10 astuces simples pour protéger votre site Web WordPress contre les pirates

Mise à jour : 2022-04-15 / Article par : Jerry Low

Le piratage de votre site peut être l'un des pires cauchemars de tous les propriétaires de sites Web. Être open-source et le plus populaire système de gestion de contenu (CMS) dans l'industrie (représentant 38.1% des sites Web), il est naturel que WordPress soit plus vulnérable que les autres.

En fait, saviez-vous qu'il y a près de 90,000 attaques sur les sites WordPress toutes les deux minutes? Cela peut être une source de préoccupation pour de nombreux propriétaires de sites, c'est le moins qu'on puisse dire. Heureusement, de nombreux correctifs faciles à exécuter peuvent protéger votre site de commerce électronique contre les attaques.

Pour vous éviter les tracas, voici dix façons de protéger votre site Web WordPress contre les pirates.

1. Optez pour un fournisseur d'hébergement de qualité

Vous pouvez considérer votre hébergeur comme la rue dans laquelle vit votre site Web. La réputation et la sécurité de l'hébergeur déterminent le degré de sécurité de votre site Web. En règle générale, considérez un hébergeur de qualité qui met continuellement à jour ses services et ses outils.

De plus, assurez-vous que l'hôte offre une assistance 24/7, 365 jours par an. De cette façon, vous aurez l'aide nécessaire au cas où les choses ne se passeraient pas bien. Essayez de rester loin de hébergement pas cher fournisseurs car, dans la plupart des cas, ils pourraient compromettre la qualité et la sécurité.

Conseil: vous voulez savoir qui héberge votre site Web préféré? Utilisez l'outil de vérification de site de WHSR pour révéler les informations sur l'infrastructure et la technologie Web de n'importe quel site Web.
Astuce : Vous voulez savoir qui héberge votre site Web préféré ? Utilisez l'outil de vérification de site à RSE pour révéler les informations sur l'infrastructure et la technologie Web de tout site Web.

2. Gardez votre site à jour

La mise à jour régulière de votre site Web peut augmenter ses performances et réduire les risques de failles de sécurité. Idéalement, c'est une bonne pratique de garder un œil sur les mises à jour disponibles chaque mois.

Pour rechercher les dernières mises à jour, accédez au menu Mises à jour de votre tableau de bord. 

3. Éloignez-vous des thèmes annulés

L'une des méthodes efficaces pour protéger votre site Web WordPress des pirates consiste à choisir judicieusement un thème.

Bien que les thèmes gratuits puissent vous aider à démarrer «gratuitement», ils ont moins d'options et de personnalisation par rapport aux thèmes premium. De plus, les thèmes premium subissent plusieurs vérifications WordPress avant de vous être présentés et garantissent un support complet de la part des développeurs.

Pour économiser quelques dollars, obtenir une version craquée de thèmes premium disponibles via des moyens illégaux peut sembler tentant. Mais l'acte même peut exposez votre site Web à des risques élevés. Ces thèmes peuvent contenir des logiciels malveillants qui peuvent exploiter votre base de données en quelques secondes. Éloignez-vous de ces thèmes par tous les moyens.

4. Sauvegardez le fichier wp-config.php

Le fichier wp-config.php contient des informations cruciales sur l'installation de WordPress et est l'un des fichiers essentiels dans le répertoire racine de votre site Web. Pour rendre le fichier inaccessible aux pirates, essayez de le déplacer vers un niveau supérieur à votre répertoire racine.

5. Passez à HTTPS

HTTP est un protocole qui permet de transférer des informations entre n'importe quel navigateur et votre site Web. Cependant, il présentait des failles de sécurité et était susceptible d'être intercepté par des pirates informatiques.

HTTPS résout les problèmes de sécurité associés à HTTP et sécurise les informations client sensibles traitées par votre site Web. Pour passer à HTTPS, vous aurez d'abord besoin d'un Certificat SSL / TLS. Même si la plupart fournisseurs d'hébergement web délivrer des certificats SSL, vous pouvez rapidement en obtenir un en ligne.

6. Méfiez-vous des plugins que vous ajoutez

Bien que les plugins facilement disponibles soient une fonctionnalité attrayante de WordPress, cela peut être désastreux si vous optez pour les mauvais. Les développeurs ayant le moins d'expérience dans la création de plugins peuvent finir par en créer des non sécurisés et peu fiables.

Pour vous assurer de choisir le bon ensemble de plugins, examinez toujours leurs avis clients, le nombre de téléchargements et s'ils sont fréquemment mis à jour. Vous pouvez également visiter le Base de données de vulnérabilité WPScan WordPress et Archive de la base de données d'exploitation d'Offensive Security pour vérifier si un plugin est vulnérable. 

Prenez également l'habitude de mettre à jour régulièrement vos plugins avec le thème de votre site.

7. Interdire l'édition de fichiers

Si un pirate obtient un accès administrateur, l'une des premières choses qu'il fera est de modifier ou de supprimer les fichiers de votre site Web. Par fichiers, nous entendons tous les fichiers relatifs à votre installation WordPress, auxquels les hackers obtiennent un accès administrateur.

Pour éviter que cela ne se produise, vous pouvez interdire l'édition de fichiers afin que personne ne puisse modifier aucun des fichiers. Pour cela, vers la fin du fichier wp-config.php, ajoutez:

define ('DISALLOW_FILE_EDIT', vrai);

8. Limitez les tentatives de connexion

Par défaut, les sites Web WordPress permettent aux utilisateurs d'effectuer plusieurs tentatives de connexion. Bien que cela puisse vous sauver la vie lorsque vous avez du mal à vous souvenir de votre mot de passe, c'est une opportunité pour les pirates informatiques d'endommager votre site Web à des niveaux irréparables.

Essayez de limiter les tentatives de connexion à un nombre sain, et vous pourrez éviter les tracas liés au piratage. Vous pouvez utiliser un plugin comme Connexion LockDown, Limiter les tentatives de connexion rechargéesou Tentatives de connexion WP Limit pour enregistrer l'adresse IP pour chaque tentative de connexion infructueuse et limiter le nombre de tentatives.

9. Changer le nom d'utilisateur de l'administrateur

Lors de l'installation de WordPress, la plupart des propriétaires de sites peuvent s'en tenir à l'utilisation du nom d'utilisateur de l'administrateur en tant que «admin». Les pirates informatiques sont pleinement conscients de ces instances et devront alors se concentrer uniquement sur la recherche du mot de passe.

Assurez-vous de ne jamais utiliser « admin » dans aucun des noms d'utilisateur. De plus, tout en choisissant un nom d'utilisateur et un mot de passe d'administrateur, évitez les noms faciles à deviner et utilisez quelque chose de complètement sans rapport et indevinable. S'il est trop difficile à mémoriser, écrivez-le quelque part ou utilisez un Password Manager.

10. Utilisez un plugin de sécurité WordPress

Régulièrement vérification de votre site Web pour les logiciels malveillants peut prendre du temps, et encore moins fatigant, surtout si vous avez peu Coding connaissances. Heureusement, il existe de nombreux plugins de sécurité WordPress disponibles qui analyseront et surveilleront votre site Web 24h/7 et XNUMXj/XNUMX. Sucuri, Wordfence, jetpacket Ninja de sécurité sont d'excellents exemples de plugins de sécurité WordPress.

Conclusion

Il est difficile de se protéger complètement des pirates car les experts de WordPress identifient de nouvelles vulnérabilités chaque jour qui passe. Cependant, ces dix excellents moyens de protéger votre site Web WordPress contre les pirates peuvent sans aucun doute réduire les chances que votre site soit piraté en raison de vulnérabilités courantes. 

Il est particulièrement important de mettre à jour et de surveiller périodiquement votre site Web de commerce électronique, car un site Web piraté consommera des heures, voire des jours de votre vie, à essayer de réparer les dommages.

À propos de Jerry Low

Fondateur de WebHostingSecretRevealed.net (WHSR) - une critique d'hébergement approuvée et utilisée par les utilisateurs de 100,000. Plus de 15 ans d'expérience dans l'hébergement web, le marketing d'affiliation et le référencement. Contributeur à ProBlogger.net, Business.com, SocialMediaToday.com, et plus encore.