de créer des sauvegardes des fichiers, bases de données et plugins de votre site Web.

Vous pouvez ensuite restaurer votre site Web à partir de ces sauvegardes en cas de problème.

UpdraftPlus possède également un certain nombre d'autres fonctionnalités, notamment la possibilité de sauvegarder automatiquement votre site Web selon un calendrier.

Kinsta

Kinsta

Vous pouvez également utiliser une option d'hébergement WordPress géré qui inclut des sauvegardes régulières dans le cadre de son service. Kinsta est notre option préférée qui offre cela.

Nous vous recommandons de mettre en place votre propre mécanisme de sauvegarde, que vous utilisiez ou non des sauvegardes hébergées. Vous ne pouvez jamais être trop prudent!

16. Accès limité aux fichiers WordPress

Un autre risque de sécurité lié à l'utilisation de l'hébergement WordPress partagé est que vous pourriez ne pas avoir un accès complet à vos fichiers WordPress.

Certains hébergeurs limitent l'accès de leurs clients à leurs fichiers WordPress. Cela peut rendre difficile la sécurisation adéquate de votre site Web.

Comment le réparer

La meilleure façon d'éviter ce problème est d'utiliser un fournisseur d'hébergement WordPress qui vous donne un accès complet à vos fichiers WordPress.

17. Ne pas utiliser de pare-feu

Un pare-feu est un logiciel qui aide à protéger votre site Web contre les attaques. Pour ce faire, il bloque le trafic entrant qu'il considère comme malveillant.

Si vous n'utilisez pas de pare-feu sur votre site Web WordPress, il est plus vulnérable aux attaques.

Comment le réparer

Il existe de nombreux plugins WordPress qui peuvent vous aider à ajouter un pare-feu à votre site Web.

Les options populaires incluent :

  • Pare-feu d'application Web de Sucuri
  • Sécurité Wordfence
  • Nuageux

Certaines options sont gratuites, d'autres premium. Nous vous suggérons de lire les critiques et de vérifier les fonctionnalités pour prendre une décision.

18. Cible principale des attaques DDoS

Les sites Web WordPress sont souvent la cible d'attaques DDoS.

Les attaques DDoS sont un type d'attaque où l'attaquant tente de surcharger votre serveur avec du trafic afin de mettre votre site Web hors ligne.

Si vous n'êtes pas préparé à une attaque DDoS, cela peut mettre votre site Web hors ligne pendant un certain temps.

Comment le réparer

La meilleure façon de protéger votre site Web WordPress contre les attaques DDoS est d'utiliser un fournisseur d'hébergement WordPress qui offre une protection DDoS ou un CDN comme Cloudflare.

19. Cible principale des attaques de script intersite (XSS)

Les attaques de script intersite (XSS) sont un type d'attaque où l'attaquant tente d'injecter du code malveillant dans votre site Web.

En cas de succès, ce code peut ensuite être utilisé pour voler des informations aux visiteurs de votre site Web.

Comment le réparer

La meilleure façon de protéger votre site Web WordPress contre les attaques XSS est d'utiliser un plugin de sécurité WordPress qui inclut la protection XSS.

Vous pouvez en savoir plus sur XSS et la menace qu'il représente ici.

Empêcher le plug-in XSS Vulnerability

Empêcher la vulnérabilité XSS est une excellente option simple pour cette tâche.

20. Cible principale pour l'injection de logiciels malveillants

Un logiciel malveillant est un type de logiciel conçu pour endommager ou désactiver votre site Web.

Il peut être injecté dans votre site Web de plusieurs manières, notamment via des plugins et des thèmes non sécurisés.

Si votre site Web est infecté par des logiciels malveillants, il peut être difficile de le supprimer. Et dans certains cas, il peut être nécessaire de reconstruire complètement votre site Web.

Comment le réparer

La meilleure façon de protéger votre site Web WordPress contre les logiciels malveillants consiste à utiliser un plugin de sécurité WordPress qui inclut l'analyse et la suppression des logiciels malveillants. MalCare, en particulier, est idéal pour cela.

21. Formulaires de contact non sécurisés

Les formulaires de contact sont une caractéristique courante des sites Web WordPress et sont souvent utilisés pour collecter des informations sensibles, telles que les numéros de carte de crédit et les adresses personnelles.

Si vos formulaires de contact ne sont pas correctement sécurisés, ces informations peuvent être volées par des pirates.

Comment le réparer

Votre site doit disposer d'un certificat SSL pour pouvoir traiter correctement les informations sensibles via les formulaires de contact. Une fois que vous avez cela, vous pouvez utiliser un plugin de sécurité WordPress pour sécuriser également vos formulaires de contact.

Voici quelques informations supplémentaires sur la création de formulaires de contact sécurisés.

22. Page de connexion non sécurisée

La page de connexion est l'une des pages les plus importantes de votre site WordPress. C'est aussi l'un des plus vulnérables.

Si votre page de connexion n'est pas correctement sécurisée, les pirates peuvent accéder à votre site Web en devinant votre nom d'utilisateur et votre mot de passe.

Comment le réparer

Vous pouvez rendre la connexion de votre site plus sécurisée en déplaçant son URL. De cette façon, ce n'est pas aussi facile à trouver pour les pirates. Vous pouvez le faire en utilisant un plugin de sécurité WordPress ou en ajoutant quelques lignes de code au fichier .htaccess de votre site.

Une fois connecté à votre site via FTP, accédez au répertoire /wp-content/ . Dans ce répertoire, recherchez un fichier appelé .htaccess . Si vous ne le voyez pas, assurez-vous que votre client FTP est configuré pour afficher les fichiers cachés.

Ajoutez le code suivant en haut de votre fichier .htaccess :

Moteur de réécriture activé

RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$

Règle de réécriture ^(.*)$ –

Enregistrez vos modifications et téléchargez le fichier sur votre serveur.

Nous avons un article entier dédié à votre page de connexion WordPress ici.

Protégez votre site WordPress des tentatives de piratage et profitez de la sécurité du site

Dans cet article, nous avons répertorié 22 façons dont WordPress peut être piraté. Nous avons également fourni des conseils sur la façon de corriger ces vulnérabilités.

Si vous suivez ces conseils, vous pouvez aider à protéger votre site Web WordPress contre les tentatives de piratage. Et vous pouvez avoir l'esprit tranquille en sachant que votre site est sécurisé !

Bonne chance!