13 meilleures pratiques de sécurité pour sécuriser votre site WordPress

Quoi de mieux qu’un site Web bien construit? Un site Web bien construit avec une sécurité robuste.


Restez avec moi car je découvrirai certaines des meilleures pratiques de sécurité pour votre site WordPress. Non seulement ils sont adaptés aux débutants, mais ces pratiques sont très abordables sinon totalement gratuites..

À la fin de cet article, vous disposerez d’un plan d’action pour protéger votre site contre toutes sortes de cybermenaces. Alors attachez votre ceinture et commençons!

Votre site WordPress est-il sécurisé?

Bien que WordPress soit considéré comme le CMS le plus populaire à ce jour, cette réputation a des conséquences. Utilisé par plus de 35% des sites Web sur Internet, WordPress se transforme en une cible préférée pour les attaques de logiciels malveillants. Rien qu’en 2018, Sucuri a rapporté qu’environ 23000 sites Web WordPress ont été victimes de failles de sécurité.

Est-ce que cela signifie que WordPress a un terrible système de sécurité?

Pas du tout! Au contraire, la principale cause des violations de la sécurité des sites Web est le manque de sensibilisation des utilisateurs à la sécurité..

En tant que CMS réputé, WordPress fait sa part en publiant régulièrement des correctifs de sécurité et des mises à jour logicielles. Malgré cela, ces mises à niveau feront peu de différence à moins que vous ne sachiez quoi en faire.

En bref, vous jouez un rôle important dans la sécurisation de votre site Web.

Maintenant que vous connaissez votre rôle et vos responsabilités en tant que webmaster, il est temps d’explorer ce que vous pouvez faire pour améliorer la sécurité de votre site Web. Jetez un œil aux meilleures pratiques de sécurité ci-dessous et essayez de les mettre en œuvre sur votre site Web.

Utilisez des noms d’utilisateur et des mots de passe forts

La création de solides identifiants de connexion peut être la pratique de sécurité la plus simple que quiconque puisse effectuer, mais de nombreux utilisateurs ne le font toujours pas. Croyez-le ou non, 23,2 millions de comptes utilisez toujours «123456» comme mot de passe. Le même problème s’applique aux noms d’utilisateur, où de nombreux utilisateurs utilisent les noms d’utilisateur standard comme «admin» et «administrateur».

Si vous avez besoin d’aide pour trouver des mots de passe forts, il existe de générateurs de mots de passe là-bas, vous pouvez utiliser gratuitement. Quant aux noms d’utilisateur, vous pouvez incorporer des chiffres et des caractères spéciaux dans les mots-clés pour les rendre plus uniques.

L’utilisation de faibles identifiants de connexion rendra votre site Web vulnérable aux attaques par force brute. Ce type de cyberattaque utilise une approche par essais et erreurs pour deviner vos informations de connexion. Par conséquent, il est préférable d’éviter d’utiliser des mots clés communs pour vos informations de connexion.

Si vous avez l’habitude d’oublier le mot de passe, vous pouvez envisager d’utiliser Dernier passage à mémoriser et à utiliser en un clic. Quant aux noms d’utilisateur, vous pouvez incorporer des chiffres et des caractères spéciaux dans les mots-clés pour les rendre plus uniques.

Masquer la connexion WordPress

Cette astuce simple peut protéger vos sites WP contre les attaquants ciblant les attaques par force brute. Utilisation WPS Hide Login plugin gratuit pour changer l’URL de connexion en quelque chose d’unique.

Activer l’authentification à deux facteurs

Une fois que vous avez sécurisé vos identifiants de connexion administrateur, vous pouvez encore améliorer le processus de connexion en activant l’authentification à deux facteurs. Ce processus de sécurité crée une couche de protection supplémentaire qui oblige les utilisateurs à obtenir un code unique à partir d’une application d’authentification. En l’implémentant sur votre site Web, seuls les utilisateurs disposant des informations d’identification et du code corrects peuvent se connecter à leur compte.

WordPress propose de nombreux plugins d’authentification à deux facteurs. Quelques-uns des meilleurs comprennent Google Authenticator, Authentification à deux facteurs, et Deux facteurs.

Changer le préfixe de la base de données WordPress

La base de données du site Web est la cible préférée des attaques par injection SQL. Ces types de cyberattaques forcent la base de données à exécuter du code malveillant, permettant aux pirates de modifier ou d’éliminer librement les données qu’elle contient. Comme les attaques par injection SQL comprennent environ 80% des tentatives de piratage lancé chaque mois, vous ne devez pas prendre cette menace à la légère.

L’un des facteurs qui rendent votre base de données sujette aux attaques par injection SQL est l’utilisation du préfixe de base de données par défaut wp_. À l’aide d’une base de données prévisible, le préfixe permet aux pirates de deviner les noms de vos tables et de faire des ravages dans votre base de données. Par conséquent, je vous recommande fortement de le changer dès que possible.

Voici un détail guider sur la façon de modifier le préfixe de votre base de données WordPress. Vous pouvez également essayer le Changer le plugin de préfixe de table.

Désactiver le rapport d’erreurs PHP

La fonction de rapport d’erreurs PHP vous aide à localiser les erreurs dans les fichiers PHP beaucoup plus rapidement. Cependant, il permet également à d’autres personnes de voir les vulnérabilités de votre site. Par conséquent, je vous recommande de désactiver complètement cette fonction.

WordPress désactive la fonction de rapport d’erreurs par défaut. S’il est activé pour une raison quelconque, vous devez le désactiver manuellement en modification du fichier wp-config.php. En fonction de votre service d’hébergement Web, plusieurs hébergeurs vous permettent également de gérer ce paramètre depuis leur panneau de contrôle.

Gardez WordPress à jour

Pour suivre les types de cyberattaques en constante augmentation, WordPress publie périodiquement des mises à jour ainsi que les derniers correctifs de sécurité. Cette amélioration ne s’applique pas seulement au noyau WordPress, mais également aux plugins et aux thèmes. Cela étant dit, l’utilisation de logiciels obsolètes est une recette pour un désastre.

Bien que WordPress implémente automatiquement les mises à jour logicielles mineures, vous devez toujours effectuer les mises à jour majeures manuellement. Assurez-vous donc de rechercher de nouvelles mises à jour dans le Mises à jour section de votre panneau d’administration WordPress régulièrement pour éviter d’avoir des failles de sécurité dans votre site.

Il y a aussi un plugin gratuit Gestionnaire de mises à jour faciles, que vous pouvez utiliser pour contrôler la façon dont vous souhaitez mettre à jour votre noyau, vos thèmes et vos plugins WordPress.

Désactiver la navigation dans l’annuaire

La navigation dans les répertoires peut vous donner un accès rapide à la structure du site et aux répertoires individuels. Cependant, il peut se transformer en épée à double tranchant si d’autres personnes peuvent également y accéder. Les pirates informatiques l’utilisent souvent pour trouver des fichiers, des plugins et des thèmes vulnérables, puis les utilisent pour accéder à votre site Web.

Si vous hébergez votre site WP sur une plateforme premium, vous n’aurez peut-être pas à vous inquiéter car ils s’occuperont de ces optimisations. Cependant, si vous êtes auto-hébergé ou devez le désactiver manuellement, consultez ce article savoir comment désactiver la navigation dans les répertoires dans WordPress.

Supprimer le numéro de version de WordPress

WordPress publie en permanence des mises à jour pour corriger les failles de sécurité de la version précédente. Les versions plus anciennes sont généralement en proie à plus de vulnérabilités. Par conséquent, rendre votre version WordPress publique n’est pas la meilleure idée pour votre système de sécurité Web.

Par défaut, votre version WordPress est visible en bas à droite de votre panneau d’administration et de la page source. Il apparaît également dans des endroits moins évidents comme le RSS, le CSS et les scripts du site. Il y a un grand article qui fournit un guide étape par étape sur la façon de supprimer la version WordPress de ces endroits.

Désactiver la modification des fichiers

L’éditeur de fichiers intégré de WordPress vous permet de modifier le plugin et les scripts de thème beaucoup plus facilement. Malgré cela, cette fonctionnalité peut mettre votre site Web en danger s’il tombe entre de mauvaises mains. Pour cette raison, il est préférable de désactiver complètement la modification des fichiers. Vous pouvez le faire en ajoutant ci-dessous dans le fichier wp-config.php.

define (‘DISALLOW_FILE_EDIT’, true);

Effectuer des sauvegardes régulières

La création de sauvegardes est tout aussi importante que la sécurisation du site Web. Dans le pire des cas, les sauvegardes peuvent vous éviter d’avoir à reconstruire le site à partir de zéro.

Le processus peut sembler fastidieux, mais il existe de nombreux plugins de sauvegarde comme VaultPress et BlogVault qui peut le rendre sans tracas. Protip, utilisez le plugin qui a une fonction de sauvegarde automatique pour gagner du temps et éviter que des sauvegardes obsolètes obstruent votre système.

Si vous n’aimez pas utiliser trop de plugins, vous pouvez envisager d’utiliser iThemes Security Pro qui s’occupent surtout et plus.

Arrêtez le spam et le référencement négatif

Le spam est partout et personne ne l’aime.

Si vous exploitez un site populaire et que vous ne disposez pas d’un système de prévention du spam approprié, vous risquez d’attirer des milliers de spammeurs chaque jour. Avoir trop de spam est mauvais pour le référencement et l’expérience utilisateur. Imaginez, vous avez des centaines de commentaires non pertinents sur un article de blog.

Dites non au spam en utilisant le Anti-spam CleanTalk Solution.

Utiliser WAF

L’un des meilleurs investissements que vous pouvez faire pour sécuriser votre site est d’utiliser le WAF (Web Application Firewall). Il aide à sécuriser votre site contre les 10 principales vulnérabilités OWASP, les failles de sécurité connues et inconnues, le code malveillant, les attaques DDoS, et bien plus encore.

Il y a quelques options – SUCURI, Malcare, Cloudflare.

Gérer les thèmes et les plugins

L’un des plus grands avantages de l’utilisation de WordPress est sa vaste collection de plugins et de thèmes. Ironiquement, les plugins et les thèmes WordPress se présentent comme plus grande source de vulnérabilité qui pourrait mettre votre site en danger. Donc, vous devez faire votre choix judicieusement et gérer soigneusement ceux que vous avez installés.

La façon la plus simple d’empêcher les pirates d’accéder à votre site Web via un logiciel défectueux est d’utiliser des plugins et des thèmes avec d’excellentes critiques et évaluations. Ce sont d’excellents indicateurs qui vous diront qu’ils sont bien entretenus et fonctionnent correctement. De plus, assurez-vous de vérifier régulièrement les mises à jour pour améliorer leurs performances.

Emballer

Étant donné que les cybermenaces dans le monde ne prévoient pas de se retirer très bientôt, il est essentiel de protéger votre site Web WordPress d’un danger potentiel. Heureusement, il existe de nombreuses pratiques de sécurité simples mais efficaces que vous pouvez appliquer pour améliorer la sécurité globale de votre site..

Cet article prouve que vous n’avez pas besoin d’un gros budget ou de connaissances techniques avancées pour appliquer certaines des meilleures pratiques de sécurité. La question est, êtes-vous prêt à relever le défi?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map