Sécurisez votre wordpress en 8 actions simples

Sécurisez votre WordPress

Le hack des sites réalisés avec un CMS est un fléau récurrent qui résulte encore trop souvent de de la négligence ou de la méconnaissance de quelques actions basiques qui peuvent vous permettre de vous en prémunir. Voici donc 8 actions simples à mettre en place pour sécuriser votre WordPress

La plupart des attaques menées contre votre site Internet sont le fait de robots programmés pour débusquer les failles des CMS et pour les exploiter à leur profit. Voici quelques modifications simples de votre configuration grâce auxquelles vous pourrez leur rendre la tâche plus ardue.

Comment sécuriser l’accès à votre WordPress

Voici quelques actions basiques a réaliser pour sécuriser la page "login" de votre WordPress.

Supprimez le fichier readme.html

Ce fichier comprend des informations sur votre site (notamment la version de WordPress utilisée) et des accès directs vers des pages sensibles. Pour savoir si ce fichier est toujours présent à la racine de votre site, testez l’URL suivante : "www.monsite.com/readme.html". Si la page s’affiche, c’est qu’elle n’a pas été supprimée. Il convient donc de le faire sans tarder.

Ne gardez pas "admin" en identifiant

Le login "admin", proposé par défaut par WordPress et (trop) rarement modifié, est la voie royale ouverte aux hackers pour accéder à votre base de données. Vous devez donc IMPÉRATIVEMENT changer votre login administrateur, et, est-ce besoin de le souligner, votre mot de passe. Vous diminuez ainsi d’autant les risques de hack. Ne faites pas comme la plupart des gens, ne personnalisez pas votre mot de passe sans avoir au préalable, modifié votre login administrateur. Ainsi vous élèverez une double barrière face aux attaques malveillantes.
 

Choisissez bien votre mot de passe

Ne choisissez pas un mot de passe trop facile à deviner. Les versions récentes de WordPress vous permettent de juger si votre mot de passe est suffisamment sécurisé. Le mot de passe idéal contient au minimum 8 caractères et ne doit pas contenir de mot signifiant (identifiable). Ce doit être une association de lettres (majuscules ET minuscules), chiffres et caractères spéciaux. Ne cédez pas à la facilité de choisir comme mot de passe votre nom ou votre date de naissance, qui sont facilement traçables. Pour trouver un mot de passe sécurisé, vous pouvez utiliser un générateur de mots de passe comme ici [CLIC] ou là [CLIC]. N’utilisez pas le même mot de passe sur différents sites.

Bien choisir son mot de passe pour sécuriser son site
 

Limitez le nombre de tentatives de login

Les robots sont programmés pour "deviner" vos identifiants et mots de passe. Pour ce faire, ils lancent des requêtes en grand nombre pour tester toutes les combinaisons possibles jusqu’à craquer vos défenses et pénétrer dans votre système. Le nombre de combinaisons tentées par les robots sont virtuellement sans limites. Pour assurer votre sécurité, il est conseillé de limiter le nombre de requêtes autorisées pour renseigner vos champs de connexion et bloquer les adresse IP à l’origine de requêtes inhabituelles (vous pouvez également surveiller vos accès et identifier ces adresses IP en consultant les fichiers "log" de votre hébergeur.) Vous pouvez limiter le nombre d’essais de connexions à l’administration de votre site avec le plug-in "Login LockDown".
 

Protégez en écriture vos fichiers wp-config et .htaccess

Parfois les hackers prennent la main sur ces fichiers et il est très difficile de s’en défaire. Pour prévenir cela, protégez ces deux fichiers contre l’écriture. Ouvrez votre logiciel d’accès au ftp (style Filezilla), et changez les droits de ces deux fichiers [Droits d’accès au fichier = 644]
 

Changez le préfixe de votre base de données

Lors de la mise en place de votre CMS, le préfixe de votre base de données est "wp_" vous pouvez, lors de l’installation de votre WordPress donner un autre préfixe à votre base de données. Il sera ainsi plus difficile aux hackers de la pénétrer.

ATTENTION : cette opération est à effectuer LORS DE L’INSTALLATION. Après il sera trop tard…

Faites des sauvegardes régulières et des mises à jour de votre WordPress

Sauvegardez régulièrement votre site, ainsi que lors de chaque mise à jour importante de celui-ci. Sauvegardez d’une part votre système de fichiers, et d’autre part votre base de données. Vous pouvez le faire vis un logiciel comme Filezilla pour le système de fichiers et via votre hébergeur pour la base de données (WordPress propose également un plug-in à cet effet : WP-DB-Backup mais attention à ne pas laisser le fichier généré sur votre serveur)
 

N’installez pas de plug-ins qui ne proviennent pas de source sûre

Limitez le nombre de plug-ins installés sur votre site. N’installez que l’essentiel, et évitez les plug-ins "exotiques" dont vous ne connaissez pas vraiment la provenance. Si vous n’utilisez plus un plug-in, désinstallez-le.
 

Ces quelques conseils de base sont applicables assez facilement, pour dormir sur vos deux oreilles…

 

Thématique : Boîte à outils - Mots clés : sécurité, techniques
Vous êtes ici : accueil » article » Sécurisez votre wordpress en 8 actions simples

Un Oeil Moderne, c'est l'association de deux professionnels expérimentés qui mettent leur savoir-faire au service des professionnels et des entreprises. Communication digitale, rédactionnel et SEO, Photos et reportages, accompagnement à la transition numérique…Faites-nous part de votre problématique et de vos projets !

Postez un message

Quelle est la dernière lettre du mot uvwykn ?