WordPress est certainement le système de gestion de contenu le plus populaire au monde.Environ 20% des sites Web l'utilisent.Le nombre de sites Web actifs l'utilisant a atteint 7500 millions.
Dans le même temps, la grande popularité a entraîné de nombreux problèmes de sécurité.Selon le rapport Securi, WordPress est également le CMS le plus attaqué.Dans le rapport 2019 de Hosting Australia, Près d'un tiers des risques de sécurité WordPress sont liés à des plugins non sécurisés qui permettent un accès backdoor aux sites WP.
Mais ne vous inquiétez pas, si vous suivez les meilleures pratiques de sécurité et utilisez les quelques conseils de ce guide, vous constaterez que vous pouvez considérablement améliorer la sécurité de WordPress en quelques étapes simples.
• Faites attention et installez toutes les nouvelles versions de WordPress
La première et la plus importante étape pour renforcer la protection de WordPress est de s'assurer que vous exécutez la dernière version.Si vous souhaitez avoir un site Web exempt de virus ou d'autres logiciels malveillants, vous devez vous assurer que votre version de WordPress est la dernière version.Bien qu'il s'agisse du conseil le plus simple, seuls 22% des sites WordPress exécutent la dernière version à un moment donné.
Les mises à jour automatiques ne conviennent qu'aux problèmes de sécurité mineurs.Les mises à jour de version critiques doivent être installées manuellement.
• Créer une connexion personnalisée
admin est-il votre nom d'utilisateur WordPress ?Si tel est le cas, vous pouvez aider les pirates informatiques à endommager votre panneau de contrôle plus facilement.Je vous recommande fortement de modifier ce nom d'utilisateur ou de créer un nouveau compte administrateur.Pour la deuxième option, suivez ces étapes simples :
Connectez-vous à votre panneau de contrôle.
Recherchez l'option utilisateur et appuyez sur Ajouter.
Créez un nouvel utilisateur et faites-en un administrateur.
Connectez-vous à nouveau en utilisant votre nouveau compte administrateur.
Revenez à la section utilisateur et supprimez le compte administrateur initial.
Des mots de passe forts sont essentiels pour assurer la protection de WordPress.Il est presque impossible de déchiffrer un mot de passe de 16 caractères.Utilisez des lettres minuscules et majuscules, des chiffres et des caractères spéciaux.Il existe de nombreux outils qui peuvent aider à créer des mots de passe complexes.
• Activer l'authentification à deux facteurs
Authentification à deux facteursUne couche de sécurité sera ajoutée.En plus de la saisie du nom d'utilisateur et du mot de passe, vous avez besoin d'une étape supplémentaire pour autoriser avec succès.Certaines personnes trouvent cela gênant, mais la sécurité est toujours gênante.Vous pouvez utiliser l'authentification à deux facteurs pour la banque en ligne, pourquoi ne pas l'utiliser avec votre site WordPress ?
L'activation de l'authentification à deux facteurs dans WordPress est très simple.Il vous suffit d'installer une application mobile spéciale et de configurer les paramètres dans WordPress.Google Authenticator est le meilleur choix.
• Ne pas utiliser le rapport d'erreur PHP
Si vous êtes un développeur de sites Web, le rapport d'erreurs PHP est très important pour vous.Mais pour le propriétaire de site Web typique, montrer les erreurs à des étrangers n'est pas une bonne chose.Veuillez corriger dès que possible.Ne vous inquiétez pas, vous n'avez pas besoin d'être un expert technique pour désactiver le rapport d'erreurs PHP dans WordPress.Dans la plupart des cas, vous pouvez le faire dans le panneau de configuration de votre hébergeur.
Ou ajoutez deux lignes au fichier wp-config.php : rapport_erreur (0) ; @ini_set('display_errors', 0);
• Éloignez-vous des modèles non valides
Il y a beaucoup de modèles et de plugins vides.Vous pouvez les télécharger gratuitement sur de nombreux sites de partage de torrents et de fichiers.Mais vous devez garder à l'esprit que les pirates utilisent souvent du code malveillant pour infecter ces modèles.Veuillez ne pas utiliser de modèles WordPress invalides.Ceci est contraire à l'éthique et nuira à votre sécurité.Après tout, vous devrez payer un expert en sécurité de l'information pour nettoyer votre site Web.
• Scannez votre site WordPress avec un logiciel antivirus
Les cybercriminels utilisent les vulnérabilités des plugins et des modèles pour infecter WordPress.使用Logiciel de sécuritéEt scannez votre blog régulièrementVital.Il existe de nombreux excellents outils qui peuvent le faire.
• Envisagez de déplacer votre site Web vers un hébergeur plus fiable et sécurisé
Ne pensez pas que ce soit un conseil étrange, car les statistiques reflètent des chiffres sérieux.Près de la moitié des sites WordPress ont été piratés en raison de failles de sécurité trouvées chez les fournisseurs de services d'hébergement.Ces chiffres devraient vous convaincre d'envisager d'utiliser un fournisseur de services d'hébergement Web plus sécurisé.Les facteurs suivants sont importants à garder à l'esprit lors du choix d'un nouvel hôte virtuel :
Pour les options d'hébergement virtuel, essayez de vous assurer que votre site est isolé des autres sites afin de minimiser les risques d'infection par d'autres sites sur le serveur.
Votre nouveau fournisseur d'hébergement devrait avoir une option de sauvegarde automatique.
Le serveur doit disposer d'un pare-feu et d'outils d'analyse de sécurité.
• Sauvegardez aussi souvent que possible
Même les sites Web volumineux et populaires peuvent être piratés.Nous lisons de tels cas tous les jours.Bien que les propriétaires des plus grands sites Web aient dépensé des milliers de dollars pour améliorer la sécurité de leurs sites WordPress, cela se produit.
Même si vous suivez les meilleures pratiques de sécurité et utilisez les techniques que je propose dans cet article, vous devez toujours sauvegarder votre site Web régulièrement.Il existe de nombreuses options et méthodes de sauvegarde.Vous pouvez télécharger les fichiers du site Web sur un lecteur séparé ou utiliser les options fournies par le fournisseur d'hébergement.
• Convertir l'édition de fichiers
Il faut savoir que WordPress fournit un éditeur pour éditer les fichiers PHP.Bien que cette option soit utile, elle peut également être nocive.Si un attaquant visite votre panneau de contrôle, il remarquera d'abord l'éditeur de fichiers.Il est préférable de désactiver complètement cette fonctionnalité.Vous pouvez le faire en éditant le fichier wp-config.php comme ceci : définir ('DISALLOW_FILE_EDIT', vrai)
• Désinstaller les plugins ou modèles inutilisés
Nettoyez régulièrement votre site WordPress en supprimant les plugins ou modèles inutilisés.Les cybercriminels aiment utiliser des plug-ins obsolètes qui contiennent des failles de sécurité pour accéder à votre panneau de contrôle.La suppression d'anciens plug-ins peut réduire le risque d'infection.
Bien que WordPress soit le système de gestion de contenu le plus piraté au monde, il n'est pas difficile d'améliorer sa sécurité.Dans cet article, je vous propose 10 conseils utiles qui vous aideront à améliorer la sécurité de votre site WordPress.
