WordPress est certainement le CMS qui subit le plus souvent des piratages, du fait de sa popularité. Après la création d’un site WordPress, beaucoup de personnes font l’erreur de négliger la sécurité de celui-ci alors que cela ne prend pas beaucoup de temps. De plus, il ne faut pas être un as de l’informatique pour pouvoir protéger son site. Afin de vous faciliter la tâche, nous allons vous fournir quelques astuces afin de ne pas tomber dans le piège des hackeurs. Ainsi, vous identifierez rapidement les failles de votre site et vous ne courrez pas le risque de perdre vos précieuses données.
Table des matières
Veiller à ce que WordPress soit à jour :
Les mises à jour importent grandement, car elles contiennent toujours des modifications visant à renforcer la sécurité de votre site. Certaines sont automatiques, il s’agit des petites mises à jour. Il vous faudra les lancer manuellement pour les plus conséquentes et importantes. Ce n’est pas difficile de le faire. Il vous suffit de suivre les indications données par WordPress.
Renforcer la sécurité du login
Un site vulnérable signifie qu’il présente une ou plusieurs failles au niveau de la sécurité : au niveau des plug-ins, du mot de passe, de la plateforme d’hébergement ou même du thème utilisé. Pour y remédier, lors de la création du site, il faudrait un login bien codé en choisissant un mot de passe complexe avec différents types de caractères et des mises à jour fréquentes. Cela est nécessaire pour qu’en premier lieu, ce ne soit pas au niveau d’un simple mot de passe que le site WordPress soit facilement piraté. Dans ce cas, un générateur de mot de passe devrait être utilisé pour le site. Nous vous déconseillons de choisir « Admin » comme login.
Appliquer l’authentification multiple
C’est un moyen simple et efficace de renforcer la sécurité de votre site. En effet, grâce à l’authentification multiple, un pirate devra passer deux niveaux de sécurité différents avant de pouvoir pirater votre site. Il existe des plugins pour instaurer ce type de sécurisation. Ce n’est pas difficile à mettre en place et est très efficace pour protéger votre site.
Plugins conseillés :
Choisir un hébergement sécurisé :
Le piratage de votre site sera aussi plus probable si vous l’hébergez chez un prestataire peu soucieux de la sécurité. Si c’est votre cas, cherchez tout de suite à trouver un hébergeur offrant des gages de sécurités plus rassurantes. Aussi, il faut que vous ayez comme habitude de scanner votre site très régulièrement. Cela vous permet d’éliminer les virus si jamais un pirate réussit à en implanter sur votre site.
Hébergements conseillés :
Choisissez des plug-ins fiables
Pour la question de sécurité, vous devez installer des plug-ins de sécurité afin de scanner le site en permanence. Lors du téléchargement des plug-ins et des extensions WordPress, vérifiez qu’ils proviennent de fournisseurs payants et surs. En effet, il faut éviter les sites gratuits qui contiennent des logiciels malveillants. En cas de détection d’erreurs, vous devez désactiver le rapport d’erreur PHP qui pourrait faire apparaitre publiquement le chemin vers le serveur du site. Cela peut constituer une faille de sécurité contenant des informations utiles pour un hacker. Enfin, il est toujours important d’effectuer fréquemment des vérifications, des scans, des sauvegardes et des mises à jour manuels du site, car les hackeurs ne ciblent que les sites faciles à pirater.
Éviter d’afficher les erreurs PHP :
Aucune sorte de faiblesse ne doit paraitre sur votre site et les erreurs PHP en sont une. Il ne vous est en rien utile d’en prendre connaissance. Alors, pourquoi les afficher ? Les pirates seront plus enthousiastes à pirater votre site s’ils voient qu’il comporte des erreurs. Cela suggère qu’il y a des brèches quelque part dans le code du site. Vous devez donc faire les réglages nécessaires pour que les rapports d’erreurs ne s’affichent pas. Votre fournisseur d’hébergement vous a surement proposé de le faire pour vous. Si cela n’a pas été le cas, vous pouvez le faire très facilement vous-même. Pour ce faire, il vous suffit de rallonger votre wp-config.php avec les lignes suivantes :
Error_reporting(0) ; @ini_set (« display_errors », 0) ;
Effectuer un scann de WordPress avec un antivirus :
Les pirates utilisent souvent la méthode de l’infection par un programme malveillant pour pirater un site WordPress. Cela marche, car certains plugins présentent des brèches qu’ils utilisent comme point d’entrée. Scanner le site aussi régulièrement que possible constitue la seule solution pour parer à cela. Heureusement, vous n’avez pas à dépenser de l’argent pour vous protéger de cette manière. Il vous suffit d’installer des plugins adaptés et gratuits comme WordFence et le tout est joué. Ce plugin met beaucoup de fonctions de nettoyage à la disposition de ses utilisateurs.
Plugins conseillés :
Désactiver l’édition de fichier
WordPress donne beaucoup d’options à ses utilisateurs et la fonction « édition de fichier » présente et accessible de suite sur le site en est un bel exemple. Cette option permet à ceux qui ont accès au site de créer de nouveaux fichiers PHP. Cela peut être avantageux, car permet de facilement effectuer des changements. Cette option expose cependant à un très grand risque. Si un pirate venait à y accéder, il serait très facile pour lui de détruire tout ce qui compose votre site. Ainsi, c’est mieux de désactiver. Si ce n’est pas encore fait, ne vous inquiétez pas, il suffit, encore une fois, d’écrire une seule ligne de code pour le faire.
Voici la ligne que vous devez rajouter au fichier wp-config.php
Define (“DISALLOW_FILE_EDIT”, true) ;
Éviter de garder beaucoup de thèmes ou plugins pas utiles
Comme mentionné précédemment, les pirates recherchent les brèches de votre site wordpress. Sachez que tout thème ou plugin que vous n’utilisez pas fait partie de ces brèches. Il faut donc vous débarrasser d’eux pour éviter une invasion par leur intermédiaire. Cette simple action de suppression augmentera grandement la sécurité de votre site WordPress.
Profiter au maximum du htaccess
Le fichier. htaccess ne sert pas seulement à faire en sorte que tous les liens de votre site fonctionnent normalement. Il a aussi d’autres utilités. En l’occurrence, vous pouvez l’utiliser pour établir plus de sécurité sur votre site WordPress. Comment peut-il faire cela ? Vous pouvez utiliser. htaccess pour effectuer certaines actions sécurisantes pour votre site.
En voici quelques exemples :
· Restriction de l’accès de PHP aux dossiers de votre site
· Restriction de l’accès à la zone d’administration
