Comment sécuriser votre site WordPress

Topic : Sécurité   | Publié il y a 2 semaines

WordPress est le système de gestion de contenu le plus ciblé par les pirates informatiques du monde entier. Ils tentent généralement d'infiltrer votre site par le biais de vos extensions, des fichiers du site et même de la page de connexion. Puisqu'il n'y a pas de site qui ne soit pas piratable, il existe des moyens de le rendre plus difficile à pirater. Dans cet article, vous découvrirez quelques moyens d'accroître la sécurité de votre site et de vous rétablir facilement en cas de piratage.

Pour quiconque possède un site, il est habituel de recevoir des notifications indiquant que quelqu'un tente de se connecter à son tableau de bord. Les sites qui ont un certain trafic sont attaqués presque tout le temps et parfois par plusieurs pirates en même temps. Ces derniers ne procèdent pas manuellement, mais utilisent des logiciels robots pour parcourir l'internet et trouver les points faibles du site.

Il existe de nombreux conseils de sécurité pour WordPress que vous pouvez essayer, mais je vous recommande de commencer par renforcer la sécurité de votre page de connexion admin. L'une des choses que vous pouvez faire ici est de changer le nom d'utilisateur de l'administrateur qui est par défaut "admin". La connexion par force brute étant la méthode la plus courante utilisée par les pirates, il leur sera facile de s'introduire si votre nom d'utilisateur est facile à deviner (admin, administrateur, votre nom de domaine). Ensuite, veillez à utiliser un mot de passe fort, comportant au moins 8 éléments, dont des caractères spéciaux, des chiffres et des majuscules.  Vous pouvez également essayer de modifier votre URL de connexion, car l'URL par défaut est "yourdomain.com/wp-admin/" et elle est facile à deviner. Ensuite, l'utilisation de l'authentification à deux facteurs est également une bonne idée. Ainsi, si quelqu'un se connecte avec votre nom d'utilisateur et votre mot de passe, le système enverra un SMS à votre téléphone avec un code de vérification. D'autres astuces pour sécuriser davantage votre page de connexion consistent à limiter le nombre de tentatives de connexion ou même à mettre en œuvre le reCapcha de Google pour arrêter les outils automatisés.

Après avoir rendu votre connexion plus sûre, la prochaine chose recommandée est de renforcer le mur de sécurité. Pour commencer, le certificat SSL est devenu indispensable pour tous les sites. C'est ce qui permet de crypter la connexion entre vous ou vos visiteurs et les serveurs. Cela signifie que les pirates ne seront pas en mesure d'intercepter les données lors des communications. La recommandation suivante est de faire attention aux plugins que vous installez et au thème que vous choisissez. Assurez-vous que ceux-ci sont sécurisés et mis à jour régulièrement. Vous pouvez ajouter un mot de passe à votre répertoire wp-admin. Pour cela, connectez-vous à votre cPanel et trouvez "Password-protect Directories". Et enfin, il y a les fonctions de sécurité que Ibraci Links fournissent qui vous permet de scanner tous les malwares dans votre repertoire.