Saviez-vous que 83 % des sites Web basés sur CMS piratés en 2017 ont été exécutés sur WordPress ? En outre, l’incident de fuite des Panama Papers, l’une des plus grandes violations de données de l’histoire des journalistes, résulte d’une vulnérabilité du plugin WordPress. Des nouvelles comme celles-ci soulèvent des problèmes de sécurité pour les propriétaires de sites Web WordPress.
Malheureusement, même si vous n’êtes pas responsable de la faille de sécurité, Google peut automatiquement mettre votre site sur liste noire avec 10 000 autres quotidiennement pour les logiciels malveillants. En tant que propriétaire de site Web, vous devez savoir comment sécuriser votre site WordPress des menaces. La question est, comment faites-vous cela ?
Cet article vous apprendra 11 façons de protégez votre site WordPress des risques de sécurité. Continuer à lire.
|
???? Points clés à retenir
|
11 Façons de sécuriser le site Web WordPress Des pirates informatiques
30 000 sites Internet sont piratés chaque jour dans le monde. Internet n’est jamais sûr, vous devez donc être extrêmement prudent quant à la protection de votre site Web WordPress contre les pirates et autres menaces potentielles.
Vous trouverez ci-dessous quelques façons de procéder.
1. Mise à jour de WordPress et des plugins
L’une des premières choses à prendre en compte lors de la protection de votre site Web WordPress est de maintenir à jour le noyau et les plugins de WordPress. Les pirates ciblent souvent les sites Web qui fonctionnent sur des versions obsolètes, car ceux-ci sont plus susceptibles de présenter des vulnérabilités non corrigées.
Cependant, vous pouvez réduire le risque de cyber-attaques en mettant régulièrement à jour votre noyau WordPress et vos plugins. Cette méthode protégera les données de vos utilisateurs, aidera à corriger les bugs et améliorera les fonctionnalités de votre site Web.
2. Utiliser la gestion des mots de passe
La prochaine étape cruciale à suivre lors de la protection de votre site Web WordPress est la gestion des mots de passe. La plupart des propriétaires de sites Web ne mettent pas régulièrement à jour leurs mots de passe, mais cette étape est importante pour éviter tout accès non reconnu.
L’utilisation de mots de passe faibles pour votre site Web permet aux pirates d’accéder plus facilement à votre site, alors assurez-vous d’être toujours utiliser des mots de passe forts.
Si vous utilisez habituellement des noms d’utilisateur évidents comme “Administrateur” ou “utilisateur,” Vous devriez arrêter de faire ça immédiatement. Certains propriétaires de sites font également l’erreur d’utiliser des mots de passe prévisibles comme Mot de passe ou 1234567. De telles informations de connexion rendent votre site Web vulnérable. Essayez de rendre vos connexions compliquées et personnelles.
|
✅ Conseil de pro Vous devriez également envisager d’utiliser l’authentification à deux facteurs (2FA) pour une couche de protection supplémentaire. 2FA est un type de authentification multifacteur cela rend plus difficile la connexion des personnes non autorisées aux comptes de votre site. Utilisez le Authentification à deux facteurs Wordfence plugin pour activer la fonctionnalité 2FA. |
3. Limiter les tentatives de connexion
Les pirates tentent d’obtenir un accès non autorisé à votre site Web en essayant à plusieurs reprises différentes combinaisons de nom d’utilisateur et de mot de passe. C’est ce qu’on appelle un attaque de force brute.
Cependant, vous pouvez empêcher les pirates de lancer une attaque par force brute en limitant les tentatives de connexion à votre site. Cette méthode limite leurs chances d’obtenir vos informations de connexion correctes, sécurisant ainsi votre site.
4. Éviter les thèmes et plugins gratuits
La plupart des propriétaires de petites entreprises utilisent des thèmes et des plugins gratuits lorsqu’ils démarrent le site Web. C’est courant. Certains bénéficient généralement d’articles gratuits en raison de contraintes financières.
Cependant, pour protéger votre site Web des menaces de sécurité, vous devez toujours éviter les thèmes et plugins gratuits. Si vous ne pouvez pas éviter d’en utiliser une, optez toujours pour des marques dignes de confiance comme Astre.
5. Utiliser SSL
Couche de sockets sécurisée (SSL) est un protocole cryptographique qui permet une communication sécurisée sur Internet. L’utilisation de SSL sur votre site Web garantit que les données transmises entre le navigateur d’un utilisateur et le serveur d’un site Web restent cryptées et sécurisées. Il permet de protéger toutes les données importantes contre la falsification ou l’interception par des acteurs malveillants.
|
✅ Conseil de pro De nombreuses sociétés d’hébergement Web proposent des certificats SSL gratuits avec leurs forfaits d’hébergement Web. Vérifiez auprès de votre fournisseur d’hébergement Web s’il en propose un. Si tel est le cas, récupérez immédiatement votre certificat SSL gratuit. |
6. Utiliser des fournisseurs d’hébergement sécurisés comme AWS
L’hébergement Web joue un rôle important pour garantir la sécurité de votre site Web. Choisir le bon fournisseur d’hébergement est l’une des étapes les plus cruciales pour tout propriétaire de site Web.
Il existe différents fournisseurs d’hébergement Web disponibles sur le marché. Avant de choisir l’un d’entre eux, recherchez bien et obtenez une option fiable comme AWS. Un fournisseur d’hébergement Web peut vous aider à protéger votre site Web et ses données contre diverses menaces pour une présence en ligne plus sûre et plus fiable.
7. Modification du préfixe wp dans la base de données
De nombreux experts WordPress suggèrent de modifier le préfixe de la table de la base de données WordPress comme principale mesure de sécurité.
La modification du préfixe wp par défaut rend l’accès à votre site Web difficile pour les pirates et les spammeurs. Il leur sera plus difficile de deviner les noms des tables de votre base de données. Cela permet également de réduire les attaques par injection SQL.
|
⚠️ Avertissement Changer le préfixe wp peut être délicat, surtout si vous n’êtes pas un développeur. Si vous souhaitez modifier le préfixe wp de votre base de données, contactez quelqu’un qui pourra vous aider. |
8. Désactivation de l’édition des fichiers de thème et de plug-in
Si vous êtes une entreprise avec plusieurs utilisateurs, désactivez votre Édition de fichiers de thèmes et de plugins option. Cela empêchera tout utilisateur non autorisé de modifier vos thèmes ou fichiers de plugin.
Cette méthode est cruciale si vous souhaitez protéger votre site contre les erreurs accidentelles ou les injections de code malveillant. Vous pouvez le faire à l’aide d’un plugin ou en désactivant manuellement l’option d’édition de fichiers de thèmes et de plugins.
9. Édition .htaccess
La prochaine chose que vous devez faire est de modifier votre fichier .htaccess. Il s’agit d’un moyen très populaire d’améliorer la sécurité de votre site WordPress.
Lorsque vous modifiez le fichier .htaccess, vous pouvez facilement prendre le contrôle de divers aspects de votre site Web WordPress au niveau du serveur. Par exemple, vous pouvez désactiver l’exécution de php à partir du dossier uploads. Cette action empêchera les tentatives indésirables de téléchargement de fichiers malveillants via des fichiers multimédias compromis.
Autres choses que vous pouvez faire :
- Bloquer l’accès à certains pays
Vous pouvez également restreindre l’accès à des pays spécifiques pour votre entreprise. Cette action peut réduire le spam et empêcher les activités malveillantes. Cela vous aide également à rester concentré sur un public spécifique.
- Rediriger le répertoire racine
Une autre mesure que vous pouvez prendre pour protéger votre site Web consiste à rediriger tous les fichiers commençant par ».Ou ht (répertoire racine)” à 403 erreur. Votre répertoire racine peut contenir des fichiers importants tels que des fichiers de configuration wp, auxquels des personnes non autorisées ne doivent pas accéder. En redirigeant l’accès vers le répertoire racine, vous protégez vos fichiers sensibles contre toute manipulation.
- Restreindre la navigation dans les répertoires
Lorsque vous activez la navigation dans les répertoires, toute personne ayant accès à votre site peut accéder au contenu des répertoires sur le serveur de votre site Web, y compris vos fichiers de configuration, vos fichiers de sauvegarde et d’autres informations sensibles. Interdire la navigation dans les répertoires peut protéger tous vos fichiers.
- Bloquer les attaques XSS et XML-RPC
Les attaques XSS peuvent impliquer l’injection de scripts malveillants dans vos pages Web, tandis que XML-RPC permet à des applications externes de communiquer avec votre site. Les deux fonctionnalités mettent votre site Web en danger. Par mesure de sécurité, bloquez ces fonctionnalités sur votre site Web.
|
???? Note N’oubliez pas d’autoriser l’accès à votre zone wp-admin depuis le Adresses IP que vous utilisez. Cela réduira les attaques aléatoires sur votre site. |
10. Prendre des mesures lors de la création de thèmes personnalisés
La désinfection de votre site Web est une étape importante pour protéger votre site Web contre les attaques malveillantes. Nettoyez et validez toujours les données soumises par les utilisateurs sur votre site Web.
Parfois, vous devez créer des versions intermédiaires de thèmes, de plugins ou de sites Web. La plupart des développeurs créent souvent de telles versions sur leurs sites Web WordPress.
|
⚠️ Avertissement Si vous devez supprimer les versions de développement ou intermédiaires une fois le site en ligne, évitez d’utiliser des noms de versions intermédiaires tels que développeur, dev1, dev2ou mise en scène. Les pirates peuvent facilement deviner ces noms. De plus, les plugins de la version intermédiaire ne sont jamais mis à jour. Si un plugin est compromis sur le site intermédiaire, les pirates peuvent accéder au serveur et de là aux fichiers du site principal dans cPanel. |
11. Analyse régulière des fichiers du site Web à la recherche de virus
Outre les mesures de sécurité mentionnées ci-dessus, vous devez régulièrement analyser les fichiers de votre site WordPress à la recherche de virus. 560 000 nouveaux malwares sont découverts quotidiennement et les sites Web sont constamment exposés au risque d’attaques.
Bien qu’il ne soit pas possible d’analyser tous vos fichiers manuellement, il existe de nombreux plugins de sécurité (gratuits et premium) que vous pouvez utiliser. Par exemple, vous pouvez utiliser Sucuri, Sécurité iThemesou Clôture de mots. Ces plugins vous aident à identifier tout élément indésirable de votre site Web et à protéger votre site de toute forme d’attaque de sécurité.
Conclusion
À l’ère de la numérisation, il est facile pour les sites Web d’être piratés ou infectés par des logiciels malveillants. Lorsque cela se produit, ce n’est pas seulement votre entreprise qui en est affectée. Vous mettez également en jeu les données sensibles de vos utilisateurs.
En tant qu’entrepreneur, lorsque vous collectez ces informations, il devient de votre responsabilité de les protéger. C’est pourquoi la sécurité de votre site Web devient si importante. Et les conseils ci-dessus peuvent vous aider à y parvenir. Alors essayez-les.
|
???? Remarque spéciale Le paysage numérique est en constante évolution, notamment en ce qui concerne la sécurité des sites Web. Cependant, nous nous efforçons d’offrir des solutions efficaces pour protéger les sites Web contre les failles de sécurité. Nous continuerons à mettre à jour cet article et à résoudre les nouveaux problèmes qui pourraient survenir dans l’écosystème WordPress. |