Pour sécuriser votre site wordpress il ne faut pas forcément payer, il faut avant tout savoir d'où viennent les attaques et se placer au bon endroit pour les contrer. Pour contrer les tentatives de piraterie sur un site WordPress, il est préférable d'appliquer une stratégie de sécurité à multiples facettes. Je vais essayer de vous partager ici tous les 15 point clés pour éviter de vous faire pirater. Voici diverses méthodes pour sécuriser son site WordPress contre les cyberattaques :
La base c'est de faire des mises à jours régulières. Pour ça choisissez les mises à jours automatiques dans la partie admin de votre site. Veillez à ce que votre WordPress, ainsi que tous vos thèmes et extensions, soient toujours à jour. Les mises à jour incluent souvent des correctifs de sécurité critiques pour sécuriser son site WordPress.
Sur le tableau de bord =>Allez dans extensions => Extensions installées => Sélectionnez toutes les extensions => puis cliquez sur actions groupées => Activer les mises à jours auto
Voilà vous avez automatisé la mise à jour automatique de vos plugins
Sur le tableau de bord =>Allez dans apparences => Cliquez sur thèmes => A droite de l'image de votre thème sous le titre cliquez sur le lien < Activer les mises à jours automatique >
Voilà vous avez automatisé la mise à jour automatique de votre thème
Installez des extensions de sécurité éprouvées telles que Wordfence, Sucuri ou iThemes Security pour augmenter la défense de votre site et sécuriser son site WordPress.
Wordfence, Sucuri, et iThemes Security offrent tous des versions gratuites de leurs plugins de sécurité pour WordPress, chacun avec des fonctionnalités de base pour améliorer la sécurité des sites. Cependant, ils proposent également des versions premium avec des fonctionnalités avancées. Voici un aperçu des options gratuites et premium de chacun :
Sucuri :
Chacune de ces options gratuites offre un bon niveau de protection pour un site WordPress standard. Cependant, pour des besoins de sécurité plus spécifiques ou avancés, il peut être judicieux d'envisager leurs versions premium.
Servez-vous de plugins comme UpdraftPlus pour réaliser des sauvegardes régulières de votre site. Vous pourrez ainsi le restaurer rapidement en cas d'incident, une étape clé pour sécuriser son site WordPress.
UpdraftPlus est un plugin de sauvegarde et de restauration pour WordPress qui offre une gamme de fonctionnalités pour gérer la sécurité et l'intégrité des données de votre site web. Voici un aperçu des principales fonctionnalités d'UpdraftPlus :
Importation et Exportation de Configurations :
En résumé, UpdraftPlus offre une solution complète pour la sauvegarde et la restauration de sites WordPress, avec des options pour la planification automatique, le stockage à distance, la migration de site, et des fonctionnalités avancées de sécurité et de reporting. Cela en fait un outil essentiel pour la gestion et la maintenance de sites WordPress.
Assurez-vous que tous les comptes, y compris celui de l'administrateur, emploient des mots de passe solides et distincts, une pratique essentielle pour sécuriser son site WordPress. N'hésitez pas pour cela à générer un mot de passe avec un générateur de mot de passe. Copier coller le après le 2ème que vous avez généré.
Mettez en place l'authentification double facteur pour renforcer la sécurité lors des connexions, une mesure importante pour sécuriser son site WordPress.
Il existe plusieurs plugins gratuits pour implémenter l'authentification à deux facteurs (2FA) sur un site WordPress. Voici quelques options populaires :
Google Authenticator :
Two Factor Authentication :
Wordfence Security :
Duo Two-Factor Authentication :
WP 2FA – Two-factor Authentication for WordPress :
Two-Factor :
Ces plugins offrent une gamme variée d'options pour mettre en place une authentification à deux facteurs sur votre site WordPress, améliorant ainsi significativement la sécurité des comptes utilisateurs. Il est important de choisir un plugin qui correspond le mieux à vos besoins et à ceux de vos utilisateurs.
Ce fichier contient des données essentielles de votre site. Il est impératif qu'il soit bien protégé et hors de portée des pirates, une étape cruciale pour sécuriser son site WordPress.
wp-config.php
pour sécuriser un site WordPressModifier les permissions du fichier :
wp-config.php
à la racine de votre installation WordPress.444
ou 440
pour le rendre en lecture seule. Cela empêche les modifications non autorisées.Déplacer le fichier wp-config.php
:
wp-config.php
d'un niveau au-dessus du répertoire racine de WordPress. WordPress le reconnaîtra automatiquement même s'il se trouve dans le répertoire parent.Ajouter des règles de protection dans le fichier .htaccess
:
.htaccess
qui se trouve également à la racine de votre installation WordPress.wp-config.php
:<files wp-config.php>
order allow,deny
deny from all
</files>
Utiliser des plugins de sécurité :
wp-config.php
.Mettre à jour régulièrement :
wp-config.php
.En appliquant une ou plusieurs de ces mesures, vous pouvez améliorer significativement la sécurité de votre fichier wp-config.php
et, par extension, de votre site WordPress tout entier.
Changez l'URL de votre page de connexion/administration pour la rendre moins évidente aux assaillants, une tactique efficace pour sécuriser son site WordPress.
Pour modifier l'adresse de la page de connexion de votre site WordPress, vous pouvez utiliser des plugins gratuits qui offrent cette fonctionnalité. Cela peut aider à réduire les attaques par force brute en rendant l'URL de connexion moins prévisible. Voici quelques plugins gratuits qui permettent de changer l'URL de la page de connexion WordPress :
WPS Hide Login :
iThemes Security (anciennement Better WP Security) :
All In One WP Security & Firewall :
Pour utiliser l'un de ces plugins, suivez ces étapes générales :
Installer et activer le plugin :
Configurer l'URL de connexion personnalisée :
Tester la nouvelle URL de connexion :
En modifiant l'URL de la page de connexion, vous ajoutez une couche supplémentaire pour sécuriser son site WordPress, rendant plus difficile pour les attaquants de trouver la page de connexion.
Employez des extensions qui restreignent le nombre d'essais de connexion infructueux pour prévenir les attaques par force brute, une méthode proactive pour sécuriser son site WordPress.
Assurez-vous que votre site utilise HTTPS pour sécuriser les échanges de données, une étape fondamentale pour sécuriser son site WordPress.
Passer votre site WordPress en HTTPS est une étape essentielle pour améliorer la sécurité et la confiance des utilisateurs. Le processus implique l'installation d'un certificat SSL et la mise à jour des réglages de votre site pour utiliser HTTPS. Voici les étapes à suivre pour effectuer cette transition en évitant les erreurs et les bugs :
Obtenir un Certificat SSL :
Mise à jour de l'adresse du site en HTTPS :
Mise à jour de la base de données :
Configurer la redirection HTTP vers HTTPS :
Modifiez votre fichier .htaccess pour rediriger tout le trafic HTTP vers HTTPS. Voici un exemple de règle de redirection à ajouter dans le fichier .htaccess :
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.votredomaine.com/$1 [R,L]
Mettre à jour les liens durs dans les thèmes et les plugins :
Vérifier les contenus mixtes :
Mise à jour des outils et services tiers :
Tester votre site :
Soumettre votre site en HTTPS aux moteurs de recherche :
En suivant ces étapes, vous pouvez passer votre site WordPress en HTTPS de manière sécurisée, en veillant à éviter les erreurs courantes telles que les contenus mixtes, les redirections incorrectes et les problèmes de liens.
Définissez les autorisations appropriées pour vos fichiers et dossiers afin d'éviter les accès non autorisés, un aspect vital pour sécuriser son site WordPress.
La protection des fichiers et des dossiers est un aspect très important pour Sécuriser son site WordPress. Voici des mesures spécifiques que vous pouvez prendre pour sécuriser les fichiers et dossiers de votre installation WordPress :
Mettre à jour les Permissions de Fichiers et Dossiers :
644
, et les dossiers 755
.777
, qui permettraient à n'importe qui d'écrire dans vos fichiers ou dossiers.Sécuriser le fichier wp-config.php
:
wp-config.php
en changeant ses permissions ou en le déplaçant à un niveau au-dessus de votre répertoire racine WordPress.Sécuriser le fichier .htaccess
:
.htaccess
pour ajouter des règles de sécurité supplémentaires, comme la protection contre le listing de répertoires, la protection du fichier wp-config.php
, et d'autres restrictions.Désactiver l'Édition de Fichiers via le Tableau de Bord :
wp-config.php
, ajoutez la ligne define('DISALLOW_FILE_EDIT', true);
. Cela désactivera la possibilité d'éditer les fichiers de thèmes et de plugins directement depuis l'administration WordPress.Installer un Plugin de Sécurité :
Sauvegardes Régulières :
Vérifier les Permissions des Fichiers Uploadés :
Restreindre l'Accès aux Fichiers Importants :
.htaccess
pour restreindre l'accès à certains fichiers, comme xmlrpc.php
, qui est souvent ciblé dans les attaques.Mise à jour Régulière :
En prenant ces mesures, pour sécuriser son site WordPress vous protégez vos fichiers et dossiers contre les accès non autorisés et les modifications malveillantes.
Cela empêche les cyberpirates de modifier vos fichiers via le tableau de bord WordPress en cas d'intrusion, une précaution importante pour sécuriser son site WordPress.
Les thèmes et extensions inactifs peuvent devenir des points d'entrée pour les pirates s'ils ne sont pas régulièrement mis à jour, d'où l'importance de les gérer pour sécuriser son site WordPress.
Gardez un œil sur l'activité de votre site et procédez à des audits de sécurité fréquents pour détecter et réagir promptement à toute anomalie, une pratique clé pour sécuriser son site WordPress.
Optez pour un hébergeur qui propose des fonctionnalités de sécurité avancées et un support en cas de soucis de sécurité, un choix stratégique pour sécuriser son site WordPress.
Informez-vous et formez votre équipe aux pratiques optimales en matière de sécurité en ligne pour prévenir les erreurs humaines, un volet essentiel pour sécuriser son site WordPress.
En associant ces différentes approches, vous pouvez nettement renforcer la sécurité de votre site WordPress et vous prémunir contre les attaques courantes. Merci d'avoir lu cet article sur comment Sécuriser son site WordPress jusqu'au bout. N'hésitez pas à nous faire un retour par mail si vous voyez que nous avons oubliés des choses. Merci !
Le total covering voiture