10 astuces simples pour protéger votre site Web WordPress contre les pirates

Article rédigé par: WHSR Guest
  • Sécurité
  • Mise à jour: Oct 13, 2020

Le piratage de votre site peut être l'un des pires cauchemars de tous les propriétaires de sites Web. Être open-source et le système de gestion de contenu (CMS) le plus populaire du secteur 38.1% des sites Web), il est naturel que WordPress soit plus vulnérable que les autres.

En fait, saviez-vous qu'il y a près de 90,000 attaques sur les sites WordPress toutes les deux minutes? Cela peut être une source de préoccupation pour de nombreux propriétaires de sites, c'est le moins qu'on puisse dire. Heureusement, de nombreux correctifs faciles à exécuter peuvent protéger votre site de commerce électronique contre les attaques.

Pour vous éviter les tracas, voici dix façons de protéger votre site Web WordPress contre les pirates.

1. Optez pour un fournisseur d'hébergement de qualité

Vous pouvez considérer votre hébergeur comme la rue dans laquelle vit votre site Web. La réputation et la sécurité de l'hébergeur déterminent la sécurité de votre site Web. En règle générale, pensez à un hébergeur de qualité qui met continuellement à jour ses services et ses outils.

De plus, assurez-vous que l'hôte offre un support 24/7, 365 jours par an. De cette façon, vous aurez l'assistance nécessaire au cas où les choses ne se passeraient pas bien. Essayez de rester à l'écart des fournisseurs d'hébergement bon marché car, dans la plupart des cas, ils pourraient compromis sur la qualité et la sécurité.

Conseil: vous voulez savoir qui héberge votre site Web préféré? Utilisez l'outil de vérification de site de WHSR pour révéler les informations sur l'infrastructure et la technologie Web de n'importe quel site Web.
Conseil: vous voulez savoir qui héberge votre site Web préféré? Utilisez l'outil de vérification de site de WHSR pour révéler les informations sur l'infrastructure et la technologie Web de n'importe quel site Web.

2. Gardez votre site à jour

La mise à jour régulière de votre site Web peut augmenter ses performances et réduire les risques de failles de sécurité. Idéalement, il est recommandé de garder un œil sur les mises à jour disponibles chaque mois.

Pour rechercher les dernières mises à jour, accédez au menu Mises à jour de votre tableau de bord. 

3. Éloignez-vous des thèmes annulés

L'une des méthodes efficaces pour protéger votre site Web WordPress des pirates consiste à choisir judicieusement un thème.

Bien que les thèmes gratuits puissent vous aider à démarrer «gratuitement», ils ont moins d'options et de personnalisation par rapport aux thèmes premium. De plus, les thèmes premium subissent plusieurs vérifications WordPress avant de vous être présentés et garantissent un support complet de la part des développeurs.

Pour économiser quelques dollars, obtenir une version craquée de thèmes premium disponibles via des moyens illégaux peut sembler tentant. Mais l'acte même peut exposez votre site Web à des risques élevés. Ces thèmes peuvent contenir des logiciels malveillants qui peuvent exploiter votre base de données en quelques secondes. Éloignez-vous de ces thèmes par tous les moyens.

4. Sauvegardez le fichier wp-config.php

Le fichier wp-config.php contient des informations cruciales sur l'installation de WordPress et est l'un des fichiers essentiels dans le répertoire racine de votre site Web. Pour rendre le fichier inaccessible aux pirates, essayez de le déplacer vers un niveau supérieur à votre répertoire racine.

5. Passez à HTTPS

HTTP est un protocole qui permet de transférer des informations entre n'importe quel navigateur et votre site Web. Cependant, il présentait des failles de sécurité et était susceptible d'être intercepté par des pirates informatiques.

HTTPS résout les problèmes de sécurité associés à HTTP et sécurise les informations client sensibles traitées par votre site Web. Pour passer à HTTPS, vous aurez d'abord besoin d'un Certificat SSL / TLS. Même si la plupart des fournisseurs d'hébergement Web fournissent des certificats SSL, vous pouvez rapidement en obtenir un en ligne.

6. Méfiez-vous des plugins que vous ajoutez

Bien que les plugins facilement disponibles soient une fonctionnalité attrayante de WordPress, cela peut être désastreux si vous optez pour les mauvais. Les développeurs ayant le moins d'expérience dans la création de plugins peuvent finir par en créer des non sécurisés et peu fiables.

Pour vous assurer de choisir le bon ensemble de plugins, examinez toujours leurs avis clients, le nombre de téléchargements et s'ils sont fréquemment mis à jour. Vous pouvez également visiter le Base de données de vulnérabilité WPScan WordPress pour Archive de la base de données d'exploitation d'Offensive Security pour vérifier si un plugin est vulnérable. 

Prenez également l'habitude de mettre à jour régulièrement vos plugins avec le thème de votre site.

7. Interdire l'édition de fichiers

Si un pirate obtient un accès administrateur, l'une des premières choses qu'il fera est de modifier ou de supprimer les fichiers de votre site Web. Par fichiers, nous entendons tous les fichiers relatifs à votre installation WordPress, auxquels les hackers obtiennent un accès administrateur.

Pour éviter que cela ne se produise, vous pouvez interdire l'édition de fichiers afin que personne ne puisse modifier aucun des fichiers. Pour cela, vers la fin du fichier wp-config.php, ajoutez:

define ('DISALLOW_FILE_EDIT', vrai);

8. Limitez les tentatives de connexion

Par défaut, les sites Web WordPress permettent aux utilisateurs d'effectuer plusieurs tentatives de connexion. Bien que cela puisse vous sauver la vie lorsque vous avez du mal à vous souvenir de votre mot de passe, c'est une opportunité pour les pirates informatiques d'endommager votre site Web à des niveaux irréparables.

Essayez de limiter les tentatives de connexion à un nombre sain, et vous pourrez éviter les tracas liés au piratage. Vous pouvez utiliser un plugin comme Connexion LockDown, Limiter les tentatives de connexion rechargéesou Tentatives de connexion WP Limit pour enregistrer l'adresse IP pour chaque tentative de connexion infructueuse et limiter le nombre de tentatives.

9. Changer le nom d'utilisateur de l'administrateur

Lors de l'installation de WordPress, la plupart des propriétaires de sites peuvent s'en tenir à l'utilisation du nom d'utilisateur de l'administrateur en tant que «admin». Les pirates informatiques sont pleinement conscients de ces instances et devront alors se concentrer uniquement sur la recherche du mot de passe.

Assurez-vous de ne jamais utiliser «admin» dans aucun des noms d'utilisateur. De plus, lorsque vous choisissez un nom d'utilisateur et un mot de passe d'administrateur, évitez les noms faciles à deviner et utilisez quelque chose de complètement indépendant et impossible à deviner. S'il est trop difficile à mémoriser, notez-le quelque part ou utilisez un gestionnaire de mots de passe.

10. Utilisez un plugin de sécurité WordPress

Vérifier régulièrement la présence de logiciels malveillants sur votre site Web peut prendre du temps, et encore moins fatigant, surtout si vous avez une connaissance minimale du codage. Heureusement, il existe de nombreux plugins de sécurité WordPress disponibles qui analyseront et surveilleront votre site Web 24/7. Sucuri, Wordfence, jetpack Ninja de sécurité sont d'excellents exemples de plugins de sécurité WordPress.

Bottom Line

Il est difficile de se protéger complètement des pirates car les experts de WordPress identifient de nouvelles vulnérabilités chaque jour qui passe. Cependant, ces dix excellents moyens de protéger votre site Web WordPress contre les pirates peuvent sans aucun doute réduire les chances que votre site soit piraté en raison de vulnérabilités courantes. 

Il est particulièrement important de mettre à jour et de surveiller périodiquement votre site Web de commerce électronique, car un site Web piraté consommera des heures, voire des jours de votre vie, à essayer de réparer les dommages.


A propos de l'auteur: Samuel Griffith

Samuel Griffith est un développeur web expérimenté et fondateur de SamBuildsSites.com. Il a acquis son expertise dans l'hébergement Web, la gestion de contenu, la conception de sites Web et le développement. Ses idées sur les derniers événements de l'industrie de la technologie ont été présentées dans certains des blogs populaires sur Internet. Il aide ses clients à créer le site Web de leurs rêves.

À propos de l'invité WHSR

Cet article a été écrit par un contributeur invité. Les opinions de l'auteur ci-dessous sont entièrement les siennes et peuvent ne pas refléter les vues de WHSR.