Protégez votre site WordPress : 13 conseils à connaître

Publié: 2022-12-02

Environ 60% du marché mondial des CMS tombe pour la part des sites WP, ce qui en fait une cible populaire pour les pirates. Ainsi, chaque minute plus de 90 000 cyberattaques sur les sites WordPress se produisent.

En 2017, les spécialistes de Wordfence ont distingué une recrudescence inhabituelle d'attaques de piratage ciblant notamment les sites Web WP. Ils se sont déroulés de fin mai à mi-juin 2017. Bestvpnrating conseille de protéger les ressources en ligne à l'aide de VPN.

Mais est-ce le seul moyen de se débarrasser du risque de cyberattaque ? Ici, vous saurez comment protéger un site Web WordPress . Mais avant tout.

Des auteurs inconnus ont utilisé l'outil d'analyse automatique pour trouver des mises à jour inachevées ou récentes d'un CMS populaire.

Les boutons se sont détachés des feuilles, car le nombre de sites attaqués a augmenté à un rythme exponentiel. Les adversaires ont recherché les sites avec une page /wp-admin/setup-config.php disponible qui contenait des serveurs avec l'installation mais pas encore configuré WordPress.

Dans un tel cas, il n'est pas du tout difficile de passer outre. En outre, il est facile d'obtenir un compte de membre sur un serveur d'hébergement ainsi que tous les sites Web qui lui appartiennent.

Cette campagne malveillante s'appelait WPSetup Attack. En conséquence, le nombre d'attaques de piratage en général a augmenté de 32 % en juin.

Cet exemple d'attaque sur les sites Web WP prouve le fait qu'aujourd'hui les sources en ligne ont besoin d'une protection contre les invasions non autorisées.

Selon les statistiques, plus de 90 milliards de dollars ont été dépensés pour la cyberdéfense en 2017. Mais pour le moment, il est possible de prendre certaines mesures absolument gratuites pour protéger votre WordPress.

Table des matières

Comment protéger un site WordPress ?

protect

La protection et la sécurité du site Web WP sont parmi les principaux aspects du travail sur un site Web. La résistance à la falsification du site WP comprend une variété de moyens qui devraient être utilisés par quiconque ne souhaite pas qu'un site soit piraté.

Les voici:

#1 Afficher la préférence pour les mots de passe complexes.

La protection du panneau d'administration est impossible sans un mot de passe fiable. Il existe deux façons de créer les mots de passe qui parviendront à protéger un site Web WP. La première consiste à utiliser des gestionnaires de mots de passe qui offrent aux utilisateurs les combinaisons nécessaires et les stockent. La deuxième variante consiste à créer un mot de passe qui contiendrait un mot familier où les lettres sont séparées par des chiffres et des signes.

#2 Mettez régulièrement à jour la version WP.

WordPress prend soin de ses utilisateurs et fournit donc des mises à jour régulières. Il permet aux sites d'être moins vulnérables aux attaques de piratage et aux fissures. Ainsi, afin de protéger votre site Web WordPress, vous devez continuer à mettre à jour votre WordPress chaque fois qu'une nouvelle version est disponible.

# 3 Utilisez une connexion complexe.

En utilisant WordPress, les gens ont tendance à profiter de la connexion offerte par le système par défaut – admin. Les robots qui recherchent des failles de sécurité sur les sites WP le vérifient en premier lieu. Ainsi, lors de l'utilisation de ce login, un homme fournit aux pirates les données nécessaires. Il ne reste plus qu'à deviner un mot de passe.

#4 Téléchargez les thèmes et plugins sur le site officiel de WP uniquement !

WP est devenu très populaire et les développeurs modernes élaborent des plugins et des thèmes prêts à l'emploi. Alors que la plupart d'entre eux simplifient le travail avec ce CMS et étendent les fonctionnalités, certains peuvent présenter des inconvénients pour un site - des virus qui ouvrent les portes aux pirates.

Lire la suite : 7 plugins de sécurité WordPress pour améliorer la sécurité de votre site Web

# 5 Vérifiez la présence de virus sur un PC.

Non seulement un site Web a besoin d'une protection contre les attaques de piratage, mais aussi un ordinateur. La recommandation est facile à suivre : il suffit d'installer un système antivirus décent et un réseau privé virtuel. Ces outils empêchent les attaques de piratage et ne permettent pas aux adversaires d'infecter le PC avec des logiciels malveillants.

#6 Supprimez les fichiers obsolètes.

Parfois, les utilisateurs téléchargent et installent un ensemble de plugins similaires pour les tester tous et choisir le plus approprié. Il existe également des plugins grisés qui peuvent présenter un risque grave pour la sécurité du site. Pour cette raison, il est recommandé de supprimer ces fichiers.

#7 N'oubliez pas les sauvegardes.

Ce conseil est plutôt salutaire lorsque la ressource WordPress a déjà été victime d'une cyberattaque et a perdu toutes les données. Les sauvegardes permettent de réinitialiser le site après la perte de toutes les données.

#8 Authentification à deux facteurs d'un compte membre.

Lors de la connexion au site WP, le mot de passe supplémentaire est envoyé à l'e-mail ou au numéro de téléphone défini. Ainsi, même si un pirate connaît votre identifiant et votre mot de passe, il sera toujours impossible de pirater le site.

#9 Changez le préfixe.

La défense anti-piratage se renforcera après qu'un utilisateur aura supprimé le préfixe wp_ dans les tables de base de données. De telles actions modifient le processus de recherche de vulnérabilités très chronophage et dans certains cas même impossible.

#10 Désactiver l'envoi des rapports d'erreur PHP.

De tels rapports peuvent être très utiles lors du développement d'un site Web (lorsqu'un homme veut prouver qu'il n'y a pas de bugs sur le site). Cependant, les erreurs PHP sont vues par tous les visiteurs du site Web, ce qui est une faute professionnelle du CMS WordPress.

Lire la suite : Module complémentaire LearnPress pour le carnet de notes : comment installer et utiliser

#11 Mettez hors service la fonction d'édition de fichiers.

WordPress a un éditeur intégré qui permet à un utilisateur de corriger les fichiers PHP. Lorsque les pirates accèdent au panneau de contrôle du site et lui font beaucoup de mal.

#12 N'ignorez pas les plugins de sécurité.

Outre tous les conseils mentionnés dans l'article, il existe des plugins WordPress qui servent à fournir une protection de site Web. On peut facilement les télécharger sur le site officiel du CMS.

#13 Fixez des limites au nombre de tentatives de connexion.

Habituellement, les adversaires prennent beaucoup de photos pour se connecter au site ciblé (en devinant le login et le mot de passe). Il existe une possibilité de personnaliser le système du site, et l'adresse IP suspecte sera mise sur liste noire pendant plusieurs heures ou jours (au choix).

Conclusion:

WordPress est l'un des systèmes de gestion de contenu les plus populaires aujourd'hui. Il est devenu un implémenteur qui permet de créer des ressources Web de presque toutes les natures. Commerce électronique, forums, catalogues, systèmes d'hébergement Web et autres types de sites exécutés sur WordPress.

En même temps, la popularité fonctionne dans les deux sens : les sites WP sont attaqués quotidiennement. Et si votre plateforme n'a pas encore été fissurée, cela signifie que vous devez suivre strictement les 13 conseils décrits dans l'article ci-dessus pour protéger votre site WordPress.

Continuez à nous lire et soyez attentif aux dernières nouvelles et conseils utiles sur le CMS WordPress.