Assistance
10 astuces pour sécuriser son installation Wordpress. Imprimer cet article
Sauvegarder integralement et regulierement son site Wordpress
Avant toute intervention, faites une sauvegarde régulière de votre site WordPress. Votre panneau de controle dispose d’un système de sauvegarde intégrale directement accessible via cPanel.
Faire les mises a jour regulierement
90% des sites WordPress qui se font hackés sont des sites qui n’ont pas fait de mise à jour depuis plusieurs mois voire plusieurs années.
Chaque mise à jour du cœur de WordPress apporte des correctifs de sécurité. Il en va de même pour vos plugins !
Utiliser des mots de passes complexes et securitaires
Un compte administrateur disposant de privilèges élevés – que ce soit sur votre site WordPress ou votre ordinateur personnel, doit disposer d’un mot de passe d’au moins 8 caractères incluant :
Des chiffres, des symboles spéciaux,
Cela vous évitera de subir des attaques de hackers consistant à tester les mots du dictionnaire.
Évitez toute information faisant référence à votre vie personnelle comme une date de naissance. De nos jours, vos exposes vos vies sur Facebook et/ou Instagram.
Modifie le prefixe de votre base de donneees Wordpress
Lorsque vous procédez à l’installation de WordPress, le préfixe attribué à votre base MySQL est wp_
Vous pouvez modifier ce réglage après l’installation en intervenant sur la base de données.
Detruire le compte par defaut admin.
Dans les anciennes versions de WordPress, l’identifiant admin correspondait au compte administrateur créé lors de l’installation. Il s’agit donc d’un identifiant de premier choix testé par les pirates lors des tentatives de piratage de type brute force.
Masquer la version Wordpress utilisee.
Si vous affichez le code source de votre site WordPress, vous remarquerez la présence d’une balise meta indiquant la version de votre WordPress.
<meta name="generator" content="WordPress 3.0.5" />
Le problème réside dans le fait qu’un hacker pourra identifier facilement les failles relatives à la version que vous utilisez – d’où le conseil de mettre à jour votre installation WordPress.
proteger l'accees au fichierr wp-config.php par le fichier .htaccess
Ouvrez le fichier .htaccess situé à la racine de votre serveur FTP puis rajoutez la ligne suivante.
<FilesMatch ^wp-config.php$>
deny from all
</FilesMatch>
Bloquer les attaques de type Brute Force
Par défaut, il est possible de tester autant de couples identifiant / mot de passe que souhaitez pour se connecter à votre administration WordPress.
Installez donc le plugin Login LockDown pour restreindre le nombre de tentatives autorisées pour un certain laps de temps.
Installer un scanner de failles de securite
Le plugin Wordfence Security – Firewall & Malware Scan dispose d’outils très pratique pour identifier vos failles de sécurité.
Supprimer le fichier readme.html et license.txt
Les fichiers readme.html et license.txt peuvent révéler des informations sur la version de WordPress utilisée sur votre site.
Suggestions de plugins/modules a installer dans votre inteallation Wordpress
UpdraftPlus WordPress Backup Plugin
All In One WP Security & Firewall
Sucuri Security – Auditing, Malware Scanner and Security Hardening
Cette réponse était-elle pertinente?
Articles connexes
Vous pouvez bloquer un répertoire avec mot de passe à l’aide de l’option cPanel Confidentialité...
External Website can use < img /> tag to display an image from your site somewhere else on...
Tous les descriptions de chacun des certificats SSL https://sslfeatures.com/ (Site exterieur en...
The AutoSSL certificate renewal may cause a reduction of coverage (Le renouvellement du...
You can lock directory with a password by using cPanel "Password Protected Directories" option.1....