7 astuces pour sécuriser son site Wordpress

securite-wordpress

WordPress est utilisé par 24 % des sites dans le monde. Ce qui représente des millions de pages web ! Face à son succès, ce CMS est souvent la cible des hackers. Mais heureusement, il existe des mesures rapides pour sécuriser au maximum votre site sous WordPress.

 

1. Sauvegarder régulièrement la base de données

Tous les sites possèdent une base de données dans laquelle les contenus sont conservés. Il est essentiel d’archiver ces données régulièrement, en cas de souci sur le site.

Idéalement, nous vous recommandons d’effectuer une sauvegarde hebdomadaire. Assurez-vous de bien noter la date du jour de l’archivage sur le dossier de sauvegarde. En cas d’erreur, de piratage ou de perte du site, il vous sera possible de tout réintégrer rapidement et facilement.

Pour ne pas être obligé de le faire manuellement, il existe des plugins gratuits pour sauvegarder facilement votre base de données.

 

2. Installer un plugin antivirus

Comme il existe des antivirus à installer sur son ordinateur, vous pouvez aussi ajouter un plugin antivirus pour assurer la sécurité de votre WordPress.

Vous aurez le choix entre iThemes Security, considéré aujourd’hui comme l’une des meilleures extensions sécurité, All In One WP Security & Firewall, Wordfence Security ou encore WP Antivirus Site Protection.

 

3. Supprimer le compte admin

Pour vous connecter à votre administration WordPress, l’identifiant admin est proposé par défaut. Il est donc massivement utilisé par les pirates pour accéder à votre site. Évitez de leur faciliter la tâche et créez un identifiant personnel, impossible à deviner, avant de supprimer le compte admin.

 

4. Modifier l’adresse de connexion

Pour réduire le risque de piratage, il est également recommandé de modifier son adresse de connexion. Par défaut, WordPress vous propose mon-site.com/wp-admin. Ce qui facilite encore une fois le travail des hackers !

Vous pouvez changer cette URL en modifiant le le fichier .htaccess ou en utilisant une extension comme Custom Login URL. Cette deuxième solution est parfaite pour les personnes qui s’y connaissent peu ou pas du tout en code.

Contactez jusqu'à 400 clients/mois

Proposez vos services sur Codeur.com et contactez les clients en souscrivant un abonnement pour seulement 29 € HT.

Trouver des clients

 

5. Vérifier régulièrement les mises à jour

Pour protéger son site ou son blog WordPress, il faut procéder à des mises à jour régulières.  Dès qu’une update est disponible, suivez nos conseils bien mettre à jour son site WordPress avant de l’installer.

Cette consigne est valable pour le CMS, mais aussi pour l’ensemble des plugins. De nouvelles failles sont révélées régulièrement, ce qui conduit les développeurs à proposer souvent des corrections. Une extension obsolète présente donc un risque important…

Quant aux mises à jour de votre plugin de sécurité, elles sont plus qu’essentielles ! Ces dernières tiennent notamment compte des nouveaux virus ou méthodes de piratage.

 

6. Masquer la version de WordPress utilisée

Pour chaque version de WordPress, il existe des failles que les pirates se feront plaisir d’exploiter. Pour compliquer un peu la mission de ces intrus, pensez à masquer la version de WordPress que vous utilisez.

Le changement se fait à deux niveaux : dans le fichier function.php, ainsi que dans le fichier readme.html. Ce dernier est situé à la racine de votre WordPress et doit être supprimé !

 

7. Empêcher la navigation dans les dossiers

Sur un site WordPress, par défaut, les dossiers sont accessibles à tous. Il est donc impératif de bloquer leur accès pour mieux les protéger. Pour ce faire, il faut modifier les conditions d’accès via votre .htaccess ou opter pour un plugin comme Hide My WordPress.

 

Sécuriser son site WordPress est indispensable pour votre entreprise. Nous vous recommandons vivement de faire appel à développeur WordPress sur Codeur, pour vous aider à sécuriser au mieux votre site internet.

7 astuces pour sécuriser son site WordPress
5 (100 %) 4 votes

Laissez un commentaire

Votre adresse email ne sera pas publiée. Les champs requis sont indiqués *