15 étapes essentielles pour sécuriser WordPress contre les attaques de logiciels malveillants

Publié: 2020-08-27

Sécuriser les sites Web WordPress contre les pirates et renforcer sa sécurité est une étape cruciale dans votre parcours de travail avec le logiciel. Les vulnérabilités de sécurité de WordPress doivent être surmontées afin que les pirates ne puissent pas exploiter la propriété intellectuelle des créateurs.

Mais souvent, les particuliers et les entreprises négligent les problèmes de sécurité et ne les considèrent pas comme une préoccupation à résoudre. Il faut comprendre que c'est exactement le contraire de ce qui doit être fait – la sécurité est de la plus haute importance.

On pourrait supposer que puisqu'ils n'ont tout simplement pas le temps, la sécurité en tant qu'élément peut être négligée. Ou, il peut sembler trop compliqué à comprendre et donc jamais intégré au site Web.

Une chose doit être clarifiée – équiper WordPress de sécurité est assez facile. Lisez la suite pour savoir comment cela fonctionne !

1. Investissez dans une société d'hébergement fiable

Même s'il peut être tentant pour un débutant d'opter pour un hébergeur pas cher, le meilleur moyen de booster la sécurité de votre site WordPress est d'en choisir un qui offre une sécurité multidimensionnelle au niveau du serveur.

Investir dans une plate-forme d'hébergement Web fiable et sécurisée offre divers autres avantages tels que des sauvegardes automatiques et l'installation gratuite de WordPress !

2. Réfléchissez à des noms d'utilisateur et des mots de passe forts

Avoir le nom d'utilisateur par défaut pour votre site Web WordPress est pratiquement une invitation pour les pirates à fouiller votre site et à accéder facilement à votre page de connexion.

L'utilisation d'un nom d'utilisateur et d'un mot de passe difficiles, uniques et difficiles à déchiffrer protège votre site Web contre les pirates qui utilisent des "attaques par force brute" - une manière par laquelle ils tentent de deviner l'administrateur et le mot de passe de votre site Web à l'aide de scripts automatisés.

3. Personnalisez l'URL de connexion

Il est recommandé de changer votre adresse URL par défaut afin de la protéger des menaces.

Vous êtes autorisé à personnaliser, à le rendre plus sûr et incassable. Pour cela, vous pouvez créer une URL personnalisée telle que my_custom_login. Ou, une autre option consiste à installer le plugin de sécurité iThemes - cela modifie automatiquement vos URL de connexion.

4. Installez un puissant plugin de sécurité

Voici quelques plugins que vous pouvez installer -

  1. iThèmes
  2. Sécurité et pare-feu tout-en-un WP
  3. Bouclier de sécurité
  4. Clôture des mots

Chacun de ces plugins est livré avec certaines fonctionnalités qui améliorent la sécurité de votre site. Ils n'ont pas besoin de beaucoup de temps ou de compétences car ils disposent d'assistants de configuration étape par étape pour vous aider tout au long du processus.

5. Sécurisez le répertoire wp-admin

L'une des étapes les plus importantes pour assurer la sécurité de WordPress consiste à protéger le répertoire wp-admin. Le tableau de bord d'administration est la cible des pirates, il doit donc être sécurisé.

Il est recommandé d'utiliser un mot de passe pour protéger le répertoire wp-admin. Pour cette raison, un propriétaire de site Web doit soumettre deux mots de passe différents s'il souhaite accéder à son tableau de bord - un pour la page de connexion et un autre pour la section d'administration.

6. Effectuez régulièrement des analyses de logiciels malveillants

Il est recommandé d'effectuer une analyse rapide des logiciels malveillants pour votre site si vous remarquez des baisses du trafic entrant, d'autres problèmes de performances, ou même autrement, en général.

Il existe plusieurs outils disponibles en ligne tels que VirusTotal qui peuvent effectuer la vérification pour vous.

7. Mettez à jour votre logiciel WordPress et vos plugins

Tout comme les applications et logiciels de votre téléphone sont mis à jour automatiquement et régulièrement, il est indispensable de faire de même pour le logiciel WordPress et tous ses plugins associés.

Cela garantit une sécurité de haut niveau et élimine les menaces.

8. Utilisez la dernière version de PHP

Une ancienne version de PHP utilisée par votre site est potentiellement préjudiciable à sa sécurité. Mettez à jour la version PHP vers 7.4.5, qui est la version actuellement utilisée.

En plus de renforcer la sécurité, la mise à jour de votre PHP augmentera également les performances de votre site Web WordPress.

9. Activer l'authentification à deux facteurs

Pour améliorer encore votre sécurité, vous pouvez joindre un plug-in d'authentification à deux facteurs. Cela bloque en outre toutes les adresses IP avec le plus grand nombre d'échecs de connexion.

Bien que cela prenne du temps, 2FA est l'un des meilleurs moyens d'assurer la sécurité de votre site Web. Il est recommandé d'utiliser le plugin connu sous le nom de Wordfence pour activer 2FA qui vous aide à accéder au code de facteur à partir de votre e-mail.

10. Passer de HTTP à HTTPS

Single Sockets Layer ou SSL implique que le site que vous utilisez et que les transactions qui y sont effectuées sont sécurisées. Un certificat SSL fait commencer votre URL par https:// au lieu de http://.

Cela garantit aux moteurs de recherche comme Google que le site Web est fiable et l'aide à se classer mieux que les autres lorsque vous publiez du contenu.

11. Déconnectez les utilisateurs inactifs de WordPress

Si à un moment donné, vous ou vos employés vous éloignez trop longtemps du lien WordPress ouvert, voici les menaces potentielles à la sécurité :

  1. Le site peut être piraté par des personnes ayant une intention malveillante.
  2. Quelqu'un peut changer la connexion, désactivant ainsi votre accès.
  3. Une fois que quelqu'un est entré, il peut apporter des changements drastiques.

Pour éviter que cela ne se produise, supprimez les utilisateurs qui sont inactifs sur votre site pendant de longues périodes.

12. Désactiver XML-RPC

Les fichiers XML-RPC sont nécessaires pour connecter votre site aux applications Web et mobiles.

Bien qu'utile, les pirates ont pu l'utiliser pour renforcer leurs attaques brutales.

L'installation de Brute Force Protection avec un autre plugin bloque les tentatives de connexion par plusieurs adresses IP - un pirate peut essayer de pirater votre site Web 100 fois, et son adresse IP est bloquée plusieurs fois.

13. Limitez le nombre de tentatives de connexion

La page de connexion par défaut permet à un utilisateur de se connecter autant de fois qu'il le souhaite afin que l'utilisateur authentique puisse éventuellement y accéder.

Attacher un plugin Limit Login Atempts Reloaded peut empêcher le nombre de fois qu'un pirate potentiel peut essayer de se connecter et ainsi accéder à votre site Web.

14. Limiter le contrôle d'accès

Les parties de votre site Web les plus exposées aux menaces sont les fichiers index.php, functions.php et wp-config.php. Le fichier wp-config.php est particulièrement vulnérable car il peut faciliter plusieurs attaques sur votre site.

Pour éviter cela, vous pouvez masquer ces fichiers et désactiver tous les contrôles permettant de les modifier.

15. Activez certaines questions de sécurité pour votre connexion

L'activation des questions de sécurité pour votre connexion ajoute une couche de sécurité supplémentaire lorsque vous ne parvenez pas à vous souvenir de vos identifiants de connexion. Ils peuvent aller de "Quel est le nom de jeune fille de votre mère" à "Quel était le nom de votre premier animal de compagnie". Fondamentalement, vous seul, en tant qu'utilisateur, devriez connaître la réponse à ces questions.

Sceau DigiproveThis content has been Digiproved © 2020-2021 Tribulant Software