Lorsque nous créons un site Web dans wordpress, nous accordons généralement beaucoup d’importance à l’apparence, aux fonctionnalités, à la convivialité ou au contenu, ignorant souvent un facteur aussi important que la sécurité.
Pour éviter cela, voici aujourd’hui 5 astuces simples pour améliorer la sécurité de votre site Web dans WordPress.
Sécuriser à 100% un site Web créé avec WordPress est presque une mission impossible. En fin de compte, si quelqu’un est déterminé à accéder à votre site Web et possède les connaissances nécessaires, d’une manière ou d’une autre, il y a de fortes chances qu’il réussisse.
WordPress est un système ouvert, de bonne qualité mais pas infaillible
De nombreuses personnes collaborent sur le code WordPress, d’innombrables plugins et thèmes développés par des tiers et il est très facile de voir un bogue quelque part qui simplifie la vie des pirates.
Pour cela, il est toujours recommandé de faire auditer son site par une agence web spécialiste qui vous amènera les ajustements nécessaires pour compliquer la vie des pirates. L’agence web à Liège Mikodigital peut vous aider à réaliser cet audit de sécurité, afin de rendre votre site plus sur pour vos visiteurs.
5 trucs pour protéger votre site WordPress
Si vous êtes un bidouilleur dans l‘âme, vous pouvez aussi mettre en place les cinq techniques suivantes pour vous apporteront une première couche de protection non négligeable.
1.Avoir un nom d’utilisateur unique
Cela peut sembler évident, mais vous seriez surpris de voir le nombre de site qui n’ont pas changé leur nom d’utilisateur.
Globalement, il faut éviter les logins « coupe-gorge » de type « administrateur », admin, etc. Il est conseillé d’éviter d’utiliser votre nom ou toute référence au domaine du site pour compliquer la vie des hackers. N’oubliez pas que la plupart des accès indésirables à WordPress sont créés via une liste et que ce type de nom d’utilisateur sera le premier à essayer. Un peu comme les mot de passe « 123456 »
2. Avoir un mot de passe sécurisé
Nous en parlions, mais il y a encore des gens qui utilisent des mots de passe tels que password ou 123456. Si vous n’avez pas d’idées ou que vous ne savez pas si votre mot de passe est sécurisé, Vous pouvez aller jeter un œil sur la liste des pires mots de passe du site Hitek.
A. Comment sécurisé un mot de passe ?
Voici quelques règles de base pour avoir un mot de passe sécurisé pour WordPress (et autres)
- Il doit contenir au moins 8 caractères.
- Il doit être alphanumérique, c’est à dire contenir des lettres minuscules, des lettres majuscules, des chiffres et des signes de ponctuation.
- Ne pas utiliser les informations personnelles.
3.- Mettre à jour WordPress, le thème et les plugins régulièrement
N’importe quelle agence web vous le dira. Il faut mettre à jour votre CMS WordPress régulièrement ainsi que le thème et les plug-ins que vous utilisez. Avoir un système à jour est indispensable pour éviter d’être pris dans une faille de sécurité.
Les mises à jours ne sont pas toujours a pour ajouter de nouvelles fonctionnalités. Elles corrigent souvent ds bugs de sécurité
Ainsi, les développeurs s’efforcent travaillent en permanence sur la détection et la correction de ces erreurs. C’est pourquoi il est important de maintenir notre système à jour comme s’il s’agissait d’un système d’exploitation.
4.- Utiliser les thèmes et les plugins d’origine
Celui qui n’a jamais téléchargé un programme pirate qui lève la main. La tentation d’obtenir quelque chose sans payer est grande et les thèmes et plugins WordPress n’y font pas exception.
Le problème du piratage de thèmes WordPress reste bien la sécurité. En effet, les thèmes et les plugins non originaux peuvent contenir des scripts et des codes malveillants qui peuvent ruiner votre site Web en quelques secondes. Mon conseil est que vous n’utilisez que des thèmes originaux et des plugins téléchargés à partir du référentiel officiel ou du site Web du développeur.
5. Limiter les tentatives de connexion avec un plugin
Sécuriser son site passe aussi par l’installation de plugins spécifiques. Limiter le nombre de connexions par heure est une façon très efficace et très simple pour protéger son site.
En limitant le nombre de tentatives infructueuses à 3 par heure, vous augmentez drastiquement la difficulté pour le hacker pour s’introduire dans votre site. En effet, ces spécialistes utilisent des programmes automatiques qui peuvent envoyer automatiquement plusieurs requêtes à la minute. Si nous limitons les tentatives de connexion, nous nous protégeons de ce type d’attaques.
Je vous laisse deux options qui fonctionnent bien :
Wp limit login attempts : c’est un plugin très simple et bien qu’il n’ait pas été mis à jour depuis longtemps… Il permet l’ajout de cette fonctionnalité.
Login Lockdown : similaire au précédent. C’est aussi très facile à utiliser et contrairement à l’ancien, son créateur le met à jour régulièrement. Login Lockdown, en plus de vous permettre de limiter le nombre de connexions et le délai d’attente en cas d’échec, crée une liste noire avec les adresses IP ayant tenté d’accéder de manière frauduleuse à notre WordPress. Cette liste peut être gérée directement à partir du plug-in, au cas où une adresse IP aurait été incluse par erreur et devrait être supprimée.