10 Astuces Vitales pour assurer la Sécurité de votre Site WordPress

You are currently viewing 10 Astuces Vitales pour assurer la Sécurité de votre Site WordPress

La sécurité devrait être une préoccupation primordiale pour n’importe quel blogueur ou propriétaire de site Web. Cela peut ressembler à une tâche ennuyeuse, mais il pourrait protéger votre site Web de devenir la cour de récréation d’un pirate informatique.

En plus, si votre site est une source de revenus, alors investir un peu de son temps dans la sécurité pourrait aussi protéger votre gagne-pain.

Cet article fera une vue d’ensemble en donnant quelques astuces concernant la sécurité des blogs sur WordPress.

Il y a une collection croissante de plugins utiles, mais il est dangereux de penser qu’il y a qu’une solution simple concernant la sécurité d’un site Web.

Il est important de maintenir un vif intérêt, de manière régulière, dans la sécurité de votre site pour fournir une défense fiable contre des pirates informatiques.

1 – Sécurisez votre Hébergement

Si vous optez inconsciemment pour un fournisseur qui est tristement célèbre pour ses fragilités d’hébergement, vous maudirez votre décision dans le futur. La recherche est la clé, donc prenez un peu de temps pour trouver une entreprise honorable qui a une stratégie en matière de sécurité assez forte.

Le prix va probablement être le point de comparaison principal entre les fournisseurs, mais parfois payer un peu plus cher peut s’avérer être une décision raisonnable sur le long terme.

2 – Travaillez sur un Réseau Sécurisé avec un PC Clean

Une des joies de logiciel basé sur le Web est leur facilité d’accès. Il serait sérieusement tentant de modifier un article de blog alors que vous prenez un café dans votre café du coin, mais avoir accès à WordPress sur un réseau non sécurisé pourrait sérieusement mettre en péril votre sécurité.

À la maison, où vous avez probablement un réseau plus robuste, vous devriez aussi être sûrs que votre machine n’abrite pas de logiciel malveillant,  logiciel espion et des virus. Un hacker pourrait défaire, ou détruire, toutes vos autres mesures de sécurité.

3 – Faites des Mises à jour Régulièrement

Assurez que vos thèmes, plug-ins et WordPress lui-même sont tous mis à jour régulièrement. Il y a des développeurs qui travaillent pour protéger votre site, ne laissez donc pas passer les mises à jour importantes qui corrigent les dernières vulnérabilité en matière de sécurité.

4 – Mettez des mots de passe forts

Les mots de passe contenant principalement des noms et des mots correctement orthographiés sont extrêmement susceptibles de recevoir de fortes attaques. Utilisez des caractères, mélangent aléatoirement des lettres capitales et évitez des noms et des mots. Si ‘paname1’ est mémorable pour vous, pourquoi pas utiliser ‘ P@naMe01! ‘ – Cela pourrait sembler idiot, mais avoir ce genre d’association dans votre esprit vous permettra de vous le rappeler.

5 – Autorisez les pages SSL

Se connecter sur WordPress par une chaîne cryptée fournira une autre couche de protection. Assurez-vous de vérifier avec votre fournisseur d’hébergement si vous avez un certificat SSL.

Puis ajoutez cette ligne de code à votre dossier wp-config.php :

define(’FORCE_SSL_ADMIN’, true);

Une option plus facile : téléchargez le plugin qui autorise le contrôle SSL : WordPress HTTPS (SSL)

6 – N’utilisez pas « Admin » comme Identifiant

Depuis la version 3.0, vous avez pu mettre à jour votre nom d’utilisateur WordPress, donc vous n’êtes plus limités à l’utilisation du nom par défaut « Admin ». Il y a eu des attaques répandues dans le passé, qui ont exploité le fait que des millions d’utilisateurs ont toujours « Admin » comme nom d’utilisateur.

La façon la plus facile de ceci faire est de créer un nouveau compte utilisateur dans WordPress et de lui donner l’accès , vous pouvez alors simplement supprimer le vieux compte.

7 – Cachez Votre Connexion des Archives d’Auteur

Il est possible de découvrir la connexion d’un utilisateur WordPress, simplement en regardant la page d’archive  – c’est-à-dire http: // www.example.com/author/identifiant/

Cependant, il est assez direct de ceci enlever. La solution simple est d’utiliser le plugin WP AUthor Slug.

8 – Limitez le nombre d’accès à votre site WordPress

La limitation du nombre de tentatives de connexion d’une adresse IP  peut contrecarrer quelques pirates informatiques, particulièrement si votre site a été visé par une attaque brutale. Heureusement, il y a un plugin utile Limit Login Attempts.

9 – Désactivez le fichier d’édition

Il peut être vraiment utile d’éditer les fichiers de votre thème dans le tableau de bord. Cependant, une fois que vous êtes heureux de ne plus éditer ces fichiers,  il est raisonnable d’enlever cette fonctionnalité. Ceci empêchera des pirates informatiques de changer ces fichiers(dossiers). Tout que vous devez faire est d’accéder à votre fichier wp-config..php et d’ajouter la ligne de code :

define( ‘DISALLOW_FILE_EDIT’, true );

10 – Créez des sauvegardes régulièrement

C’est une tâche banale, mais bien souvent négligée. Faire des sauvegardes pourrait potentiellement sauver votre site du cimetière de site Web, c’est un une étape essentielle même si vous avez pris toutes les mesures de sécurité appropriées.

Heureusement, il y a un plugin fantastique qui automatise la tâche et enlève le fait d’être banal :

BackupWordpress : C’est un plugin très populaire, célèbre parmi la communauté WordPress par sa simplicité et sa facilité d’emploi.

Pour finir

Aucun plugin ne protégera complètement votre site, donc les susdits étapes ne devraient pas être ignorés. Il est aussi important de ne pas faire installer des plugins que vous n’utilisez pas. N’hésitez pas à essayer certains des plugins ci-dessous, mais si vous ne les utilisez pas c’est mieux de les désinstaller.

Lockin Lockdown

Wordfence

Sucuri Security

  • Bio
  • Twitter
  • Facebook
  • Google+
  • Latest Posts