Sécurisez votre site WordPress !

Sécurisez votre site WordPress, votre hébergeur dispose normalement de jeux de sauvegardes. N’importe quel hébergeur sérieux  permet de restaurer entièrement son espace web à une date de son choix (attention par exemple chez OVH il est possible de remonter au mieux de une semaine en arrière avec les outils de l’espace client et 3 semaines à 1 mois maximum sur demande express au support)

IL est possible de complémenter cette méthode avec un utilitaire de sauvegarde tel que Updraft Plus. Cet utilitaire permet de sauvegarder intégralement votre site (fichiers et  base de données).

Très pratique et automatique. La configuration est simple : en définissant la fréquence des sauvegardes, le nombre de jeux de sauvegardes à conserver etc. Il est même possible de programmer l’upload les jeux de sauvegarde sur un serveur FTP distant ou sur un service de stockage en ligne (Dropxbox par exemple).

>>> À lire aussi : les 6 meilleurs plugins pour sauvegarder WordPress

85% des sites WordPress hackés sont des sites qui n’ont pas fait de mise à jour depuis plusieurs mois et parfois même plusieurs années. Chaque mise à jour du cœur de WordPress apporte des correctifs de sécurité. Il en va de même pour les plugins.

WordPress bénéficie d’un système de mises à jour entièrement automatisé. Mais il est nécessaire d’intervenir manuellement pour les plugins et les thèmes.

WordPress étant le CMS le plus utilisé, en fait une cible privilégiée des hackers, toujours à l’affût de nouvelles failles, nous vous encourageons à parcourir notre article ci-dessous :

>>> À lire aussi : 5 raisons de faire les mises à jour WordPress

Depuis la mise à jour 4.3, WordPress propose un bouton permettant la génération automatique d’un mot de passe hautement sécurisé. Il est bien sûr possible de le définir soi-même, l’assistant indique si le mot de passe choisi est suffisamment sécurisé ou non.

Choisir un mot de passe sécurisé évite de subir des attaques de hacker, bien souvent opérées automatiquement par des robots (via des attaques de type Brute Force).
Éviter toute donnée faisant référence à sa vie personnelle (date de naissance, un numéro de département etc…) : la vie privée est très mal protégée sur Internet.

NB : pour le login, inutile de préciser que vous devez absolument éviter d’utiliser des termes génériques tels que « admin », « user », « administrateur »… qui sont les premiers testés par les robots avec des attaques de type Brute Force !

>>> Lire aussi : Le problème des mots de passe

Lorsque vous installez WordPress pour la première fois, il utilise un préfixe de table par défaut pour toutes les tables de la base de données. Ce préfixe est «wp_».

Changer ce préfixe peut être utile pour plusieurs raisons. Tout d’abord, cela peut aider à protéger votre base de données contre les attaques. De nombreux pirates utilisent des scripts automatisés pour rechercher des bases de données WordPress avec le préfixe par défaut. En changeant le préfixe, vous pouvez empêcher ces attaques.

De plus, cela peut vous aider à gérer plusieurs installations WordPress sur une seule base de données. En attribuant un préfixe différent à chaque installation, vous pouvez facilement les distinguer dans la base de données.

Enfin, cela peut aider à éviter les conflits lorsque vous transférez une base de données entre différents serveurs.

En affichant le code source du site WordPress, on remarque la présence d’une balise meta indiquant la version de votre WordPress.
<meta name= »generator » content= »WordPress 4.3.1″ />

Grâce à cette information, un hacker peut identifier facilement les failles relatives à la version utilisée. D’où le conseil de mettre à jour régulièrement l’installation WordPress et de masquer cette information histoire de rendre la tâche plus difficile et de décourager les moins persévérants.

Il est possible de masquer la version de WordPress en ajoutant la ligne suivante à votre fichier functions.php : « add_filter(‘the_generator‘, ‘__return_empty_string‘); »

En résumé, la sécurité d’un site WordPress est essentielle pour protéger les données des utilisateurs, préserver sa réputation, améliorer ses performances et son référencement.

Sécuriser son site WordPress est essentiel pour protéger les données et informations sensibles qui y sont stockées, ainsi que pour prévenir la corruption de fichiers et la prise de contrôle par des personnes malveillantes.

>>> A lire aussi : Sécuriser votre site WordPress avec une autre URL de connexion

De nombreuses autres pistes de piratage existent, notre équipe reste à votre disposition pour vous aider à améliorer la protection de votre site internet.

N’hésitez pas à nous faire savoir si cet article vous a intéressé. Dites nous si vous avez des suggestions pour une autre thématique que vous souhaiteriez voir aborder.

En cas de besoin d’assistance ou pour toute demande nous sommes toujours disponibles pour vous accompagner.

Lire aussi : Sécuriser votre site WordPress avec une autre URL de connexion | Comment ajouter la double authentification sur votre site WordPress ? | 6 raisons de mettre à jour son site web ? | Protégez vous des cyberattaques |