Sécurisez votre site WordPress !

Sécurisez votre site WordPress, votre hébergeur dispose normalement de jeux de sauvegardes. N’importe quel hébergeur sérieux  permet de restaurer entièrement son espace web à une date de son choix (attention par exemple chez OVH il est possible de remonter au mieux de une semaine en arrière avec les outils de l’espace client et 3 semaines à 1 mois maximum sur demande express au support)

IL est possible de complémenter cette méthode avec un utilitaire de sauvegarde tel que Updraft Plus. Cet utilitaire permet de sauvegarder intégralement votre site (fichiers et  base de données).

Très pratique et automatique. La configuration est simple : en définissant la fréquence des sauvegardes, le nombre de jeux de sauvegardes à conserver etc. Il est même possible de programmer l’upload les jeux de sauvegarde sur un serveur FTP distant ou sur un service de stockage en ligne (Dropxbox par exemple).

>>> À lire aussi : les 6 meilleurs plugins pour sauvegarder WordPress

85% des sites WordPress hackés sont des sites qui n’ont pas fait de mise à jour depuis plusieurs mois et parfois même plusieurs années. Chaque mise à jour du cœur de WordPress apporte des correctifs de sécurité. Il en va de même pour les plugins.

WordPress bénéficie d’un système de mises à jour entièrement automatisé. Mais il est nécessaire d’intervenir manuellement pour les plugins et les thèmes.

WordPress étant le CMS le plus utilisé, en fait une cible privilégiée des hackers, toujours à l’affût de nouvelles failles, nous vous encourageons à parcourir notre article ci-dessous :

>>> À lire aussi : 5 raisons de faire les mises à jour WordPress

Un compte administrateur disposant de privilèges élevés, il est nécessaire de définir un mot de passe sécurisé. Depuis la mise à jour 4.3, WordPress propose un bouton permettant la génération automatique d’un mot de passe hautement sécurisé. Il est bien sûr possible de le définir soi-même, l’assistant indique si le mot de passe choisi est suffisamment sécurisé ou non.

Si le mot de passe n’est pas assez sécurisé (de l’avis de WordPress), il faut cocher une case indiquant que vous avez bien compris la mise en garde et que vous acceptez d’utiliser un mot de passe faiblement sécurisé…!

Choisir un mot de passe sécurisé évite de subir des attaques de hacker, bien souvent opérées automatiquement par des robots (via des attaques de type Brute Force).
Éviter toute donnée faisant référence à sa vie personnelle (date de naissance, un numéro de département etc…) : la vie privée est très mal protégée sur Internet.

NB : pour le login, inutile de préciser que vous devez absolument éviter d’utiliser des termes génériques tels que « admin », « user », « administrateur »… qui sont les premiers testés par les robots avec des attaques de type Brute Force !

Lorsque vous installez WordPress pour la première fois, il utilise un préfixe de table par défaut pour toutes les tables de la base de données. Ce préfixe est «wp_».

Changer ce préfixe peut être utile pour plusieurs raisons. Tout d’abord, cela peut aider à protéger votre base de données contre les attaques. De nombreux pirates utilisent des scripts automatisés pour rechercher des bases de données WordPress avec le préfixe par défaut. En changeant le préfixe, vous pouvez empêcher ces attaques.

De plus, cela peut vous aider à gérer plusieurs installations WordPress sur une seule base de données. En attribuant un préfixe différent à chaque installation, vous pouvez facilement les distinguer dans la base de données.

Enfin, cela peut aider à éviter les conflits lorsque vous transférez une base de données entre différents serveurs.

En affichant le code source du site WordPress, on remarque la présence d’une balise meta indiquant la version de votre WordPress.
<meta name= »generator » content= »WordPress 4.3.1″ />

Grâce à cette information, un hacker peut identifier facilement les failles relatives à la version utilisée. D’où le conseil de mettre à jour régulièrement l’installation WordPress et de masquer cette information histoire de rendre la tâche plus difficile et de décourager les moins persévérants.

Il est possible de masquer la version de WordPress en ajoutant la ligne suivante à votre fichier functions.php : « add_filter(‘the_generator‘, ‘__return_empty_string‘); »

Si vous disposez d’un contrat de maintenance WordPress chez PIXELYS, ce type d’information ne sera bien entendu pas accessible.

De nombreuses autres pistes de piratage existent, notre équipe reste à votre disposition pour vous aider à améliorer la protection de votre site internet.

En résumé, la sécurité d’un site WordPress est essentielle pour protéger les données des utilisateurs, préserver sa réputation, améliorer ses performances et son référencement.

Sécuriser son site WordPress est essentiel pour protéger les données et informations sensibles qui y sont stockées, ainsi que pour prévenir la corruption de fichiers et la prise de contrôle par des personnes malveillantes.

Ainsi vous protégerez  mieux votre site WordPress et réduirez le risque de piratage ou d‘exploitation.

Si vous recherchez une solution de maintenance de votre site WordPress.

N’hésitez pas à nous faire savoir si cet article vous a intéressé. Dites nous si vous avez des suggestions pour une autre thématique que vous souhaiteriez voir aborder.

En cas de besoin d’assistance ou pour toute demande nous sommes toujours disponibles pour vous accompagner.

Lire aussi : Les 10 meilleurs plugins WordPress | 6 raisons de mettre à jour son site web ? | Comment optimiser le référencement naturel de son site ? | 5 conseils pour générer plus de prospects | | Les 6 meilleurs extensions pour créer un bon formulaire de contact |