6 recommandations de sécurité pour votre site WordPress

site wordpress

Les recommandations de sécurité permettent de sécuriser efficacement votre site WordPress. Nous vous recommandons de suivre et adopter ces bonnes habitudes. Dans ce billet, vous découvrez des pratiques simples à mettre à en place pour favoriser la sécurité de votre site WordPress mais aussi pour tout autre CMS

1.Choisissez des mots de passe efficaces

Lors de la création de votre site avec WordPress, vous devez configurez votre compte avec un identifiant et un mot de passe complexe.
Les mots de passe pour chaque utilisateur et pour chacun de vos sites web wordpress doivent être personnels, confidentiels et uniques.

N’utilisez jamais de mot de passe pour tous vos comptes. Cela Faciliterait le travail des pirates qui souhaiterait s’introduire sur votre site.

Utilisez un générateur de mot de passe comme Dashlane, Norton Identity, celui de wordpress ou  mieux votre mémoire en mélangeant lettre, chiffre et caractère spéciaux !

Il faut quelques minutes aux machines puissantes pour déchiffrer des mots de passe sans chiffre ni majuscule. Et au moins 2 ans pour trouver un mot de passe de caractères avec des chiffres et des majuscules.

2.Sécurisez les accès utilisateurs (wp-admin)

securite wordpress

Plus un site web wordpress a d’utilisateurs plus il est à risque. Chaque utilisateur présente un danger potentiel.  Penser à activer spamassasins.

Mettez en place une validation en deux étapes (également nommée « authentification à deux facteurs »), vous ajoutez un niveau de sécurité supplémentaire à votre compte.

Cela ce fait par exemple en modifiant l’acces /wp-admin de wordpress ( en le renommant par exemple /coucou et en le protégeant par .htaccess.

3.Faites vos mises à jour de plugin et de template

securite wordpress

WordPress nécessite de faire des mises à jour pour votre thème et pour les extensions. Choisissez de préférence les versions payante dont la maintenance est plus régulière.
Ces mises à jour permettent la correction des failles de sécurité pour empêcher les personnes malveillantes d’entrer sur votre site wordpress.

Avant toutes mises à jour veiller à sauvegarder votre site web et à faire appel à un professionnel comme orion digital  si vous n’êtes pas en mesure d’assurer la maintenance.

4.Effectuez des sauvegardes régulièrement

sauvegarde automatiqueDes sauvegardes régulières de votre site web assurent la rétroaction en cas de problème sur le site.

Par exemple, en mettant à jour le thème WordPress ou un plugin, vous constatez un dysfonctionnement sur le site. Grâce à la sauvegarde vous pouvez revenir à j -1.

La sauvegarde vous permet de restaurer de données perdues ou effacées par une personne tierce malveillante. Certains plugins WordPress, comme Ithemes Security, BackWPup ou VaultPress, sauvegardent votre site web automatiquement à la fréquence que vous souhaitez.

5.Firewall

Un firewall est une solution logicielle utilisée pour empêcher l’entrée de certaines informations ou intrusions dans un environnement informatique. Certains firewalls assurent le bon acheminement de fichiers ou animations utilisés dans le cadre d’une page web ou d’un email.Mais si vous ne souhaitez pas changer d’hébergeur, des plugins payant comme sucuri ont été développés avec un proxy qui filtre le contenu de votre site pour ne laisser entrer que les bonnes requêtes et les bons visiteurs.

6.Bloquer les commentaires

WordPress offre un jeu de plugin préinstallé qui peut vous être utile pour la sécurité de votre site, notamment Akismet. Ce plugin bloque les commentaires spam ou frauduleux. En l’activant, la section commentaire ne craint pas les commentaires incluant des liens indésirables ou frauduleux.

En supplément, l’onglet Réglages Discussion, nous vous donne la possibilité d’autoriser la présence de liens dans les commentaires, d’approuver ou non un commentaire avant sa publication, de donner la possibilité à un utilisateur de renseigner son identité et de vous avertir lorsqu’un nouveau commentaire est publié.

Afin de maîtriser davantage votre sécurité WordPress, je vous invite à nous contacter si vos souhaitez que nous gérions vos serveurs web. Nous vous aidons à mettre en place les services en collaboration avec les équipes de wordpress.

Laissez un commentaire

REMPLISSEZ CE FORMULAIRE ON S’OCCUPE DE SITE WEB

Billets récents

Suivez nous

VIDEO DE LA SEMAINE

Abonnez vous a notre lettre de diffusion

Votre adresse email restera confidentielle