astuces pour sécuriser votre site WordPress

WordPress est l’un des CMS les plus utilisés pour la création des sites internet. Cependant, cette popularité lui confère aussi une grande marge de vulnérabilité. WordPress est, en effet, la cible de plusieurs pirates informatiques. Selon le rapport publié en 2018 par Sucuri, une entreprise américaine spécialisée dans la sécurité web, 90 % des sites web piratés tournent sous le CMS WordPress. Comment sécuriser alors votre site WordPress contre ces pirates ? Dans ce nouvel article, nous vous dévoilons quelques astuces efficaces pour sécuriser votre site web sous WordPress.

Voici 10 conseils pour protéger votre site web WordPress

astuces pour sécuriser votre site WordPress

Votre site internet tourne probablement sous le CMS WordPress, si c’est le cas, lisez attentivement cet article.

1. Choisir un bon hébergeur web

Quel hébergeur web choisir ? Le choix d’un hébergeur web est une première étape dans la construction de votre barrière de sécurité. Selon WP White Security, 41 % des sites piratés sont dus à une vulnérabilité se trouvant au niveau de l’hébergeur web.

Si votre hébergeur web a des failles, il est impossible de sécuriser correctement votre site internet.

Quelques points à vérifier auprès de votre hébergeur web ?

  • Le logiciel de sécurité installé sur le serveur web,
  • La disponibilité et le support SSL,
  • La sauvegarde et restauration,
  • L’analyse des programmes malveillants,
  • La protection par le pare-feu
  • L’avis des clients (très important)

Par ailleurs, si vous cherchez le bon hébergeur Web, notre équipe vous recommande celui de o2switch.

2. Toujours faire les mises à jour

Si le système vous propose des mises à jour, c’est pour corriger forcément des bugs. Les mises à jour de WordPress sont fréquentes en ce moment. Elles corrigent les failles de sécurité identifiées par les développeurs WordPress.

Ainsi, en faisant une mise à jour, vous protégez votre site internet contre les vulnérabilités qui peuvent permettre aux pirates de vous attaquer.

astuces pour sécuriser votre site internet

Les thèmes et les extensions de WordPress doivent aussi être mises à jour. WordPress vous propose aussi de mettre à jour automatiquement vos extensions ou le CMS lui-même.

astuces pour sécuriser votre site internet

3. Ne pas utiliser l’identifiant Admin pour vous connecter

De même que beaucoup de personnes utilisent encore le mot de passe 1234. L’identifiant “Admin” est encore utilisé pour la connexion au site. Les pirates savent que l’administration par défaut est Admin.

Si vous êtes dans le cas, il est temps de créer un nouveau compte Administrateur mais avec un autre identifiant que celui d’Admin.

astuces pour sécuriser votre site internet

Après la création de votre nouveau compte d’administrateur, connectez-vous avec pour supprimer l’ancien avec l’identifiant “Admin“.

4. Utiliser un mot de passez fort

Souvent très négligé, le mot de passe fait partie des étapes importantes dans la sécurité de votre site WordPress.

Cependant, il est conseillé d’utiliser un mot de passe différent de vos comptes sur les réseaux sociaux.

Pour changer le mot de passe, rendez-vous dans la section “Comptes” et ensuite “Profil” de votre tableau de bord.

Mot de passe WordPress

5. Changer l’URL de la page de connexion à la console d’administration

Par défaut, tous les sites web WordPress ont des URL de page de connexion suivant : www.votresite.com/wp-admin ou www.votresite.com/wp-login. Les pirates sont aussi au courant de cette information, notamment des suffixes “wp-admin” et “wp-login”.

Votre rôle est de changer cette extension par un mot assez simple, mais difficile à devenir. Deux extensions WordPress peuvent vous aider : iThemes Security et WPS Hide Login.

6. Configurer l’authentification à deux facteurs

La double authentification est une technique de sécurité avancée pour renforcer la protection des systèmes. Les plateformes telles que Gmail et Facebook l’illustrent parfaitement.

Ce processus implique une double confirmation. Dans un premier temps, le mot de passe précise que c’est l’identifiant “X” qui se connecte et dans un second temps, le code ou mot de passe à usage unique que vous recevrez par SMS ou appel téléphonique viendra réellement confirmer votre identité.

Utilisez ces extensions WordPress pour configurer la double authentification sur votre site WordPress (Duo Two-Factor Authentication, Google Authenticator ou Two Factor Auhentication).

7. Limiter les tentatives de connexion

La tentative de connexion répétée est l’une des techniques les plus utilisées par les pirates. Pour éviter que ces derniers ne devinent votre mot de passe en combinant et en essayant en plusieurs mots de passe, utilisez ces extensions WordPress suivantes : Login LockDown ou WPS Limit Login.

8. Supprimer les thèmes et extensions inutiles

Un thème inactif ou des extensions désactivées sont des failles pour un pirate. Vous n’utilisez qu’un thème pour votre site WordPress, supprimez les autres.

Ne chargez pas votre site WordPress avec des extensions inutiles.

9. Passez votre site WordPress sous HTTPS

Un site qui fonctionne sous le protocole HTTP est livré à toute attaque. La seule solution qui se présente à vous est de passer à HTTPS (le protocole le plus sécurisé qui crypte les données envoyées entre les visiteurs et le serveur hébergeant votre site WordPress).

Pour ce faire, installez un certificat SSL. Notez qu’un site sécurisé utilisant le protocole sécurisé HTTPS est favorisé dans le référencement de votre site par les moteurs de recherche.

10. Mettre en place un système de sauvegarde

Les astuces ci-dessus ne protègeront pas totalement votre site WordPress. Ce sont juste des pratiques préventives et vous ne faites que minimiser les risques de piratage. La preuve, malgré les mesures de sécurités appliquées, les systèmes les plus hautement protégés se font toujours piratés.

En cas d’attaque aboutie, seule une sauvegarde régulière pourra vous sauver.

Heureusement, WordPress propose des extensions pour des sauvegardes efficaces.

  • BackupBuddy
  • WordPress Backup to Dropbox
  • VaultPress
  • UpdraftPlus

Outre ces différentes astuces, n’oubliez pas que l’ordinateur est un outil personnel et qu’il ne faut pas le laisser trainer dans les mains de n’importe qui et n’importe où. Éviter également d’installer des logiciels craqués qui sont souvent infectés et qui peuvent par après avoir accès à toutes vos données de votre machine.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Recevez dans votre boîte mail nos meilleurs contenus

Rejoignez notre liste de diffusion des passionnés et des professionnels du digital pour recevoir les contenus tendanciels.

Vous Aimerez Peut-être Aussi

Apple : l’iOS 16 permet de supprimer l’arrière-plan d’une image

Apple a pensé aux créateurs en intégrant à l’iOS 16 une nouvelle…

5 raisons pour lesquelles vous devez choisir un iPhone

Avez-vous besoin d’utiliser un bon smartphone ? Pourquoi ne pas choisir un iPhone ?…

Apple dévoile les meilleures applications les plus téléchargées sur iPhone, iPad et Mac

Comme à l’accoutumée, chaque année, Apple organise les App Store Awards, un…

YouTube déploie une fonctionnalité de co-streaming “Go Live Together” pour concurrencer TikTok et Twitch

Après YouTube Shorts, la plateforme de streaming de Google lance une fonction…