1. Accueil
    2.  > 
  2. HWS
    3.  > 
  3. Ressources
    4.  > 
  4. Articles
    5.  > 
  5. 10 astuces pour sécuriser votre WordPress

10 astuces pour sécuriser votre WordPress

Jun 11, 2019  


wordpress


Wordpress est parmi les systèmes de gestion de contenu les plus utilisés au monde. Néanmoins sa popularité attire aussi un nombre de pirates conséquent. Dans cet article HOSTEUR vous donnera quelques conseils qui vous aideront à mieux protéger votre compte.

1. Gardez Wordpress à jour

Les mises à jour de votre plateforme ainsi que de vos plugins sont primordiales pour la sécurité de vos sites : effectuez-les au plus vite lorsqu’elles vous sont proposées.

2. Supprimez le compte admin

Lorsque vous vous connectez à votre administration Wordpress pour la première fois, l’identifiant admin vous est proposé par défaut. En le conservant vous facilitez la possibilité d’intrusion puisque les pirates, connaissant déjà votre identifiant, doivent uniquement cracker votre mot de passe. Voilà pourquoi nous vous conseillons de choisir un autre identifiant plus sécurisé qui ne contient ni votre nom, ni le nom de votre site web.

3. Gérez les accès des membres

Souvent, lorsqu’on rajoute un nouveau membre sur Wordpress on lui donne automatiquement tous les droits d’administrateur. Or, cela vulnérabilise la sécurité de votre plateforme. Il suffit que le compte mail d’un de vos collaborateurs soit compromis pour que les hackers puissent prendre le contrôle de votre site. Si plusieurs membres de votre équipe ont besoin d’accéder au compte Wordpress pour rédiger des articles de blog ou autre, vous pouvez tout simplement leur accorder des accès d’éditeur.

4. Sauvegardez régulièrement votre site

Il est important de sauvegarder régulièrement votre base de données ainsi que les fichiers FTP de votre site. De cette façon, en cas de problème vous pourriez rapidement et facilement reconstituer vos pages.

Si vous ne souhaitez pas faire tout ce travail manuellement, nous vous recommandons d’utiliser un plugin comme Updraftplus qui fera un backup automatique de vos contenus.

5. Utilisez des mots de passe forts

Nous le soulignons souvent mais c’est très important de protéger vos comptes en utilisant des mots de passe complexes qui contiennent des chiffres, des lettres minuscules et majuscules et des caractères spéciaux.

Pour vous assurer que votre mot de passe répond à toutes les exigences de sécurité nous vous recommandons d’utiliser notre générateur.

6. Limitez le nombre de tentatives d’accès

En limitant le nombre de tentatives d’accès autorisés vous empêchez les hackers d’utiliser le principe d’attaques par brute force. Cette dernière consiste à tester toutes les différentes combinaisons possibles pour trouver un mot de passe.

Certains plugins comme WPS Limit Login limitent les tentatives de connexion après l’atteinte d’un seuil spécifié.

7. Sécurisez vos bases de données

Lorsque vous installez WordPress, le préfixe attribué à votre base MySQL est wp_ . Comme vous pouvez vous en douter, connu de tout le monde, ce préfixe créé une vulnérabilité en cas d’injection. Afin d’améliorer la sécurité de vos bases de données nous vous conseillons d’installer Brozzme DB Prefix : un plugin permettant de modifier le préfixe des tables de vos bases en toute simplicité.

8. Masquez la version de Wordpress

Vu que Wordpress est un CMS Open Source, les failles de sécurité sont publiques et accessibles pour tout le monde. En affichant la version de Wordpress que vous utilisez vous indiquez aux pirates quelles sont les techniques d’intrusion qui auront la plus grande chance de réussite.

Afin de masquer ces informations vous devez supprimer le fichier readme.html de votre serveur et ajouter au fichier function.php la ligne de code suivante : remove_action(“wp_head”, “wp_generator”).

9. Utilisez plusieurs comptes e-mails différents

On a tendance à utiliser le même compte e-mail pour toutes les opérations que nous effectuons en ligne. Après avoir déterminé le courriel de votre admin WordPress, nous vous déconseillons d’utiliser le même compte pour vos formulaires de contact, candidatures de recrutement etc.

Afin de ne pas compromettre la protection de votre site, différenciez les e-mails que vous utilisez pour votre marketing de celles pour la sécurité. Si vous ne voulez pas gérer plusieurs boîtes mail à la fois, vous pouvez créer une adresse qui redirige le courriel vers votre compte principal.

10. Choisissez un hébergement optimisé pour Wordpress

Certes un peu plus cher que les offres mutualisées, l’hébergement adapté pour Wordpress vous permet de mieux sécuriser et optimiser votre site.

Hosteur vous propose trois plans différents qui commencent à partir de 9.95 € HT/mois. Profitez du savoir-faire de nos spécialistes et gérez votre site Wordpress en toute sérénité.

Voir nos offres

Laisser un commentaire :

1 Commentaire
Mélanie Lopez
Publié le 2019-06-13 11:11:41
Je n?avais pas pensé à masquer la version de Wordpress ! Maintenant je peux sécuriser au maximum mon compte grâce à ces conseils qui me seront indispensables. Très utile comme article !
  RÉPONDRE
Lisez aussi:
IA : quels outils choisir pour la création de vos contenus ?
Google accuse Microsoft de pratiques antitrust dans le cloud computing
Le gouvernement français lance une consultation publique pour mieux définir la stratégie nationale pour le cloud
FinOps : comment réduire sa consommation cloud en temps de crise ?
10% de réduction sur votre prochaine commande(1)
Inscrivez-vous à notre NEWSLETTER pour recevoir votre code de réduction
(1) Valable uniquement pour toutes nouvelles commandes, hors achat de crédit hosteur et hors renouvellement de prestation. (Commande de produits matériels non inclus)