Développeurs Wordpress à Montréal, Laval et Rive-sud de Montréal
514-476-9922
info@agence360.co

10 astuces WordPress pour sécuriser votre site Web

Réparation de votre site web wordpress eà Monttréal

10 astuces WordPress pour sécuriser votre site Web

WordPress est le plus populaire des systèmes de gestion de contenu (CMS) et alimente plus de 30% des sites Web. Cependant, au fur et à mesure de sa croissance, les pirates informatiques en ont pris note et commencent à cibler spécifiquement les sites WordPress. Quels que soient les types de contenu fournis par votre site, vous ne faites pas exception. Si vous ne prenez pas certaines précautions, vous pourriez être piraté. Comme pour tout ce qui a trait à la technologie, vous devez vérifier la sécurité de votre site Web.
Dans ce tutoriel, nous allons partager nos 10 meilleurs conseils pour sécuriser votre site Web WordPress.


1. Choisissez une bonne compagnie d’hébergement


Le moyen le plus simple de sécuriser votre site consiste à faire appel à un fournisseur d’hébergement offrant plusieurs niveaux de sécurité.
Il peut sembler tentant de faire appel à un fournisseur d’hébergement bon marché. Après tout, économiser de l’argent sur l’hébergement de votre site Web signifie que vous pouvez le dépenser ailleurs dans votre organisation. Cependant, ne vous laissez pas tenter par cette voie. Cela peut et fait souvent des cauchemars sur la route. Vos données pourraient être complètement effacées et votre URL pourrait commencer à rediriger ailleurs.
Payer un peu plus cher une société d’hébergement de qualité signifie que des couches supplémentaires de sécurité sont automatiquement attribuées à votre site Web. Un avantage supplémentaire, en utilisant un bon hébergement WordPress, vous pouvez considérablement accélérer votre site WordPress.
Bien qu’il existe de nombreuses sociétés d’hébergement, nous recommandons WPEngine. Ils offrent de nombreuses fonctionnalités de sécurité, notamment des analyses quotidiennes des programmes malveillants et un accès à l’assistance 24 heures sur 24, 7 jours sur 7, 365 jours par an. Cerise sur le gâteau, leur prix est également raisonnable.

2. N’utilisez pas de thèmes annulés


Les thèmes WordPress Premium ont un aspect plus professionnel et offrent plus d’options personnalisables qu’un thème gratuit. Mais on pourrait dire que vous en avez pour votre argent. Les thèmes Premium sont codés par des développeurs hautement qualifiés et sont testés pour passer avec succès plusieurs contrôles WordPress. Il n’y a pas de restrictions sur la personnalisation de votre thème et vous obtiendrez une assistance complète en cas de problème sur votre site. Surtout, vous obtiendrez des mises à jour régulières des thèmes.
Cependant, quelques sites proposent des thèmes annulés ou fissurés. Un thème annulé ou fissuré est une version piratée d’un thème premium, disponible par des moyens illégaux. Ils sont également très dangereux pour votre site. Ces thèmes contiennent des codes malveillants cachés susceptibles de détruire votre site Web et votre base de données ou de consigner vos informations d’identification d’administrateur.
Bien qu’il soit tentant d’économiser quelques dollars, évitez toujours les thèmes annulés.


3. Installer un plugin de sécurité WordPress


Vérifier régulièrement la sécurité de votre site Web contre les logiciels malveillants est un travail fastidieux. Si vous ne mettez pas régulièrement à jour vos connaissances des pratiques de codage, vous ne réaliserez peut-être même pas que vous êtes en train de regarder un programme malveillant inscrit dans le code. Heureusement, d’autres ont réalisé que tout le monde n’est pas un développeur et ont mis en place des plugins de sécurité WordPress pour aider. Un plug-in de sécurité prend en charge la sécurité de votre site, recherche les logiciels malveillants et surveille votre site 24h / 24, 7j / 7 pour vérifier régulièrement ce qui se passe sur votre site.
Sucuri.net est un excellent plugin de sécurité WordPress. Ils offrent l’audit des activités de sécurité, la surveillance de l’intégrité des fichiers, la détection à distance des logiciels malveillants, la surveillance de la liste noire, le renforcement efficace de la sécurité, les actions de sécurité post-piratage, les notifications de sécurité et même le pare-feu de site Web (payant).


4. Utilisez un mot de passe fort


Les mots de passe sont une partie très importante de la sécurité du site Web et malheureusement souvent négligés. Si vous utilisez un mot de passe simple, c’est-à-dire «123456, abc123, mot de passe», vous devez changer immédiatement votre mot de passe. Bien que ce mot de passe puisse être facile à retenir, il est également extrêmement facile à deviner. Un utilisateur expérimenté peut facilement déchiffrer votre mot de passe et entrer sans trop de problèmes.
Il est important que vous utilisiez un mot de passe complexe, ou mieux, un mot de passe généré automatiquement avec une variété de chiffres, des combinaisons de lettres insensées et des caractères spéciaux tels que% ou ^.


5. Désactiver l’édition de fichier


Lorsque vous configurez votre site WordPress, votre tableau de bord contient une fonction d’éditeur de code qui vous permet d’éditer votre thème et votre plugin. Vous pouvez y accéder en allant à Apparence> Éditeur. Une autre façon de trouver l’éditeur de plug-in est de se rendre sous Plug-ins> Editeur.
Une fois que votre site est en ligne, nous vous recommandons de désactiver cette fonctionnalité. Si des pirates informatiques accèdent à votre panneau d’administrateur WordPress, ils peuvent injecter un code malveillant et subtil dans votre thème et votre plugin. Souvent, le code sera si subtil que vous ne remarquerez rien avant qu’il ne soit trop tard.
Pour désactiver la possibilité de modifier les plugins et le fichier de thème, collez simplement le code suivant dans votre fichier wp-config.php.
define (‘DISALLOW_FILE_EDIT’, true);

6. Installer le certificat SSL

De nos jours, le protocole SSL (Single Sockets Layer) est avantageux pour tous les types de sites Web. Initialement, SSL était nécessaire pour sécuriser un site pour des transactions spécifiques, comme le traitement des paiements. Cependant, aujourd’hui, Google reconnaît son importance et offre aux sites dotés d’un certificat SSL une place plus importante dans les résultats de recherche. SSL est obligatoire pour tous les sites traitant des informations sensibles, telles que les mots de passe ou les détails de carte de crédit. Sans certificat SSL, toutes les données entre le navigateur Web de l’utilisateur et votre serveur Web sont livrées en texte brut. Cela peut être lisible par les pirates. En utilisant un protocole SSL, les informations sensibles sont cryptées avant leur transfert entre leur navigateur et votre serveur, ce qui rend la lecture plus difficile et la sécurité de votre site. Pour les sites Web qui acceptent des informations sensibles, le prix SSL moyen est compris entre 70 et 199 dollars par an. Si vous n’acceptez aucune information sensible, vous n’avez pas besoin de payer pour un certificat SSL. Presque toutes les sociétés d’hébergement proposent un certificat gratuit Let’encrypt SSL que vous pouvez installer sur votre site.

7. Modifier votre URL de connexion WP

Par défaut, pour vous connecter à WordPress, l’adresse est «yoursite.com/wp-admin». En le laissant par défaut, vous pourriez être la cible d’une attaque par force brute pour déchiffrer votre combinaison nom d’utilisateur / mot de passe. Si vous acceptez que des utilisateurs s’inscrivent pour des comptes d’abonnement, vous pouvez également recevoir de nombreuses inscriptions de spam. Pour éviter cela, vous pouvez modifier l’URL de connexion de l’administrateur ou ajouter une question de sécurité à la page d’enregistrement et de connexion. Astuce de pro: Vous pouvez protéger davantage votre page de connexion en ajoutant un plugin d’authentification à 2 facteurs à votre WordPress. Lorsque vous essayez de vous connecter, vous devez fournir une authentification supplémentaire pour pouvoir accéder à votre site. Par exemple, il peut s’agir de votre mot de passe et d’un courrier électronique (ou d’un texte). Il s’agit d’une fonctionnalité de sécurité améliorée destinée à empêcher les pirates d’accéder à votre site. Pro Tip 2: Vous pouvez également vérifier quelles adresses IP ont le plus de tentatives de connexion infructueuses, puis vous pouvez bloquer ces adresses IP.

8. Limiter les tentatives de connexion

Par défaut, WordPress permet aux utilisateurs d’essayer de se connecter autant de fois qu’ils le souhaitent. Bien que cela puisse vous aider si vous oubliez souvent quelles lettres sont majuscules, cela vous ouvre également la porte aux attaques par force brute. En limitant le nombre de tentatives de connexion, les utilisateurs peuvent essayer un nombre limité de fois jusqu’à ce qu’ils soient temporairement bloqués. Cela limite vos chances d’une tentative de force brute lorsque le pirate informatique est verrouillé avant de pouvoir terminer son attaque. Vous pouvez l’activer facilement avec un plugin de tentatives de limite de connexion WordPress. Après avoir installé le plug-in, vous pouvez modifier le nombre de tentatives de connexion via Paramètres> Tentatives de connexion limitées. Si vous souhaitez activer les tentatives de connexion sans plug-in, vous pouvez également le faire. Le tutoriel complet est ici.

9. Masquer les fichiers wp-config.php et .htaccess

Bien qu’il s’agisse d’un processus avancé d’amélioration de la sécurité de votre site, si vous tenez vraiment à votre sécurité, il est judicieux de masquer les fichiers .htaccess et wp-config.php de votre site pour empêcher les pirates de les accéder. Nous recommandons vivement à cette option d’être mise en œuvre par des développeurs expérimentés, car il est impératif de commencer par faire une sauvegarde de votre site, puis de procéder avec prudence. Toute erreur pourrait rendre votre site inaccessible. Pour masquer les fichiers, après votre sauvegarde, vous devez faire deux choses: Tout d’abord, allez dans votre fichier wp-config.php et ajoutez le code suivant, <Fichiers wp-config.php> ordre autoriser, refuser nier de tout </ Files> Dans une méthode similaire, vous ajouterez le code suivant à votre fichier .htaccess, <Fichiers .htaccess> ordre autoriser, refuser nier de tout </ Files> Bien que le processus lui-même soit très facile, il est important de vous assurer que vous avez la sauvegarde avant de commencer au cas où quelque chose se passerait mal dans le processus.

10. Mettez à jour votre version de WordPress

Maintenir votre WordPress à jour est une bonne pratique pour garder votre site Web sécurisé. À chaque mise à jour, les développeurs apportent quelques modifications, y compris souvent des mises à jour des fonctionnalités de sécurité. En restant à jour avec la dernière version, vous vous protégez contre le fait que vous soyez une cible pour des failles et des faiblesses pré-identifiées et que les pirates informatiques peuvent exploiter pour accéder à votre site. Il est également important de mettre à jour vos plugins et vos thèmes pour les mêmes raisons. Par défaut, WordPress télécharge automatiquement les mises à jour mineures. Pour les mises à jour majeures, vous devrez toutefois le mettre à jour directement à partir de votre tableau de bord d’administrateur WordPress. Conclusion La sécurité WordPress est l’une des parties cruciales d’un site Web. Si vous ne maintenez pas votre sécurité WordPress, les pirates peuvent facilement attaquer votre site. Maintenir la sécurité de votre site Web n’est pas difficile et peut être fait sans dépenser un centime.