20 astuces simples pour sécuriser votre site WordPress en 2017

Publié: 2017-12-02

Nous vivons dans un monde en ligne dangereux où les pirates, les logiciels malveillants, la force brute, les vulnérabilités, le phishing et d'autres mots similaires nous font peur.

Ce ne serait pas une surprise pour nous si votre site Web a été piraté. En effet, plus de 70% de WordPress étaient extrêmement vulnérables en termes de sécurité en 2012.

Compte tenu de l'importance de la question, nous avons créé un guide détaillé. Ce guide fournira tous les meilleurs conseils de sécurité WordPress pour vous permettre de sécuriser votre site Web WordPress sans tracas.

Pourquoi la sécurité de WordPress est cruciale pour votre site Web

C'est une question importante à laquelle il faut répondre, car un site Web WordPress piraté peut faire beaucoup de dégâts. De plus, les fouineurs ou les pirates peuvent accéder à vos informations sensibles et faire passer des malwares à vos utilisateurs au niveau supérieur. Le pire scénario est également possible qu'il ne faut à aucun prix ignorer. Cela pourrait se traduire par le paiement d'une rançon.

Si vous générez des revenus ou des revenus à partir de votre site Web WordPress, vous devez rester proactif autant que possible. En effet, la sécurité de WordPress peut vous éviter des tracas indésirables de manière considérable.

Mettez à jour régulièrement votre WordPress

En tant que développeur WordPress, vous devez garder à l'esprit que WordPress est un logiciel open source. Par conséquent, vous devez prendre toutes les mesures possibles pour le maintenir à jour et hautement protégé. Heureusement, vous disposez de milliers de plugins de sécurité que vous pouvez utiliser pour atteindre votre objectif de protection de site Web WordPress.

En installant ces plugins ou thèmes sur votre site Web, vous pouvez sécuriser votre site Web dans une certaine mesure. Parfois, il devient votre priorité absolue de mettre à jour vos plugins ou thèmes WordPress à intervalles réguliers. Ce faisant, vous pouvez éviter une menace à venir qui peut avoir de graves conséquences sur votre site Web de manière proactive.

Le rôle de l'hébergement WordPress

Vous ne devez pas sous-estimer la valeur de l'hébergement WordPress lorsqu'il s'agit de protéger votre site Web en fonction de vos propres exigences. Ainsi, vous devez profiter de différents fournisseurs d'hébergement partagé comme Siteground ou Bluehost. Ces deux services d'hébergement mutualisé appliquent des paramètres supplémentaires pour sécuriser au maximum leurs serveurs.

Pourtant, tout n'est pas rose avec les fournisseurs d'hébergement partagé, car les utilisateurs partagent également les ressources des serveurs avec d'autres. Par conséquent, vous ne pouvez pas considérer l'option d'hébergement partagé comme votre pari le plus sûr pour protéger votre site Web WordPress.

Vous devez tenter votre chance avec un service d'hébergement WordPress géré. Ce type de service d'hébergement offre une plate-forme extrêmement sécurisée, en particulier pour votre site Web. Tous ces fournisseurs ont une vaste gamme d'avantages dont vous devriez profiter autant que vous le pouvez. Vous pouvez assumer ces avantages sous la forme de sauvegardes, de mises à jour automatiques et de configurations de sécurité avancées.

Maintenant, nous allons vous faire part de 20 astuces simples que vous pouvez appliquer pour sécuriser immédiatement votre site Web WordPress en 2017.

Astuces pour sécuriser votre site WordPress

1. Utilisez l'e-mail comme identifiant

La plupart du temps, vous devez utiliser votre e-mail comme identifiant. En utilisant une adresse e-mail au lieu d'un nom d'utilisateur, vous pouvez facilement protéger votre site Web WordPress au niveau supérieur. Cela est dû au fait que les noms d'utilisateur sont une cible facile pour les pirates car ils peuvent être facilement prévisibles.

En revanche, les adresses e-mail sont difficiles à identifier. Cela dit, les comptes d'utilisateurs WordPress appliquent généralement la notion d'adresses e-mail inhabituelles qui vous permettent de vous connecter en tant qu'utilisateur de compte valide. De plus, vous devez utiliser WP Email Login pour obtenir des fonctionnalités plus décisives.

La meilleure chose à propos de cette connexion est que vous n'avez pas du tout besoin de la configurer. De même, vous pouvez commencer à l'utiliser juste après l'activation.

2. Renommez votre URL de connexion

Lorsqu'il s'agit de renommer votre URL de connexion, vous n'avez besoin d'aucune sorte de science de fusée. Vous pouvez accéder à la page de connexion de WordPress via wp-login.php ou wp-admin. C'est l'un des moyens les plus simples de protéger votre site Web WordPress de manière appropriée.

3. Ajustez vos mots de passe

Vous devez savoir jouer avec les mots de passe car cette tactique vous donne un avantage sur les pirates ou les fouineurs. En appliquant différentes combinaisons comme les majuscules, les chiffres, les minuscules et d'autres caractères spéciaux, il est difficile pour les fouineurs de déchiffrer le mot de passe. De plus, vous devez continuer à changer vos mots de passe à intervalles réguliers.

4. Surveillez vos fichiers

La tâche de surveiller vos fichiers est sans tracas et simple à comprendre. Il vous suffit de surveiller les modifications apportées aux fichiers de votre site Web. Vous pouvez évaluer les fichiers à l'aide de plugins tels que Wordfence ou iTheme Security.

5. Sauvegardez régulièrement votre site

Peu importe le degré de sécurité de votre site Web. Si vous ne sauvegardez pas votre site Web, vous devrez peut-être payer le prix de votre négligence. Ce faisant, vous pouvez toujours rétablir votre site Web WordPress dans un état de fonctionnement à tout moment, où que vous soyez.

6. Définissez des mots de passe forts pour votre base de données

Encore une fois, le rôle de mot de passe fort pour votre base de données devient pratique. Vous devez vous assurer que vous utilisez tous les éléments pour sécuriser au maximum votre base de données.

7. Supprimez votre numéro de version WordPress

Les utilisateurs indésirables ou les internautes peuvent facilement suivre votre numéro de version WordPress. Par conséquent, il est préférable que vous supprimiez votre numéro de version WordPress au plus tôt. Vous pouvez facilement masquer le numéro de version de WordPress via les plugins de sécurité de votre choix.

8. Connectez le serveur correctement

Il est de votre responsabilité première de connecter le serveur de manière fidèle. Lors de la configuration de votre site, vous devez connecter le serveur avec SSH ou SFTP. La méthode de connexion au serveur protège votre processus de transfert de fichiers de manière sécurisée. De plus, vous ne devez pas ignorer l'importance que SFTP apporte en raison de ses fonctionnalités de sécurité cruciales.

9. Interdire l'édition de fichiers

Après avoir interdit l'édition de fichiers, les pirates ne pourront pas modifier vos fichiers même s'ils ont accès à votre tableau de bord WordPress. De plus, vous devez inclure la commande mentionnée ci-dessous dans le fichier wp-config.php à la fin :

define('DISALLOW_FILE_EDIT', true);
10. Modifier le nom d'utilisateur de l'administrateur

Vous devez appliquer l'approche proactive au moment de l'installation de WordPress. Ainsi, vous ne devez pas sélectionner "Admin" comme nom d'utilisateur de votre compte administrateur principal. En effet, vous devez tromper les pirates de la meilleure manière possible, car Admin est un nom d'utilisateur facilement devinable pour les pirates et autres utilisateurs trompeurs.

11. Incluez les comptes d'utilisateurs avec le plus grand soin

Parfois, il arrive que différents utilisateurs essaient d'accéder au panneau d'administration. De cette façon, votre site Web devient vulnérable aux menaces. Si vous utilisez un blog ou un site WordPress, vous devez ajouter des comptes d'utilisateurs avec beaucoup de soin. Vous devriez profiter de Force Strong Passwords, un plugin qui permet à vos utilisateurs d'utiliser des mots de passe sécurisés.

12. Changer les clés secrètes par défaut

Lorsque vous installez WordPress, quatre clés de sécurité sont mentionnées dans votre fichier wp-config.php. Ces clés renforcent la sécurité de vos informations présentes dans les cookies des utilisateurs. De plus, ces clés rendent également plus difficile le déchiffrement des mots de passe pour les pirates.

13. Gardez vos thèmes et plugins à jour

Lorsque vous mettez à jour votre WordPress, vous devez également mettre à jour vos thèmes et plugins. Cette activité rend votre site hautement sécurisé et inaccessible pour les utilisateurs indésirables. En mettant à jour vos thèmes et plugins, vous minimisez en fait les risques de menaces et autres vulnérabilités dans une certaine mesure.

14. Supprimez les plugins et les thèmes que vous n'utilisez pas

Si vous ne parvenez pas à utiliser tous les plugins et thèmes, il est préférable de les supprimer. C'est parce que vous devez réduire le risque autant que vous le pouvez. Si vous désactivez les thèmes et les plugins, cela ne fera pas beaucoup de différence. Ainsi, vous devez supprimer immédiatement les plugins et thèmes inutilisés.

15. Limiter les tentatives de connexion

Les pirates s'efforcent toujours d'accéder à votre site Web. Par conséquent, vous devez rester vigilant pour lutter contre les menaces auxquelles vous pourriez être confronté de la part des pirates. Par conséquent, vous devriez donner moins de chances aux pirates en limitant les tentatives de connexion. De plus, vous pouvez protéger votre site Web contre les attaques par force brute en suivant la technique du moins de tentatives de connexion.

16. Utilisez le SSL forcé pour les connexions

En tant que développeur WordPress ou propriétaire de votre site, vous devez connaître la valeur du SSL forcé. Vous vous assurez toujours que vos utilisateurs obtiennent un accès via des pages de connexion sécurisées. Si vous ne protégez pas votre site Web, c'est très bien. Cependant, vous devez utiliser une approche SSL forcée pour observer l'énorme différence en termes de sécurité. Pour atteindre cet objectif, vous devez utiliser un certificat SSL à jour.

17. Supprimer les messages d'erreur de votre page de connexion

Vous devez tenir compte du fait que chaque fois que vous faites une tentative de connexion infructueuse, les pirates obtiennent l'indice. En effet, les messages d'erreur sur la page de connexion peuvent fournir aux pirates des informations précieuses sur le site Web. Vous pouvez facilement supprimer les messages d'erreur à l'aide de la ligne de commande ci-dessous :

add_filter('login_errors',create_function('$a', "return null;"));

Vous devez vous assurer d'ajouter la commande ci-dessus dans votre fichier functions.php.

18. Masquer les noms d'utilisateur des auteurs

Vous avez toujours besoin d'un nom d'utilisateur et d'un mot de passe pour vous connecter à WordPress. Cela dit, WordPress permet de deviner facilement les noms d'utilisateur des auteurs par défaut. Après avoir rendu anonymes les noms d'utilisateur de vos auteurs, vous rendez la vie des hackers bien difficile.

Vous devez écrire la commande suivante dans votre fichier functions.php.

add_action(‘template_redirect’, ‘bks29so_template_redirect’);
functionbks29so_template_redirect()
{
if (is_author())
{
ks29so_redirect(home_url() ); exit;
}
}
19. Installez des plugins de sécurité efficaces

Plus vous installez de bons plugins de sécurité, plus vous transformez votre site dans la zone de sécurité. Par conséquent, vous devez préférer installer des plugins de sécurité qui offrent une vaste gamme d'avantages de protection différents dans un seul package. Vous pouvez envisager d'utiliser Wordfence ou iThemes Security car ces fournisseurs de plugins nécessitent un niveau de protection.

20. Sélectionnez toujours les plugins et les thèmes qui sont régulièrement mis à jour

Vous devriez toujours préférer utiliser des plugins et des thèmes qui sont mis à jour régulièrement. Les plugins et thèmes obsolètes créent des menaces de sécurité pour votre site Web. Ainsi, vous devez garder cet aspect à l'esprit chaque fois que vous choisissez des plugins et des thèmes pour votre site Web.

Envelopper

Nous espérons que vous auriez aimé notre guide détaillé sur 20 astuces simples pour sécuriser votre site Web WordPress en 2017. Après avoir suivi ces astuces mentionnées ci-dessus, vous serez en mesure de protéger votre site Web WordPress au maximum. Cependant, vous devez garder à l'esprit que la sécurité de votre site dépend beaucoup de votre agilité.

Par conséquent, vous devez appliquer ces moyens simples pour améliorer régulièrement le niveau de protection de votre site. La protection du site Web n'est pas une tâche ponctuelle ; en fait, vous devez exercer cette activité pendant une période plus longue et de la manière requise.

Si vous êtes débutant, ces diverses solutions protégeront efficacement votre site Web WordPress des regards des espions ou des pirates en ligne. Cependant, vous devez utiliser ces astuces dans la bonne direction, car vous pouvez fournir une passerelle aux pirates si vous ne suivez pas ces mesures de sécurité de manière appropriée.

N'hésitez pas à donner votre avis dans la section des commentaires ci-dessous.