15 conseils éprouvés pour sécuriser votre site Web WordPress en 2022

Publié: 2021-12-28

Suivez ces conseils pour sécuriser votre site WordPress contre les attaques et les pirates. Une faille de sécurité est le problème majeur qui préoccupe les propriétaires de sites Web. La sécurité doit être renforcée si vous exploitez un site WordPress, car certains attaquants et pirates peuvent voler vos données au moment où vous commettez une erreur. WordPress est l'une des meilleures plates-formes CMS avec de nombreux thèmes, plugins et capacités fonctionnelles, mais il est vrai que c'est la plate-forme CMD la plus piratée au monde. Vous devez protéger votre site si vous exploitez un site WordPress car vous ne pouvez pas protéger votre site contre les pirates si vous ne le faites pas. L'installation de plugins ou d'outils de sécurité WordPress peut protéger votre site contre de telles attaques.

Vous trouverez ci-dessous quelques conseils éprouvés pour sécuriser votre site Web WordPress en un rien de temps. Vous pouvez suivre ces conseils qui vous guident pour protéger votre site en exécutant la stratégie de protection. Parcourez-les et faites exactement comme indiqué. Donnez à votre site la liberté d'atteindre le monde, indépendamment de toute menace, attaque ou faille de sécurité.

Table des matières

Conseils pour sécuriser votre site WordPress en 2022 :

Secure Your Website

1. N'utilisez jamais "admin" comme nom d'utilisateur

Il faut savoir que la page de connexion est la cible principale des hackers. Ils essaient continuellement d'accéder à votre site en saisissant le nom d'utilisateur à plusieurs reprises. Vous ne devez jamais utiliser le nom d'utilisateur par défaut pour votre site, car cela peut faciliter l'accès des pirates à votre site en quelques secondes. Si, d'une manière ou d'une autre, vous avez installé WordPress en utilisant le nom d'utilisateur par défaut, vous pouvez le modifier instantanément en ajoutant une requête SQL dans PHPMyAdmin. Essayez d'utiliser un nom d'utilisateur unique et le plus difficile à deviner pour votre site WordPress.

2. Créez toujours un mot de passe unique ou fort

Vous devez créer un mot de passe unique et fort afin que les pirates soient confus en le devinant. Ne pas le faire permettra aux pirates d'accéder à votre site et de détruire facilement la visibilité de votre site. Pour renforcer cette section, vous devez utiliser un nom d'utilisateur unique ou fort avec un mot de passe unique ou fort. Utilisez toujours un mot de passe qui est une combinaison de caractères uniques ou de caractères différents comme [email protected] ou quelque chose comme ça. Assurez-vous que le mot de passe comporte 10 à 20 caractères. Il est possible d'utiliser le générateur de mot de passe fort si vous ne parvenez pas à choisir le mot de passe le plus sécurisé pour votre site WordPress.

3. Intégrer l'authentification à deux facteurs

Cette méthode est la plus sûre et la meilleure façon de protéger votre site WordPress. Les pirates peuvent accéder à votre site après avoir essayé de nombreuses combinaisons de nom d'utilisateur et de mot de passe pour votre site. L'intégration de l'authentification à deux facteurs signifie que vous avez la possibilité de recevoir un code unique envoyé sur votre mobile une fois que vous avez entré le mot de passe. Cela signifie que vous devez d'abord entrer le mot de passe plus un code unique envoyé sur votre mobile, après quoi vous aurez accès à votre site WordPress. Cela réduira les risques de faille de sécurité car sans le code unique, personne ne pourrait accéder à votre site WordPress.

Meilleur plugin de sécurité WordPress pour sécuriser votre site Web

4. Personnalisation de l'URL de connexion

L'adresse URL par défaut de la page de connexion WordPress peut être facilement parcourue via login.php permettant à quiconque de voir l'URL principale d'un site. Cela facilite les choses pour les pirates qui accèdent à votre page de connexion et utilisent la force brute pour accéder à votre site. Vous devez personnaliser l'URL de connexion et la rendre sécurisée et imprévisible. La création d'une URL personnalisée telle que my_basic_login fonctionnerait ou vous pouvez installer des plugins de sécurité WordPress pour modifier automatiquement vos URL de connexion.

5. Mise à niveau vers HTTPS

Essayez toujours de passer votre site WordPress en HTTPS pour le protéger des pirates et d'une autre faille de sécurité. L'objectif principal de HTTPS est de crypter la connexion entre le navigateur Web et votre serveur Web en éloignant les attaquants pendant que vous transférez les données d'un serveur à un autre. De cette façon, il peut facilement protéger votre site des scripts cachés inconnus présents sur votre bureau ou d'un script utilisé pour voler des données à partir des formulaires de connexion. Pour un meilleur classement du site dans les résultats de recherche Google, WordPress a rendu obligatoire le HTTPS sur vos sites WordPress.

6. Sécurisation du répertoire WP-admin

La protection du répertoire WP-admin est la pratique de base lorsqu'il s'agit de la sécurité de WordPress. Le tableau de bord d'administration est la cible principale des pirates et vous ne devez jamais ignorer le renforcement de sa sécurité. Pour assurer la sécurité de votre panneau d'administration, il est recommandé d'utiliser un mot de passe pour protéger le répertoire WP-admin. En essayant cette méthode, un utilisateur doit fournir deux mots de passe différents pour accéder au tableau de bord. Un mot de passe est uniquement pour la page de connexion et l'autre pour la zone d'administration WordPress. C'est le meilleur moyen de protéger votre panneau d'administration d'un site WordPress.

7. Suppression des thèmes et plugins indésirables

Vous devriez envisager de supprimer les thèmes et plugins indésirables ou inutilisés de votre zone d'administration WordPress. Ces thèmes et plugins peuvent ralentir votre site et le rendre vulnérable aux failles de sécurité ou aux attaques. Il est vrai que si vous n'utilisez aucun thème ou plugin, vous ne le mettrez pas à jour inutilement. Cette action peut permettre aux pirates de trouver un chemin dans l'élément obsolète et également d'accéder à votre site WordPress. Pour protéger votre site, vous devez le supprimer et le désactiver depuis votre tableau de bord d'administration WordPress.

Comment améliorer instantanément le CTR

8. Mise à jour des thèmes et plugins

Vous devriez toujours envisager de mettre à jour régulièrement vos thèmes et plugins installés ainsi que vos soins WordPress pour éloigner les pirates de votre site WordPress. Vous savez peut-être que chaque thème ou plug-in installé sur votre système est un chemin vers votre zone d'administration et que vous devez le mettre à jour avec sa dernière version. Vous ne trouverez peut-être pas le temps de maintenir votre site régulièrement et voici le besoin de mises à jour automatiques. La configuration des mises à jour automatiques pour les thèmes et les plugins est simple et vous pouvez insérer quelques lignes de code dans WP-config.php.

En utilisant cette ligne de code pour les plugins :
add_filter( 'auto_update_plugin','__return_true')

Ajout de cette ligne de codage pour les thèmes WP installés :
add_filter( 'auto_update_theme'.'__return_true');

Après cette mise à jour automatique de vos thèmes et plugins WordPress se produira au moment du lancement de leur nouvelle version.

9. Essayez de ne pas télécharger gratuitement les plugins premium

Ignorez le téléchargement gratuit de plugins premium et envisagez de l'acheter uniquement sur un site officiel. Le téléchargement de plugins premium à partir de sources non fiables est une erreur et les débutants sont la proie car ils sont fournis gratuitement. Il s'agit d'un piège et l'utilisateur est redirigé vers un site Web illégal corrompant son site WordPress avec des logiciels malveillants. Habituellement, les pirates ciblent ces plugins premium pour pénétrer dans le backend du site. Ignorez le téléchargement de tout plugin premium à partir de torrents, de sites Web illégaux ou de téléchargements.

10. Ajustement du préfixe de table de base de données WordPress

Bien que l'astuce ne soit pas si simple, elle améliorera la sécurité de votre base de données WordPress. Par défaut, WordPress utilise un préfixe de table "wp_" pour toutes les tables de base de données d'un site, ce qui simplifie la vie des pirates qui volent votre base de données via des attaques par injection SQL. Pour arrêter de telles attaques, envisagez de changer le préfixe de votre table de base de données par défaut pour des choses plus fiables. Les pirates trouvent le préfixe de table personnalisé difficile à deviner et ne parviennent finalement pas à nuire à votre site. Pour le personnaliser, vous devez accéder à votre wp-config.php pour voir votre préfixe de table par défaut :

$table-prefix='wp_' ;
Envisagez de le changer pour quelque chose de plus difficile :
$table-prefix='wp_IJ88&L" ;

11. Sauvegarder et mettre à jour votre site régulièrement

Ne négligez pas cette tâche et même si votre site est sécurisé, vous devez créer des sauvegardes de votre site WordPress. Votre site sera en mode sans échec si quelque chose arrive à votre site. Gardez toujours une sauvegarde régulière de votre site WordPress. Une autre chose est de mettre à jour votre WordPress de base régulièrement. Habituellement, WordPress fournit souvent sa dernière version pour corriger les failles de sécurité et les vulnérabilités et modifier les fonctionnalités permettant à ses utilisateurs d'améliorer la sécurité du site.

12. Optez pour le fournisseur d'hébergement fiable

Il n'est pas nécessaire de savoir combien vous faites pour renforcer la sécurité de votre site si vous ne choisissez pas le fournisseur d'hébergement le plus fiable. Les estimations indiquent qu'environ 40% des sites WordPress ont été piratés en raison d'une faille de sécurité présente chez le fournisseur d'hébergement. Cela indique clairement que vous devez choisir un fournisseur d'hébergement fiable si vous avez besoin de renforcer la sécurité de votre site WordPress.

13. Sécurisation du fichier wp-config.php

Ce fichier stocke toutes les sources d'informations confidentielles liées à l'installation de WordPress. Ce sont les fichiers cruciaux de votre site et vous devez le protéger des attaques et des pirates.

Pour protéger un fichier wp-config.php, ajoutez le code mentionné ci-dessous dans votre fichier ..htaccess qui fonctionnera :

<Fichiers wp-config.php>
commande allow.deny
refuser de tous
</Fichiers>

14. Toujours désactiver les listes de répertoires

Ne mettez pas votre fichier index.html dans un nouveau répertoire de votre site WordPress. Les visiteurs peuvent accéder à la liste complète des répertoires disponibles dans ce répertoire particulier et vous devez toujours désactiver votre liste de répertoires avec le fichier htaccess.

Pour ce faire, vous devez intégrer le code mentionné ci-dessous dans votre fichier htaccess :
Options Tous – Index

15. Envisagez de modifier les autorisations du répertoire

Vous ne devriez jamais finir par définir des autorisations de répertoire fausses ou erronées. La modification de l'autorisation de votre répertoire est considérée comme une bonne chose et vous pouvez le faire en les définissant sur "755". Essayez toujours de régler vos fichiers sur "644" - car cela protégera votre système de fichiers ainsi que les répertoires, sous-répertoires et divers autres fichiers. Vous pouvez le modifier manuellement via le gestionnaire de fichiers dans votre panneau de contrôle d'hébergement ou en utilisant le terminal connecté à SSH.

Dix façons de sécuriser votre site Web WordPress

Protégez votre site et défiez les attaquants

Ce sont quelques conseils éprouvés pour sécuriser votre site WordPress et ils vous aideront sûrement à protéger votre site contre tout type d'attaques ou de failles de sécurité. Vous devez passer en revue chaque astuce attentivement pour apporter les modifications de sécurité. Vous n'avez pas à effectuer plusieurs types de recherche pour améliorer la sécurité de votre site si vous suivez attentivement ces conseils.

Lectures intéressantes : outil de sécurité WordPress complet