5 étapes pour sécuriser WordPress

  • Whatsapp

 

Nous sommes en 2019 et en ce moment à peu près de 60 % des sites web utilise le Système WordPress de gestion de contenu(CMS). Ainsi, sécuriser WordPress est un sujet important pour chaque propriétaire de site web, que nous ignorons souvent.

Bien que le logiciel de base de WordPress est très sécurisé, et c’est vérifié régulièrement par des centaines de développeurs, il y a beaucoup qui peut être fait pour renforcer et sécuriser WordPress.

Si vous êtes sérieux au sujet de votre site web, alors vous devez faire attention à la sécurité de WordPress et les meilleures pratiques. Dans cet article, je vais partager le plus important conseils sécurité WordPress pour vous aider à protéger votre site web contre les pirates informatiques et les logiciels malveillants.

5 étapes pour sécuriser WordPress

1. Masquer la page de connexion pour éviter les attaques en force

Attaque en force se compose d’un attaquant qui essaye beaucoup de mots de passe ou des phrases avec l’espoir d’éventuellement deviner correctement.

L’attaquant vérifie systématiquement tous les mots de passe possibles et des phrases jusqu’à ce qu’il trouve la bonne. Bien sûr, les pirates ne le font pas manuellement, normalement des ordinateurs puissants peuvent essayer des milliers de combinaison en quelques secondes. La force brute est considérée comme efficace, mais consomme du temps

Maintenant, si nous avons juste cacher notre page de connexion par défaut ?

Par exemple, la page de connexion au site web par défaut de WordPress est example.com/wp-admin et si nous nous faisons quelque chose comme example.com/backside. ça va être un travail difficile pour quiconque de deviner notre page de connexion avant même la tentative de démarrage de deviner notre mot de passe.

Ne vous inquiétez pas c’est super facile à sécuriser WordPress, il suffit d’installer Plugin de connexion WPS cacher.

WPS Hide Login est un plugin très léger qui vous permet de changer facilement et en toute sécurité l’URL du formulaire de connexion page pour tout ce que vous voulez.

Après avoir fini l’installation, configuration > Général et au fond même des paramètres généraux, vous verrez l’option de paramètres supplémentaires. Juste donner un nom pour se connecter URL et vous avez terminé.

Félicitations, maintenant personne ne pourra accéder à votre page de connexion. C’est aussi simple que cela.

La prochaine fois si quelqu’un essaie d’aller au-example.com/wp-admin que personne va voir une page avertissement.

2. Limit Login Attempts

Nous venons de parler de cacher notre page de connexion, mais que si un pirate découvre notre page de connexion (même si certains peuvent deviner le mot de passe des millions de fois, ils peuvent aussi découvrir notre page de connexion)

Fondamentalement et afin de sécuriser WordPress, nous devons limiter les tentatives de connexion quelqu’un peut essayer avant d’avoir à attendre un laps de temps défini. Ce sera à l’encontre de tout le concept d’attaque en force et rendre votre site web plus sûr.

Pour cela, nous avons besoin de télécharger Loginizer plugin.

Ce plugin vous aidera à lutter contre l’attaque en force en bloquant l’ouverture pour l’IP après avoir atteint maximum de tentatives autorisées. Vous avez juste besoin d’installer le plug-in et n’ont pas vraiment besoin d’appuyez sur Paramètres. Paramètres par défaut peuvent laisser quelqu’un d’essayer pour trois fois. Si un visiteur échoue dans 3 essais alors il devra attendre 15 minutes. Modification ou suppression du cache du navigateur n’aidera pas l’attaquant comme ce plugin bloque l’adresse IP elle-même. j’ai également partagé des Extensions SEO pour WordPress.

3. Des sauvegardes régulières

Pour sécuriser WordPress, Les sauvegardes sont votre première défense contre toute attaque de WordPress. Rappelez-vous, rien n’est sûr à 100 %. Si les sites web peuvent être piraté, alors le vôtre aussi.

Les sauvegardes vous permet de rapidement restaurer votre WordPress hébergement du site au cas où quelque chose de mauvais allait se passer.

Si vous êtes avec une bonne compagnie d’hébergement qu’ils doivent sauvegarder votre site web chaque jour. C’est ok si votre hébergement n’offre des sauvegardes à l’instant(Pensez à changer votre hébergement, cependant). Il y a beaucoup WordPress plugins gratuit et payants de sauvegarde que vous pouvez utiliser.

Heureusement, vous pouvez utiliser le plugins comme duplicateur ou payer pour des plugins VaultPress ou BackupBuddy ou sucuri ou les deux sont un excellent choix.

La plupart des hôtes sauvegarde l’ensemble du serveur, y compris votre site, mais il prend le temps de demander une copie de votre site à partir de leurs sauvegardes, et un rétablissement rapide est critique. Vous avez besoin d’apprendre comment sauvegarder vos propres fichiers de site et les restaurer.

4. Choisissez  le bon hébergement

C’est plus critique si vous avez une boutique en ligne. le service d’hébergement WordPress joue le rôle le plus important dans la sécurité de votre site WordPress.

Le problème avec l’hébergement mutualisé, c’est que, si un seul compte est compromis d’autres compte sur le serveur sont également à risque. Un bon fournisseur d’hébergement partagé comme A2 Hosting prend des mesures supplémentaires pour protéger leurs serveurs contre les menaces communes. Ils ont une fonction spéciale appelée isolation compte signifie que même si un site Web piraté par disons un module WordPress vulnérabilité, l’attaquant ne peut pas aller à l’extérieur de la compte.

En outre, beaucoup de commandes et outils de système Linux sont soit changé ou désactivé afin de réduire le plus possible les risques d’intrusion via le serveur.

5. Désactiver l’édition de fichier

Si vous avez un site web WordPress avec plusieurs auteurs comme nous et un autre utilisateur a également accès à l’admin WordPress dashboard vaut mieux désactiver l’éditeur intégré, pour que personne ne peut jouer avec un code de thème ou plugin.

Comme vous le savez WordPress intègre un éditeur de code qui vous permet de modifier votre thème et les fichiers plugin directement depuis votre tableau de bord WordPress admin. Dans de mauvaises mains, cette fonction peut être un risque de sécurité et c’est pourquoi je vous recommande de le désactiver. Ensuite, vous pouvez modifier uniquement les fichiers plugin Thème ou via FTP ou depuis votre tableau de bord de l’hébergement.

Comment vous pouvez le faire

Vous devez ajouter le code ci-dessous dans votre fichier wp-config.php.

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

Il faudra jusqu’à 15 minutes pour sécuriser votre site WordPress. Vous pouvez vous concentrer sur des choses plus importantes. Vous pouvez envisager d’accélérer votre site web ou de créer des contenus de qualité pour votre public. j’ai également partagé des endroits pour Acheter des Thèmes WordPress Premium.

Conclusion

Si vous êtes un débutant alors c’était beaucoup. Tout ce que j’ai mentionné dans cet article est un pas dans la bonne direction. Plus vous soucier de sécuriser WordPress, plus c’est difficile pour un pirate d’y accéder.

  • Whatsapp

ARTICLES SIMILAIRES

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *