Guide de sécurité WordPress : Apprenez à protéger votre site WP
Publié: 2019-05-20Puisque vous envisagez de créer un site avec WordPress, vous devez accorder plus d'attention aux problèmes de sécurité pour certaines raisons. De nombreux propriétaires de sites Web se plaignent de la sécurité de leurs sites WordPress. Il s'agit d'un sujet incontournable, car il existe des millions de sites Web construits avec ce système de gestion de contenu populaire pour sa fonctionnalité facile à utiliser. Maintenant, la question est : comment sécuriser le site WordPress contre les pirates ? Bien! Aujourd'hui, nous prévoyons de vous présenter étape par étape le guide de sécurité WordPress qui peut vous aider à réduire le risque de piratage. J'espère que cela vous aidera à augmenter le niveau de sécurité de votre site bien-aimé.
Guide de sécurité WordPress étape par étape
Connaissez-vous le pourcentage d'utilisation de WordPress ? C'est plus de 33 % de l'ensemble d'Internet ! J'espère que vous avez obtenu les points nécessaires pour être conscient des problèmes de sécurité. Nous allons donc vous fournir une liste de contrôle de sécurité WordPress simple mais cruciale pour augmenter la sécurité de votre site. Passons à la piste !
1. Utilisez un hébergement fiable
L'hébergement est toujours indispensable pour assurer la sécurité d'un site. De nombreux propriétaires essaient de choisir un plan d'hébergement bon marché plutôt que de penser aux menaces Internet. Vous devez choisir les fournisseurs d'hébergement qui maintiennent à jour leurs logiciels et matériels de serveur. Un bon fournisseur d'hébergement devrait avoir la fonctionnalité de certificat SSL, qui est essentielle. Il sécurise la connexion entre le site et les visiteurs. De nombreux hébergeurs proposent un certificat SSL gratuit. Certaines des entreprises populaires qui proposent des plans d'hébergement sécurisés sont SiteGround, Bluehost, HostGator, etc.
Nous recommandons SiteGround
2. Soyez sensible à l'utilisation du mot de passe
Le mot de passe est toujours un élément sensible et l'un des problèmes de sécurité vitaux de WordPress, que vous utilisiez un site WordPress. N'utilisez pas le mot de passe simple et commun comme la plupart des utilisateurs. Au début, essayez de le rendre plus long à au moins 10 caractères. Pourquoi? Si vous choisissez un mot de passe à 6 ou 8 chiffres, il devient facile de le casser par les pirates. Ensuite, essayez le conseil suivant. Rendez-le unique qui vous différenciera des autres. Une autre astuce cruciale consiste à le mélanger avec des caractères spéciaux, des chiffres. Vous pouvez également le mélanger avec des lettres majuscules et minuscules pour rendre votre mot de passe plus sûr. De nombreux utilisateurs utilisent un générateur de mots de passe pour simplifier le processus. Vous pouvez également essayer ceci.
3. Gardez les fichiers WordPress à jour
C'est une autre étape nécessaire pour assurer la sécurité de votre site WordPress. Comment feras-tu cela? Bien! WordPress installe automatiquement certaines mises à jour mineures. Mais les autres fichiers importants doivent être mis à jour à temps. Mettez toujours à jour le thème et les plugins du site officiel. Une chose à retenir, n'essayez même pas d'utiliser une version annulée ou fissurée d'un fichier. De nombreux utilisateurs le font pour économiser un peu d'argent et être facilement affectés par les pirates.
4. Modifier le nom d'utilisateur de l'administrateur et l'URL de connexion
Vous obtiendrez un nom d'utilisateur et une URL de connexion communs lorsque vous installerez WordPress pour la première fois sur votre serveur. Donc, ce n'est pas un terme difficile d'essayer de pirater votre site par ces moyens. Beaucoup de nouveaux utilisateurs demandent s'il est possible de le changer ! Certains d'entre eux n'essaient même pas de le faire changer. Utilisez un nom d'utilisateur unique et supprimez le précédent. Assurez-vous de mettre à jour le nom d'utilisateur de phpMyAdmin. Pour modifier l'URL de connexion, vous pouvez utiliser n'importe quel plugin populaire du référentiel WordPress. Cela réduira les chances d'être affecté par les spammeurs.
5. Limiter les tentatives de connexion
Normalement, WordPress ne bloque pas les utilisateurs qui tentent plusieurs fois de se connecter. Vous devez le faire vous-même manuellement ou à l'aide d'un plugin. Il vous avertira lorsque quelqu'un tentera d'entrer de force dans votre tableau de bord. Vous serez informé de cette activité non autorisée au moment voulu.
Notre recommandation Plugin Limite les tentatives de connexion rechargées par WPCchef
6. Ajoutez des questions de sécurité
Peut-être en avez-vous déjà entendu parler. Vous n'avez pas besoin d'être un expert en sécurité WordPress pour ajouter des questions de sécurité sur votre page de connexion. Il agira comme un mot de passe supplémentaire qui assurera la sécurité de la connexion WordPress. Vous pouvez utiliser un plugin pour cela. Cela rendra plus difficile pour les pirates d'obtenir un accès non autorisé.
Notre plugin recommandé : WP Security Questions
7. Sauvegardez votre site régulièrement
Que se passe-t-il si quelque chose se produit, ce qui entraîne la perte de la base de données de votre site Web ? En tant que webmaster intelligent, vous devez conserver régulièrement une sauvegarde de votre site. Cela peut être nécessaire pour plusieurs raisons. Les données peuvent être bloquées si vos mises à jour échouent ou si des virus et des logiciels malveillants frappent votre système. Il est également crucial de résoudre les infections par des logiciels malveillants et de se protéger contre les pirates. Alors, n'oubliez pas de sauvegarder régulièrement votre précieux site.
Notre plugin recommandé : Sauvegarde et mise en scène – BlogVault Backups By Backup by BlogVault
8. Utilisez des plugins de sécurité
Après avoir terminé la configuration complète de vos fichiers WP, vous devez ajouter un système de surveillance pour suivre votre site. Un système qui vous permettra de surveiller les tentatives de connexion forcée et l'analyse des logiciels malveillants. Il surveillera les modifications DNS, bloquera les réseaux malveillants et générera des mots de passe forts pour votre site.
De nombreux débutants peuvent penser : Ai-je besoin de plugins de sécurité WordPress pour cela ? Il ne fait aucun doute que l'utilisation de plugins de sécurité est une bonne pratique aussi bien pour les débutants que pour les professionnels. Vous devez trouver le meilleur. Certains des plugins les plus populaires sont WordFence Security, Securi Security, iThemes Security, etc. Vous obtiendrez l'installation comme une sécurité tout en un en utilisant l'un d'eux.
Nos plugins recommandés :
Wordfence Security - Analyse de pare-feu et de logiciels malveillants par
Sucuri Security - Audit, scanner de logiciels malveillants et renforcement de la sécurité
9. Utilisez l'authentification à deux facteurs
La technique d'authentification à deux facteurs est une autre mesure de sécurité pour les sites WordPress. En règle générale, nous nous connectons au tableau de bord de notre site Web à l'aide d'un nom d'utilisateur et d'un mot de passe. Mais cette méthode nécessite un autre appareil ou une autre application pour authentifier votre accès, ce qui offre un autre niveau de protection. Dans ce cas, vous obtiendrez toujours un code de sécurité sur votre téléphone lorsque vous tenterez de vous connecter. Vous pouvez utiliser un plugin d'authentification à deux facteurs populaire pour cela. N'oubliez pas que c'est l'une des parties les plus essentielles de notre guide de sécurité WordPress.
10. Interdire l'édition de fichiers
Si vous donnez accès à n'importe quel utilisateur de votre site, assurez-vous de désactiver l'option d'édition de fichier. Ainsi, personne ne pourra éditer ou modifier le fichier existant. Apportez simplement une modification simple au fichier wp-config.php pour ce faire. Voici la ligne ci-dessous :
define ('DISALLOW_FILE_EDIT', true);
11. Utilisez SSL pour chiffrer les données
Pour assurer un transfert sécurisé des données entre les navigateurs des utilisateurs et les serveurs, il est nécessaire d'utiliser un protocole SSL (Secure Socket Layer). C'est comme une protection contre les pirates qui tentent de briser la connexion. C'est également l'un des principaux facteurs de classement de Google. Vous pouvez obtenir la certification SSL gratuitement auprès de la plupart des hébergeurs. Une autre option consiste à obtenir le service d'une société tierce.
12. Changer le préfixe de table de base de données WordPress
Si vous venez d'installer le fichier WordPress, vous pouvez voir le préfixe de la table de base de données wp- . Vous devez remplacer le nom par défaut par un nom unique. Cela aide à se débarrasser des injections non autorisées dans la base de données de votre site. Il existe quelques plugins pour effectuer cette tâche si vous n'êtes pas suffisamment familiarisé avec le processus manuel.
13. Définissez des mots de passe forts pour votre base de données
La plupart des utilisateurs WordPress de niveau débutant utilisent le mot de passe commun à retenir pour la base de données. Ce n'est pas un moyen idéal pour assurer la sécurité de votre site. Gardez toujours un mot de passe fort pour votre base de données afin que les pirates n'aient pas la moindre idée pour casser cela. Vous pouvez utiliser n'importe quel générateur de mot de passe aléatoire si vous n'avez pas assez de temps pour le faire manuellement.
14. Protégez le fichier wp-config.php
wp-config.php est le fichier le plus important du répertoire racine de votre site. Les pirates tentent toujours d'en prendre le contrôle. Nous vous suggérons de changer le répertoire racine de ce fichier vers un autre dossier. Vous pouvez le mettre à un niveau supérieur au répertoire actuel et WordPress ne fait aucun problème pour cela.
15. Définissez soigneusement les autorisations de répertoire
Il est essentiel de définir soigneusement les autorisations de répertoire pour sécuriser votre site WordPress. Faites-le manuellement ou par un simple plugin. Vous pouvez définir les autorisations de répertoire sur '755' ou '750' et les fichiers sur '644' ou 640. Si vous travaillez sur un plan d'hébergement partagé, vous devez être plus prudent avec cela.
Emballer
Bien! Nous avons atteint le point final de notre discussion. Comme vous le voyez, nous avons mentionné plusieurs façons dans ce guide de sécurité WordPress pour protéger votre site. Certaines des sorties peuvent être obtenues à l'aide de plugins WordPress, et certaines peuvent être effectuées manuellement. Si vous êtes assez bon pour travailler en tant que développeur WordPress expérimenté, il est préférable de le faire manuellement. Sinon, utilisez des plugins plutôt que d'entraver votre site. Espérons que les lignes directrices vous aideront de plusieurs façons. Avez-vous d'autres conseils de sécurité WordPress pour vous débarrasser des menaces habituelles ? Sentez-vous libre de partager vos pensées.