Comment sécuriser son blog Wordpress ?
Wordpress est devenu incontournable de nos jours.
Moteur de blog à la base, de plus en plus de personnes l'utilisent aujourd'hui pour des sites institutionnels ou des boutiques en ligne.
Le grand problème avec Wordpress c'est qu'il est victime de son succès.
Il fait partie des CMS les plus attaqués au monde.
Sécuriser son blog devient alors la première étape à faire avant de faire le grand lancement.
10 étapes pour protéger son site Wordpress
1. Sauvegarder votre base de données
Faites des sauvegardes tout le temps, ce geste anodin vous garantira de récupérer vos données facilement en cas de problème.
2. Eviter les thèmes gratuits non officiels
Le danger vient souvent des thèmes gratuits élaborés par des personnes peu qualifiés ou pire: mal-intentionnés.
Des codes malveillants peuvent se trouver caché dans le Footer de votre thème.
Choisissez des éditeurs reconnue pour éviter les mauvaises surprises.
L'extension Theme Check est efficace pour vérifier l'authenticité de votre thème.
3. Mettre à jour son Wordpress
On ne le dit jamais assez souvent, mettez à jour votre CMS ainsi que les plugins que vous utilisez
afin de bénéficier des dernières corrections de failles de sécurités.
N'oubliez pas de faire un Backup avant chaque mise à jour.
4. Se protéger de la Le Brute Force
Limitez le nombre maximal de tentatives de connexions afin d'empêcher l'attaque au dictionnaire de fonctionner contre vous et utilisez le plugin Project Force Field pour vous protégez.
5. Cachez vos répertoires
Bannissez l'accès aux dossier sensibles par le billet du fichier .htacces
6. Limitez le nombre d'administrateurs
Ne créez pas trop de comptes utilisateurs inutilement.
En cas de nécessité privilégiez les comptes utilisateurs avec accès restreint.
7. Modifiez le préfixe de vos tables
Si vous n'avez pas fait cela à l'installation de votre site vous pouvez le modifier en utilisant le plugin Acunetix WP Security
N'oubliez pas de faire une sauvegarde de votre BDD avant tout changement.
8. Choisissez un mot de passe complexe
Optez pour un mot de passe assez long avec des chiffres, des lettres et des caractères spéciaux.
N'utilisez pas ce mot de passe ailleurs.
9. Installez iThemes Security
Il existe quelques bonnes suites de sécurité pour Wordpress.
Parmi les solutions les plus complètes il y a iThemes Security
Installez-le et suivez les nombreux conseils de sécurités proposés par cet excellent plugin.
N'oubliez pas de faire un backup général avant l'activation du plugins ou sinon vous risquez de tout perdre dans le cas d'une mauvaise manipulation du plugins.
10. Evitez de vous faire spammer
Installez le plugin anti-spam pour vous protéger des commentaires malveillants, car ces commentaires ne font pas qu'encombrer votre base de données et polluer vos articles, ils peuvent aussi contenir des scripts dangereux pour la sécurité de votre blog.
11. Bonus
Si la sécurité de votre site WordPress vous tient à coeur, alors je vous conseille de choisir l'hébergeur WPserveur qui est particulièrement optimisé pour ce genre de questions.