Améliorer la sécurité de votre site WordPress

Améliorer la sécurité de votre site est l’étape à ne surtout négliger lorsque vous faites votre site . En effet, WordPress un des systèmes de gestion de contenu les plus simples et les plus polyvalents. Tout débutant peut rapidement créer un site web professionnel avec lui.
Il offre une sécurité de base hors de la boîte pour vous aider à démarrer. Cela vous permet également de renforcer la sécurité de votre site.
Dans ce post, vous apprendrez quelques conseils pour améliorer facilement la sécurité de votre site WordPress, même si vous êtes un débutant.

*Afin de pallier au frais de ce site cet article contient du placement de produit “

Identifiant “Admin” et tout ce qui s’y rapporte

L’utilisation de l’identifiant “Admin” est à proscrire aujourd’hui, à l’installation changez-le systématiquement. De même veillez ensuite à bien configurer votre compte utilisateur, qui sera celui de l’Administrateur, en veillant à ne pas faire apparaître votre nom d’utilisateur pais autre chose.

ameliorer-securite-votre-site

Authentication à deux facteurs

C’est l’une des étapes les plus simples mais les plus efficaces que vous pouvez prendre pour améliorer la sécurité de votre site WordPress.
L’authentication à deux facteurs signie qu’en plus de fournir un mot de passe pour se connecter au site, les utilisateurs devront également entreprendre une étape de vérification supplémentaire.
Cela implique généralement d’entrer un code spécialement généré qu’ils reçoivent par e-mail ou par SMS.
L’implémentation de l’authentication à deux facteurs vous protégera efficacement contre les attaques par force brute, et il existe un certain nombre de plugins qui transforment l’implémentation d’un tel système en un jeu d’enfant.

Pour configurer l’authentification à deux facteurs, vous devez d’abord vous rendre sur le site Web de WordPress sur l’appareil concerné.
De là, naviguez jusqu’au “lien de sécurité”. Vous devriez voir une option pour l’authentication à deux facteurs.
Ici, vous pouvez désigner le numéro de téléphone portable pour le processus d’authentication à 2 facteurs.

Il existe aujourd’hui de nombreux plugins pour faire cela ► Les 6 meilleurs plugins d’authenfication a deux facteurs pour WordPress

Mettre en place des limites de connexion

Limiter le nombre de tentatives de connexion que les utilisateurs peuvent effectuer au cours d’une certaine période vous protégera contre les attaques par force brute.
Si des pirates potentiels peuvent essayer autant de combinaisons différentes de mots de passe pour accéder à votre site comme ils le souhaitent, ce n’est qu’une question de temps avant qu’ils ne transgressent vos défenses et n’accèdent au cœur de votre site Web.
L’ajout de limites de connexion n’est pas difficile à faire; en fait, il existe de nombreux plugins qui s’occuperont des choses pour vous.
Certains de ces plugins offrent également des fonctionnalités de sécurité supplémentaires pour garder votre page de connexion à l’abri des intrus.
Afin de limiter les tentatives de connexion à votre site WordPress, vous devrez installer un plugin approprié.
Il y en a plusieurs disponibles. Le plus connu et le plus simple à installer et Wp Limit Login Attempts

Modier l’URL de connexion administrateur

C’est un moyen simple de rendre votre site Web un peu plus difficile pour un intrus à craquer. La plupart des gens font l’erreur de laisser leur URL de page de connexion d’admin à sa valeur par défaut.
Une mesure simple que vous pouvez prendre pour améliorer la sécurité de votre site Web est de changer l’URL de la page de connexion à quelque chose de différent.
Prendre cette simple étape vous protégera instantanément de la majorité des attaques par force brute automatisées qui sont définies pour rechercher les pages de connexion par défaut à attaquer.
La modication de l’URL de connexion WordPress n’est pas un processus simple et direct en soi.
La meilleure façon de procéder est de télécharger un plugin tel que le plugin “WPS Hide Login“.
Une fois que vous avez installé cela, vous pouvez ensuite regarder dans le menu des paramètres pour l’option de congurer le plugin et dénir votre URL de connexion.

Attention, veillez à bien noté votre nouvelle adresse de connexion, sous peine de ne plus pouvoir vous connecter.

Rendre les mots de passe sécurisés

Votre mot de passe est la première ligne de défense que vous avez contre les intrus potentiels.
C’est votre mot de passe qui sécurise votre site web et empêche les gens d’entrer à leur guise.
Vous avez probablement reçu ce conseil dans tous les services que vous utilisez, et il est pratiquement certain que vous n’en tenez pas vraiment compte.
Vos mots de passe en ligne doivent utiliser un mélange de lettres (pas un mot), de chiffres et inclure des majuscules et des minuscules. On peut aussi dans certain cas inclure des caractères spéciaux (ex ])/ù*$ ….)

Assurez-vous que le répertoire WP-Admin est protégé

C’est le répertoire le plus important de toute l’architecture web de WordPress. Ce répertoire doit donc être protégé avec un mot de passe fort approprié.
En utilisant le bon plugin, vous pouvez définir un mot de passe pour vous connecter à la zone d’administration de votre site qui est différente de votre connexion normale.Il en effet plus facile de le faire via plugin que manuellement.

repertoire-wp-admin-protegeSi vous prévoyez d’implémenter cette mesure de sécurité, vous devrez accéder au dossier racine de votre site et y apporter des modifications. Vous ne devriez pas essayer ceci si vous n’êtes pas certain de ce que vous faites.
Une fois dans le répertoire approprié, vous devrez créer un fichier .htpasswords. Il existe des générateurs en ligne que vous pouvez utiliser pour cela. Une fois que vous avez fait cela, téléchargez le fichier résultant en dehors de votre répertoire / public_html /.

Ensuite, vous devrez créer un chier .htaccess et le télécharger dans le répertoire / wp-admin /. Une fois que vous avez fait cela, vous devez ensuite ajouter le code suivant.

AuthName “Admins Only”
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
Assurez-vous de placer votre propre nom d’utilisateur et vous serez prêt à partir.

Forcer les mots de passe sécurisés

Laissés à eux-mêmes, vos utilisateurs trouveront toutes sortes de façons nouvelles et créatives de nuire à vos efforts de sécurité.
Afin de vous protéger, vous devez vous assurer que les utilisateurs doivent choisir des mots de passe forts lorsqu’ils s’inscrivent pour la première fois sur votre site.
Le meilleur moyen de forcer vos utilisateurs à choisir un mot de passe sécurisé est d’installer le plugin Force Strong Passwords.
Ce plugin s’assurera que toute personne disposant d’un accès de haut niveau à votre site web utilise un mot de passe aussi fort que possible.

Passer à HTTPS pour améliorer la sécurité de votre site

Une attaque de type “man-in-the-middle” se produit lorsqu’un attaquant intercepte un message envoyé entre deux parties.
Souvent, ni l’expéditeur ni le destinataire ne peuvent dire que leurs données ont été arrachées. Passer à HTTPS permettra de sécuriser votre trafic en utilisant des certicats SSL.
La première chose à faire si vous ne l’avez pas déjà fait est de vous procurer un certicat SSL. La difficulté dépendra de votre hôte. (Je vous conseille donc d’avoir un bon hébergement confère cet article “Hébergeur sérieux? Comment vérifier ?” et le lien en bas d’article vers un hébergement très compétitif.

De nombreux hôtes pourront automatiser le processus de transfert de votre site Web vers HTTPS, tandis que d’autres vous demanderont de le gérer vous-même.
Vous devrez ouvrir wp-cong.php et éditer ce fichier pour configurer le changement.
Une fois que vous avez déplacé le backend sur HTTPS, vous devriez alors pouvoir déplacer le reste de votre site en utilisant les paramètres de WordPress.
Ajoutez simplement “https: //” au début de votre adresse WordPress et de l’adresse de votre site.

Attention c’est une opération qui reste délicate et risqué si elle n’as pas été faite au départ.

Surveillez vos fichiers

Vous devriez installer des plugins sur votre site WordPress pour vous permettre de regarder n’importe quelle activité.
De cette façon, vous pouvez prendre conscience dès que possible de toute intrusion ou accès non autorisé.

Là si à ce stade vous êtes débordé et vous vous dites qu’il y a trop de technique, je vous conseille de déléguer et vous tourner vers une solution de surveillance.
Vous disposez ici d’une proposition assez unique et destiné habituellement aux très grandes entreprises (à un prix très compétitif aussi, il n’est pas sur que cela dure très longtemps car le splaces sont limités)

Recherchez des plugins qui ne surveillent pas seulement les fichiers, mais qui fournissent également un résumé des modifications effectuées.
La façon la plus fiable de surveiller vos fichiers WordPress pour toute activité non autorisée est d’installer le plugin WordPress File Monitor.
Ce plugin surveillera votre site web pour tout changement apporté à ses chiers et alertera le propriétaire du site par e-mail.

Sauvegarde régulièrement

Peu importe le nombre de précautions que vous prenez, aucun système ne sera jamais sécurisé à 100%.
Cependant, si vous suivez les procédures de sauvegarde appropriées et assurez-vous de créer régulièrement des copies que vous pouvez restaurer, vous n’aurez jamais à vous soucier de tout perdre.

sauvegarde-reguliereSi votre serveur est infecté par un logiciel malveillant, essayez d’abord de le supprimer de vos serveurs.
Malheureusement, les logiciels malveillants les plus agressifs pourraient ne pas être si facilement à affacés. Dans ce cas, avoir une sauvegarde est vitale.
La plupart des hôtes WordPress offriront un service de sauvegarde, qui devrait être relativement facile à trouver et à utiliser.

Certains hôtes sauvegardent automatiquement vos données quotidiennement, ce sont les meilleures à utiliser. (la solution que je vous propose plus haut, le fait plusieurs fois par jours)
Si vous cherchez à sauvegarder votre site WordPress manuellement, le moyen le plus sûr est de sauvegarder l’ensemble de votre répertoire WordPress.

Gardez tout à jour

C’est peut-être le conseil de sécurité le plus élémentaire, et c’est aussi l’un des plus importants mais aussi le plus risqué.
En effet, il est essentiel que vous gardiez WordPress et tous les plugins que vous avez installés mis à jour à tout moment. Si vous ne le faites pas, il est peu probable que vous soyez correctement protégé contre les dernières menaces.

Mais il y a un faux semblant dont peu de personne parle, le risque de planter votre site. En effet, certaines mise à jour (que ce soit pour Worpress ou pour des plugins) installés trop de bon heure (à leur sortie par exemple) rentrerons en conflit avec d’autres plugins ou wordpress à cause de cette mise à jour.

Je vous conseille donc d’attendre une quinzaine de jours avant d’effectuer toute mise à jour pour plus de sécurité. Ainsi, si il existe des bugs, il s seront résolus …

Aussi même si la meilleure façon de s’assurer que votre site WordPress reste à jour est de s’assurer que vous l’avez configuré pour télécharger et appliquer automatiquement les mises à jour, il faudra désactivé et faire ça manuellement .

Pour installer manuellement les mises à jour, accédez à votre tableau de bord WordPress et cliquez sur l’option ‘Mises à jour’.
Si vous vous assurez de suivre ces quelques conseils, votre site WordPress sera aussi sécurisé que possible (la base) et vous améliorer la sécurité de votre site.

Ce n’est certes pas la solution idéale pour ne plus s’inquiéter d’un hack souvent dévastateur  mais c’est une solution qui demande relativement peu d’effort pour  consolider vos défenses

Leave a Reply

Your email address will not be published. Required fields are marked *

dix − sept =