wordpress securiteSi votre site est développé sous WordPress, il n’est pas pour autant à l’abri d’une tentative de piratage. WordPress étant un des CMS les plus utilisés au monde (17,4% de part de marché pour la totalité des sites en ligne, 55% pour les CMS1), les hackers s’en donnent à cœur joie afin de déjouer la garde de notre CMS préféré. Le fait est regrettable et la résolution du problème exige des compétences spécifiques.

Les risques d’un piratage réussi :

  • administration inaccessible
  • données volées
  • serveur squatté
  • contenu indésirable

Solutions gratuites pour sécuriser WordPress

 

  1.  Choisir un identifiant et un mot de passe personnalisé compliqué puis bien remplir les clés d’autorisation du fichier wp-config.php (vous pourrez les générer à cette adresse https://api.wordpress.org/secret-key/1.1/salt/);
  2. Faites les mises à jours de WordPress, de vos thèmes et plugins aussi rapidement que possible. Sélectionnez vos thèmes et plugins, ils doivent être issus de sites sûrs et comporter de nombreux avis et votes positifs !
  3. Utilisez LE plugin incontournable de sécurisation de WordPress : Better WP  Security !

Avec ce plugin, vous pourrez rendre la vie difficile aux hackers ! Il permet de régler de nombreuses “failles” de sécurité et vous guide parfaitement lors de sa mise en place.

Privilégiez  cependant l’installation de ce plugin dès la création de votre site ou blog WordPress.

wordpress-spirit

Zoom opérationnel sur Better WP Security

 

  • Le  tableau de bord vous guide efficacement dans les différentes actions de sécurisation à mettre en place en les organisant par priorités;
  • L’identifiant de l’administrateur, qui par défaut est identique pour toutes les installations WP, doit être changé;
  • Le préfixe des tables de la base de données (par défaut wp_) doivent également être changés;
  • Des sauvegardes de la base de données automatiques peuvent être programmées, ainsi que des notifications par mails dès lors qu’un fichier du site est modifié, ajouté ou supprimé.
  • L’accès à l’administration du site peut être restreint à certaines plages horaires (les hackers agissent souvent la nuit) et les tentatives de connexions limitées (contre les attaques de type brute force2).
  • Certaines données sont cachées, comme la version de WordPress utilisée, l’accès aux fichiers et dossiers sensibles interdits, on peux renommer les répertoires comme (wp-content, wp-admin …)
  • Et tout un tas d’autres options plus ou moins utiles qui vous serviront ou pas suivant vos besoins !

 

Vous pourrez trouver ce plugin sur le site des extensions WordPress.

 

En respectant ces différents points, vous aurez une installation de WP sécurisée, bien sur, pas infaillible, mais bien plus protégée qu’une installation classique de WordPress. Cela pourra vous éviter bien des ennuis et vous faire gagner des heures de panique et de sueurs froides :).

En espérant que cet article vous sera utile.

WordPress wins !