La sécurité WordPress recommandée

La sécurité WordPress recommandée

20 juillet 2021 WordPress 0
Sécurité WordPress

Tout le monde sait qu’internet est une vraie source d’attaques, surtout les sites Web, c’est pour cela qu’il ne faut pas être négligeant sur les différentes failles de sécurité que l’on pourrait rencontrer sur un site Web.

WordPress ne passe pas à côté malheureusement !

Pourquoi j’insiste tant sur la sécurité de WordPress ?

Il faut savoir que WordPress est un CMS qui exerce une forte influence et a une grande popularité dans le monde du Web.

A l’heure d’aujourd’hui WordPress détient plus de 64,7% de part du marché.

C’est pour vous dire qu’il est vraiment très populaire et quand on a une popularité aussi avancée, on échappe pas aux attaques.

Revenons sur la sécurité !

Quelles sont les sécurités fortement recommandées à prendre en compte ?

  1. Le compte Admin :
    • Au moment de l’installation de WordPress, on vous demande de choisir un login et un mot de passe.
    • Ce compte vous servira pour administrer votre site web.
    • Eviter pour le login de mettre votre nom ou bien le nom de votre domaine.
  1. Le mot de passe, 2 possibilités s’offrent à vous :
    • Définir un mot de passe personnel complexe comprenant au moins 8 caractères (chiffre(s), lettres(majuscule(s) et minuscule(s)) et symbole(s)) et tout ça sans suite logique.
    • Laisser WordPress le définir pour vous aléatoirement.
  1. Restreindre le nombre de tentative pour s’identifier en installant un plugin comme WPS Limit Login.
    • L’action de ce plugin va bloquer le nombre de tentative selon le paramètre que vous aurez fait en amont.
  1. Masquer la version de WordPress en saisissant le morceau de code ci-dessous dans le fichier function.php.
    • remove_action(“wp_head”, “wp_generator”);
    • Supprimer le fichier readme.html qui est situé à la racine de WordPress.
  1. Faire des sauvegardes
    • Vous avez plusieurs plugins qui vont vous faciliter la tâche.
  1. Attention aux thèmes que vous téléchargez sur le web
    • Les thèmes gratuits que vous pouvez trouver sur le web, ont parfois des virus.
    • Pour vous assurer que le thème n’est pas vérolé, installer le plugin Theme Authenticity Checker, il va effectuer un scanne et faire une analyse du thème.

Toutefois, je vous recommande de choisir un thème directement sur www.wordpress.org ou bien dans le tableau de bord de votre site WordPress.

  1. Faire les mises à jour de WordPress, des plugins et de votre thème régulièrement.
    • Toutefois, pensez bien à procéder à effectuer une sauvegarde avant toute mise à jour.
  1. Protéger vos fichiers
      • Bloquez la navigation dans vos dossiers WordPress
      • Protéger wp-config via votre .htaccess ajouter le code ci-dessous :
         
        order allow,deny
        deny from all

    • Pour cacher les répertoires sensibles ajouter la ligne de code dans le fichier .htaccess :
      Options All -Indexes
    • Pour protéger le fichier .htaccess il faut ajouter les lignes de code suivantes :

       order allow,deny
       deny from all
  1. Changer le préfixe wp_ de la base de données lors de l’installation ou bien installer le plugin Brozzme DB Prefix.

Ce plugin va vous faciliter la vie, il permet en un seul click de modifier préfixe de la base de données et le wp-config.php.

  1. Changer l’url pour vous connecter sur votre site web en installant le plugin WPS Hide Login.