Assistance

Sauvegarder integralement et regulierement son site Wordpress

Avant toute intervention, faites une sauvegarde régulière de votre site WordPress. Votre panneau de controle dispose d’un système de sauvegarde intégrale directement accessible via cPanel.

Faire les mises a jour regulierement

90% des sites WordPress qui se font hackés sont des sites qui n’ont pas fait de mise à jour depuis plusieurs mois voire plusieurs années.

Chaque mise à jour du cœur de WordPress apporte des correctifs de sécurité. Il en va de même pour vos plugins !

Utiliser des mots de passes complexes et securitaires

Un compte administrateur disposant de privilèges élevés – que ce soit sur votre site WordPress ou votre ordinateur personnel, doit disposer d’un mot de passe d’au moins 8 caractères incluant :

Des chiffres, des symboles spéciaux, 

Cela vous évitera de subir des attaques de hackers consistant à tester les mots du dictionnaire.

Évitez toute information faisant référence à votre vie personnelle comme une date de naissance. De nos jours, vos  exposes vos vies sur Facebook et/ou Instagram.

Modifie le prefixe de votre base de donneees Wordpress

Lorsque vous procédez à l’installation de WordPress, le préfixe attribué à votre base MySQL est wp_

Vous pouvez modifier ce réglage après l’installation en intervenant sur la base de données. 

Detruire le compte par defaut admin.

Dans les anciennes versions de WordPress, l’identifiant admin correspondait au compte administrateur créé lors de l’installation. Il s’agit donc d’un identifiant de premier choix testé par les pirates lors des tentatives de piratage de type brute force.

Masquer la version Wordpress utilisee.

Si vous affichez le code source de votre site WordPress, vous remarquerez la présence d’une balise meta indiquant la version de votre WordPress.

<meta name="generator" content="WordPress 3.0.5" />

Le problème réside dans le fait qu’un hacker pourra identifier facilement les failles relatives à la version que vous utilisez – d’où le conseil de mettre à jour votre installation WordPress.

proteger l'accees au fichierr wp-config.php par le fichier .htaccess

Ouvrez le fichier .htaccess situé à la racine de votre serveur FTP puis rajoutez la ligne suivante.

<FilesMatch ^wp-config.php$>

 deny from all

 </FilesMatch>

 

Bloquer les attaques de type Brute Force

Par défaut, il est possible de tester autant de couples identifiant / mot de passe que souhaitez pour se connecter à votre administration WordPress.

Installez donc le plugin Login LockDown pour restreindre le nombre de tentatives autorisées pour un certain laps de temps.

Installer un scanner de failles de securite

Le plugin Wordfence Security – Firewall & Malware Scan dispose d’outils très pratique pour identifier vos failles de sécurité. 

Supprimer le fichier readme.html et license.txt

Les fichiers readme.html et license.txt peuvent révéler des informations sur la version de WordPress utilisée sur votre site.

Suggestions de plugins/modules a installer dans votre inteallation Wordpress

iThemes Security   

Login LockDown    

Wordfence Security 

UpdraftPlus WordPress Backup Plugin

All In One WP Security & Firewall

Sucuri Security – Auditing, Malware Scanner and Security Hardening