WordPress est l’un des systèmes de gestion de contenu les plus populaires utilisés aujourd’hui. Il est utilisé par des millions de sites à des fins professionnelles, personnelles et éducatives. Cependant, comme il s’appuie sur une base de données pour stocker toutes ses informations, WordPress présente également une série de vulnérabilités qui peuvent être exploitées si vous ne faites pas attention à la façon dont vous configurez la sécurité de votre site.
Voici quelques moyens de sécuriser votre site CMS wordpress en 2022.
13 astuces à suivre pour sécuriser votre CMS
Voici plusieurs astuces pour sécuriser son site WordPress :
- Remplacez votre adresse de connexion par défaut par quelque chose qui n’est pas facile à deviner par des robots ou de simples attaques par force brute. De nombreux pirates utilisent des outils automatisés pour vérifier les noms d’utilisateur et les mots de passe les plus courants sur les sites web via le panneau d’administration. Veillez donc à utiliser un nom d’utilisateur unique sur votre site et un mot de passe fort.
- Maintenez votre logiciel WordPress à jour. Pirates informatiques sont toujours à la recherche de nouvelles vulnérabilités à exploiter. Veillez donc à utiliser la dernière version de WordPress et des plugins que vous utilisez.
- Utilisez des mots de passe forts et changez-les souvent. Comme indiqué précédemment, l’utilisation d’un nom d’utilisateur unique et d’un mot de passe fort est l’un des meilleurs moyens de sécuriser votre site. Et ne soyez pas paresseux quand il s’agit de changer vos mots de passe . Saviez-vous que la plupart des gens utilisent le même mot de passe pour plusieurs comptes ? C’est ainsi que les pirates ont accès à tout, de votre compte de messagerie à votre profil Facebook. C’est également de cette façon qu’ils exploitent les identifiants de connexion sur les sites WordPress.
- Activez l’authentification à deux facteurs dans les paramètres de WordPress, si elle est disponible (la plupart des codes/scripts utilisés dans l’environnement WordPress ne sont pas disponibles). Utilisez Google Authenticator ou une autre application d’authentification à deux facteurs.
- Utilisez un plugin tel que Wordfence pour sécuriser votre site. Ce plugin analysera votre site à la recherche de logiciels malveillants et d’autres vulnérabilités et vous aidera également à vous protéger contre les attaques par force brute.
- Limitez l’accès au panneau d’administration de WordPress par adresse IP. Cela permettra d’empêcher les utilisateurs non autorisés d’accéder à l’arrière-plan de votre site.
- Veillez à ce que la version PHP de votre hébergeur soit à jour. Des failles pourraient être utilisé pour hacker votre site.
- Limitez l’accès aux fichiers et répertoires sensibles en utilisant des fichiers .htaccess. Cela permettra de protéger les données de votre site contre les regards indiscrets.
- Changez le nom d’utilisateur et le mot de passe par défaut de WordPress en quelque chose de plus sûr que « admin » et « password ». Pensez à créer un compte admin de secours.
- Créez également des compte éditeurs pour les personnes tiers amenez à mettre à jour votre site : agence, rédacteurs, …
- Limitez les tentatives de connexion à votre admin via un plugin. Cela permettra d’empêcher les attaques par force brute de réussir.
- Sauvegardez régulièrement votre site et conservez les sauvegardes dans un endroit sûr. C’est l’un des meilleurs moyens de vous assurer que vos données ne seront pas perdues en cas de piratage.
- Assurez-vous que votre thème et vos plugins sont exempts de vulnérabilités. De nombreux sites WordPress piratés sont compromis en raison de vulnérabilités dans le thème ou les plugins utilisés. Soyez vigilant où vous téléchargez vos thèmes et plugins. Préférez les site officiels et installez que des plugins et des thèmes de sources réputées.