Dès le début de sa mise en place, il est obligatoire de bien sécuriser son site WordPress.
C’est la rançon du succès, WordPress est très utilisé donc très attaqué. Il faut donc mettre en place différents principes afin d’éviter tout détournement ou accès à l’administration.
Profitez de notre offre de création de site internet à un prix spécial pour une durée limitée.
Différentes règles afin de bien sécuriser son site WordPress
Bien choisir ses identifiants de login à l’administration
Sécuriser son site doit être un reflex dès son installation. Lorsque nous installons WordPress, il nous est demandé de créer tout de suite et c’est logique, un compte pour accéder à l’administration de WordPress.
Evitons de déterminer des login et mot de passe trop simple. Bannissons “admin”. Choisissons des identifiants différents si nous gérons différents sites.
Si nous sommes plusieurs à travailler sur le site et donc différentes personnes ont accès à l’administration, nous surveillerons que pour eux également, le choix des identifiants d’accès est optimal.
Changer l’URL de la page d’accès à l’admin
Tous les sites internet réalisés avec WordPress, ont le même permalien pour accéder à l’admin. Donc il est simple pour les hackers de trouver la page d’accès à notre administration de site. Il nous est possible de personnaliser l’adresse URL de cette page, donc faisons-le.
Cela se fait via un plugin. J’utilise WPS Hide Login.
Une fois installé, retournez dans le chapitre réglage, général et en bas de page, choisissez votre URL et ne l’oubliez pas !
Installer un captcha sur le formulaire d’administration
En plus du login et du mot de passe, il est conseillé de placer un champ supplémentaire de saisi sur la page d’accès à l’admin.
Un camp de saisi aléatoire, qui donc est différent à chaque fois que nous affichons cette page.
Par contre, pour se faire, il va falloir installer un plugin.
J’ai pris par habitude, pour ce cas, d’utiliser Math Captcha.
Ce plugin, une fois installé, proposera un calcul mathématique, pour confirmer nos identifiants.admin capcha wordpress
J’utilise Match Captcha pour l’accès à l’admin, par contre je ne l’utilise pas sur un formulaire créé pour le public, pour les internautes. J’utilise plutôt Recaptcha, qui est très présent sur le web et dont les internautes sont familiers (enfin presque tous les internautes …)
Bloquer les requêtes indésirables
C’est quoi donc ?
Certains hackeurs utilisent le principe d’attaques qui fonctionnent sur des requêtes malicieuses de type injection SQL. Ils savent que nous utilisons WordPress, ils connaissent notre URL, ils essaient de provoquer une action en rajoutant dans notre adresse web, une fonction.
Pour éviter cela, il existe un plugin qui bloque toutes ces tentatives silencieusement en se basant sur une liste noire : BBQ Block Bad Queries
Une fois installé et activé, il n’y a pas de paramétrages. tout se fait tout seul.
Installez Wordfence
Wordfence est le plugin qu’il faut installer. C’est un plugin très efficace pour nous protéger des attaques & piratages.
C’est un plugin Freemium, les principes de base sont gratuits et si nous en voulons encore plus, passons par la carte bleue.
Ce plugin est très complet et je ferais (peut-être) un billet totalement dédié. Pour le moment, je me contente de vous dire installez le et garder le paramétrage de base. Si vous êtes curieux ou impatient, fouillez dans les options.
Faites des sauvegardes
Pour toute application informatique, il est fortement recommandé de sauvegarder très régulièrement nos éléménts. Pour WordPress, il faut le faire également.
Nous pouvons le faire de 2 manières, via notre hébergeur, en embauchant un plan de maintenance site Web et via notre site en installant un plugin dédié.
Autres conseils et astuces basiques pour bien sécuriser son site WordPress
– Installons des plugins à jour et compatibles avec notre version de WordPress.
Lorsque nous sommes amenés à choisir un nouveau plugin à installer, vérifions tout d’abord s’il est compatible avec notre version de wordpress utilisé et s’il est régulièrement mis à jour. Les plugins peuvent présenter des failles de sécurité et il serait dommage d’utiliser un outil défaillant.
– Mettons à jour nos différents éléments
Tout ce qui est installé sur notre site, WordPress, thèmes, plugins, doivent être mis à jour. Les mises à jour corrigent des problèmes qui ont été détectés ou font évoluer l’outil, il serait dommage de ne pas en profiter.
– Supprimer le fichier « readme.html ».
Ce fichier n’est pas nécessaire au fonctionnement de notre site Il contient des informations pouvant être utile aux hackers, comme le numéro de version de WordPress.
Dernier conseil de bon sens afin d’être sûr de bien sécuriser son site WordPress
Déconnectons-nous de l’administration.
Dès que nous avons fini de travailler, pensons à bien nous déconnecter.
Voici donc mes conseils afin de bien sécuriser son site WordPress, mais si vous avez vous-meme des astuces, des expériences à faire partager, vous avez normalement juste en dessous de cet article, une zone commentaire.
Et surtout si vous avez appris des choses, n’hésitez pas le dire et à partager sur les réseaux cet article.
