Sécuriser son site web est primordial, surtout avec les hackers qui emploient des méthodes de plus en plus efficaces pour attaquer un site web.
Dans cet article, je vous présente quelques conseils pour sécuriser votre site WordPress, qui vous mettront à l’abri des pirates.
1. Personnaliser l’url du back office de vos sites :
Le back office est l’espace d’administration d’un site web. C’est à partir de cet espace qu’on fait tout sur un site et c’est également à partir de cet espace qu’un pirate peut vous nuire. Vous devez donc changer l’url du back-office par défaut, mettre une url propre à vous et rediriger l’url par défaut vers une page 404.
Exemple : l’url du backoffice par défaut d’un site wordpress est http://votre-site.com/wp-admin . Vous devez donc changer cette url en ceci http://votre-site.com/nouveau-nom-personnalisé. Enfin vous devez rediriger http://votre-site.com/wp-admin vers la page 404 http://votre-site.com/page-404
2. Configurer la base de données :
Lorsque vous installez votre WordPress, évitez d’utiliser les paramètres par défaut (changer le préfixe par défaut de la base de données wp_), limitez les droits d’accès à la base de données.
3. Supprimez par défaut le compte administrateur et évitez des mots de passe très simples.
4. Faites des mises à jour automatiques :
WordPress met régulièrement des mises à jour pour corriger certaines failles de sécurité. Faites ces mises à jour à partir de votre back-office
5. Faites des sauvegardes automatiques :
Vous devez mettre en place un système de sauvegarde automatique soit hebdomadaire, soit mensuel, soit annuel de votre base de données et de vos fichiers.
6. Droit d’accès sur les fichiers :
Protégez l’écriture sur le fichier de configuration du site (wp-config.php) et sur le fichier Htaccess. Vous devez également interdire l’exécution des fichiers .php dans certains dossiers
7. Achetez et installez des plugins de sécurité
8. Vérifiez vos plugins avant installation :
N’installez pas des plugins inutiles, car beaucoup de plugins ont des failles de sécurité. Installez juste ceux qui sont nécessaires.
9. Evitez d’utiliser des plugins ou thèmes piratés :
On est souvent très tenté d’utiliser des thèmes ou plugins piratés et de télécharger des thèmes gratuits : Attention ce sont des bombes à retardement. Rien n’est gratuit sur internet. Lorsque vous tombez sur un thème piraté, à 90% , les pirates y ont insérés un malware. Ce dernier peut faire des semaines avant de se déclencher et nuire à votre site ou à votre serveur.
Si vous appliquez ces conseils, votre site internet sera à l’abri des hackers.