Plus de 50 000 sites Web subissent des attaques chaque jour. Savez-vous comment s\u00e9curiser WordPress? Beaucoup de gens pensent que seuls les sites Web des grandes entreprises sont sous les projecteurs des pirates.<\/p>\n
C’est une mauvaise id\u00e9e.<\/p>\n
Que vous soyez un g\u00e9ant de l’Internet ou que vous veniez de commencer, votre site Web est un bonbon. En fait, les sites les plus vuln\u00e9rables sont les plus jeunes. Par cons\u00e9quent, si vous ne voulez pas \u00eatre victime de cyber-attaquants et voir comment votre effort s’estompe d’un simple clic, vous devez apprendre les notions de base sur la fa\u00e7on de s\u00e9curiser le site Web d’un \u00e9v\u00e9nement WordPress. Tranquille, car les \u00e9tapes que nous vous recommandons de suivre dans cet article peuvent se faire sans probl\u00e8me, m\u00eame si vous n’avez pas de profil technique ou de connaissances en cybers\u00e9curit\u00e9.<\/p>\n
\u00cates-vous inquiet pour la s\u00e9curit\u00e9 de votre site Web \u00e9v\u00e9nementiel WordPress et de vos donn\u00e9es? Alors lisez la suite pour d\u00e9couvrir les meilleurs conseils que nous pouvons vous donner pour s\u00e9curiser WordPress.<\/p>\n
Voici une question pour vous. Combien de temps avez-vous consacr\u00e9 \u00e0 la cr\u00e9ation de votre site web, apprendre \u00e0 installer WordPress, savoir quels plugins<\/a> sont les meilleurs, conna\u00eetre les strat\u00e9gies les plus efficaces pour gagner en visibilit\u00e9 et am\u00e9liorer le r\u00e9f\u00e9rencement? Beaucoup, non ?<\/p>\n Dites-nous maintenant\u00a0: combien d’heures avez-vous investi dans le renforcement de la s\u00e9curit\u00e9 de votre site Web\u00a0?<\/strong> Pas tant que \u00e7a.<\/p>\n Eh bien, nous devons vous dire que vous avez donn\u00e9 la priorit\u00e9 aux actions qui n\u00e9cessitent moins votre attention. Pensez-y. A quoi \u00e7a sert de faire tout \u00e7a si vous avez des failles de s\u00e9curit\u00e9 partout? Nous vous r\u00e9pondons: cela ne vous sert \u00e0 rien, car d\u00e8s que vous recevez une attaque, tout votre projet tombera comme un ch\u00e2teau de cartes.<\/p>\n Acc\u00e9dez-vous \u00e0 votre site avec le type \u00ab\u00a0admin\u00a0\u00bb ou \u00ab\u00a0administrateur\u00a0\u00bb qui vient par d\u00e9faut dans WordPress\u00a0? Eh bien, tant pis, gamin.<\/p>\n C’est la premi\u00e8re chose que vous devez changer. Avoir ces noms, c’est comme avoir un signe lumineux qui dit: \u00abLes portes de mon site Web sont ouvertes, attaquant. Quel nom devriez-vous utiliser \u00e0 la place\u00a0? Celui que vous vouliez, moins \u00abadmin\u00bb, \u00abadministrator\u00bb ou similaire.<\/p>\n Une autre grande porte pour acc\u00e9der \u00e0 votre site Web est le mot de passe. Il existe des dictionnaires avec des milliers de mots de passe fr\u00e9quents. Donc, pour s\u00e9curiser WordPress, vous devrez en choisir un qui soit solide<\/strong> et le plus difficile \u00e0 pirater possible. Votre nom, votre date de naissance ou le nom de vos animaux ne sont PAS des mots de passe forts.<\/p>\n Un bon mot de passe est celui caract\u00e9ris\u00e9 par :<\/p>\n Plus c’est al\u00e9atoire, mieux c’est. Par exemple, un mot de passe fort est quelque chose comme: A% ftg * 49R #<\/strong><\/p>\n Maintenant que vous avez un mot de passe fort, ne faites pas l’erreur courante d’avoir le m\u00eame mot<\/strong> de passe<\/strong> pour acc\u00e9der \u00e0 vos comptes: WordPress, email, r\u00e9seaux sociaux\u2026 S’ils parviennent \u00e0 d\u00e9chiffrer votre mot de passe, ils auront la porte ouverte \u00e0 tous vos sites .<\/p>\n Comme vous pouvez le voir, avoir un mot de passe unique,<\/strong> c’est comme \u00eatre un faon impuissant au milieu de la savane africaine et \u00eatre entour\u00e9 de lionnes pendant la saison s\u00e8che. Nous savons ce que vous pensez: comment allez-vous m\u00e9moriser beaucoup de mots de passe? Tu n’as pas \u00e0 le faire!<\/p>\n Il existe des outils qui font cela pour vous. Vous venez de cr\u00e9er un compte dont vous devez vous souvenir et l’application enregistre et se souvient de tous les autres pour vous.<\/p>\n Pour prot\u00e9ger correctement WordPress, maintenez-le<\/strong> toujours \u00e0 jour dans la derni\u00e8re version<\/strong> car les versions obsol\u00e8tes sont des points de fuite de s\u00e9curit\u00e9. Ceci est valable \u00e0 la fois pour la version WordPress<\/a> et les plugins que vous avez install\u00e9s.<\/p>\n Cette recommandation a beaucoup \u00e0 voir avec celle que nous venons de mentionner. Si vous faites une recherche rapide sur internet, vous verrez qu’il existe des centaines et des centaines de plugins WordPress. Mais tous ne sont pas n\u00e9cessaires ni tous fiables.<\/p>\n T\u00e9l\u00e9chargez et installez uniquement ceux dont vous avez vraiment besoin et faites-le si l’emplacement de t\u00e9l\u00e9chargement est s\u00fbr<\/strong>. Le r\u00e9f\u00e9rentiel WordPress officiel est l’endroit le plus s\u00fbr pour t\u00e9l\u00e9charger des plugins et des mod\u00e8les. Les versions sont mises \u00e0 jour et v\u00e9rifi\u00e9es, il n’y a donc aucun risque de harc\u00e8lement (ou de r\u00e9duction drastique).<\/p>\n Le fichier wp-config.php<\/strong>, qui se trouve \u00e0 la racine de notre site Internet, stocke des informations tr\u00e8s importantes, il faut donc le prot\u00e9ger de toute tentative d’acc\u00e8s externe. Ce n’est pas une t\u00e2che complexe et vous le ferez en quelques minutes car il vous suffit d’ ajouter un code dans le fichier .htaccess<\/strong>, qui se trouve \u00e9galement \u00e0 la racine de votre WordPress.<\/p>\n Concr\u00e8tement, vous n’avez qu’\u00e0 inclure \u00e0 la fin du fichier .htaccess ceci: Enregistrez les modifications et avec cette simple action, vous pourrez refuser l’acc\u00e8s au fichier wp-config.php \u00e0 tous les utilisateurs, ce qui est exactement ce que nous sommes \u00e0 la recherche de.<\/p>\n Il s’agit d’\u00e9viter les tentatives massives d’acc\u00e8s via l’\u00e9cran de connexion WordPress, c’est-\u00e0-dire de d\u00e9finir une limite de temps pouvant \u00e9chouer lors de la tentative d’acc\u00e8s au panneau d’administration. Limiter la<\/strong> limite d’ acc\u00e8s<\/strong> est un moyen de prot\u00e9ger WordPress contre les attaques par force brute.<\/p>\n7 actions pour prot\u00e9ger WordPress et transformer votre site Web en une forteresse imprenable<\/h2>\n
CHANGER LE NOM D’UTILISATEUR POUR L’ACC\u00c8S \u00c0 WORDPRESS<\/h4>\n
UTILISEZ UN MOT DE PASSE FORT<\/h4>\n
\n
UN MOT DE PASSE POUR CHAQUE SITE Pour s\u00e9curiser le site Web de l’\u00e9v\u00e9nement WordPress<\/h4>\n
GARDEZ \u00c0 JOUR VOTRE WORDPRESS ET LES PLUGINS QUE VOUS UTILISEZ<\/h4>\n
T\u00c9L\u00c9CHARGER DES PLUGINS UNIQUEMENT \u00c0 PARTIR DE SITES WORDPRESS S\u00c9CURIS\u00c9S<\/h4>\n
FICHIER DE CONFIGURATION WORDPRESS S\u00c9CURIS\u00c9 WP-CONFIG.PHP<\/h4>\n
LIMITER LES TENTATIVES D’ACC\u00c8S<\/h4>\n