Comment sécuriser votre site WordPress en 5 étapes simples
Vous avez donc choisi d'utiliser WordPress pour votre site Web. Bon choix! WordPress alimente plus d'un tiers de tous les sites Web sur Internet aujourd'hui. C'est un favori pour de nombreux webmasters en raison de sa faible barrière à l'entrée pour les débutants et de son extension pratiquement illimitée pour les utilisateurs professionnels. Avec cette popularité, WordPress attire également de nombreux pirates et menaces de sécurité.
Il n'y a aucune raison de paniquer, cependant, si vous prenez quelques précautions simples. Les voici:
1. Utilisez les informations de connexion sécurisées
L'utilisation de détails de connexion uniques peut sembler une tactique très basique et évidente. Mais, il est assez souvent négligé. En fait, selon un rapport de TeamPassword , "123456" et "mot de passe" étaient deux des mots de passe volés les plus populaires en 2019. Ils sont faciles à deviner pour les humains et beaucoup plus faciles pour les robots qui peuvent générer plusieurs combinaisons de chiffres et de lettres. en quelques secondes dans une attaque par force brute.
Pour renforcer la sécurité de WordPress, assurez-vous decréer un mot de passe unique et complexe lorsque vous configurez votre site Web. De plus, même si cela peut sembler pratique, vous devez éviter d'utiliser le même mot de passe sur plusieurs plates-formes. Au lieu de cela, vous devez utiliser un mot de passe unique pour chaque compte que vous avez sur Internet.
Si vous craignez d'oublier vos mots de passe, vous pouvez utiliser un outil comme KeePass pour stocker vos mots de passe dans une base de données cryptée sur votre ordinateur. Ou utilisez des outils comme 1Password ou LastPass pour enregistrer vos mots de passe dans le cloud.
Les mots de passe sécurisés ne sont qu'une partie de la sécurité de connexion. L'utilisation d'un nom d'utilisateur sécurisé est tout aussi importante, car les noms d'utilisateur sont également sensibles aux attaques par force brute.
Par défaut, votre nom d'utilisateur WordPress est « admin ». Vous pouvez modifier cela lors de la création d'un nouveau site Web. Cependant, une fois votre site Web WordPress installé, vous ne pourrez plus le modifier directement. Vous pouvez contourner ce problème en ajoutant un nouveau profil d'utilisateur administrateur à votre site et en définissant le nom d'utilisateur sur quelque chose d'unique.
Une fois cela fait, vous pouvez revenir en arrière et supprimer le profil « admin » d'origine.
2. Modifiez votre chemin de connexion
L'URL que vous utilisez pour vous connecter au tableau de bord de votre site WordPress est généralement domainname.com/wp-admin par défaut. Tout hacker le sait et c'est en partie ce qui rend les sites WordPress si vulnérables. En quelques étapes simples, vous changez cela en changeant votre chemin d'URL de connexion en quelque chose d'unique.
Vous pouvez le faire manuellement, mais le moyen le plus simple de le faire est d'utiliser un plugin. Tout ce que vous avez à faire est de télécharger et d'installer un plugin tel que WPS Hide Login . Avec ces outils, vous pouvez changer l'URL par défaut en quelque chose d'unique et moins facile à deviner en quelques minutes.
Bien que vous puissiez modifier manuellement votre URL de connexion sans l'aide de plugins, cela n'est pas conseillé. En effet, chaque fois que vous mettez à jour WordPress, la page de connexion par défaut sera recréée, vous obligeant à modifier à nouveau votre chemin de connexion. De plus, tenter de modifier manuellement l'URL de connexion peut provoquer des erreurs dans votre écran de déconnexion et affecter d'autres fonctions WordPress cruciales.
3. Gardez tous les thèmes et plugins à jour
L'un des moyens les plus simples de sécuriser votre site Web est de vous assurer que tout est à jour. En général, les mises à jour contiennent des correctifs aux problèmes que les développeurs ont trouvés dans les versions précédentes des thèmes, des plugins ou du noyau WordPress. Ceux-ci incluent des problèmes de sécurité, qui peuvent être exploités une fois que les pirates les découvrent.
En plus de maintenir vos thèmes et plugins à jour, vous devez éviter d'utiliser des thèmes ou des plugins mal codés ou annulés qui peuvent également rendre votre site Web vulnérable aux pirates.
En plus des plugins et des thèmes que vous installez, vous devez garder votre noyau WordPress lui-même à jour. Si vous craignez qu'une mise à jour endommage votre site, créez une sauvegarde à laquelle vous pourrez facilement revenir en cas de problème.
4. Utilisez l'authentification à deux facteurs
L'authentification à deux facteurs est un excellent moyen de s'assurer que même si vos informations de connexion sont compromises d'une manière ou d'une autre, les pirates ne pourront toujours pas accéder à votre site Web.
Avec l'authentification à deux facteurs, vous devrez fournir des informations supplémentaires – en dehors de votre site Web – lorsque vous vous connecterez à votre site. Par exemple, il peut s'agir d'un code d'accès supplémentaire généré de manière aléatoire et envoyé à votre téléphone portable ou à votre adresse e-mail.
Le moyen le plus simple d' activer l'authentification à deux facteurs sur votre site Web consiste à utiliser un plug-in appelé à juste titre Authentification à deux facteurs .
5. Cachez le nom de votre thème
La plupart des thèmes WordPress affichent leurs noms dans les pieds de page, le code et divers dossiers des sites Web sur lesquels ils sont utilisés. Bien que ce soit généralement à des fins publicitaires inoffensives, cela pourrait aider à guider les pirates informatiques vers les vulnérabilités de votre site Web.
Cela est particulièrement vrai lorsque le thème que vous utilisez présente une vulnérabilité connue. Cacher le thème de votre site Web est donc un moyen puissant d'améliorer la sécurité de votre site, et cela peut facilement être réalisé avec un plugin comme WP Hide & Security Enhancer .
Avec une entrée minimale, ce plugin filtre WordPress et réécrit les URL pour apporter les modifications souhaitées sans affecter vos fichiers et votre répertoire. Vous pouvez également masquer le nom de votre thème manuellement. Mais c'est une entreprise quelque peu risquée qui nécessite pas mal de connaissances en codage.
Soyez proactif sur la sécurité de votre site
Bien qu'il y ait beaucoup plus dans la sécurité de WordPress, le simple fait d'entreprendre ces cinq étapes vous mettra en avant de la plupart des menaces de sécurité spécifiques à WordPress. Les éléments les plus importants à retenir sont de maintenir une bonne sécurité de connexion en utilisant des détails sécurisés et en modifiant l'URL de connexion WordPress par défaut en quelque chose d'unique.
N'oubliez pas de garder tous les différents composants de votre installation WordPress à jour, et vous pouvez encore améliorer ces mesures de sécurité en empêchant les pirates de comprendre quel thème vous utilisez.
Prenez le temps de mettre en œuvre ces tactiques simples sur votre site Web et vous en ferez une forteresse presque imprenable. Comme vous l'avez peut-être remarqué, la sécurité de WordPress peut nécessiter l'utilisation de quelques plugins différents.