Comment pouvez-vous augmenter la sécurité de WordPress ?
WordPress est synonyme de sites Web élégants et beaux, faciles à créer et à développer avec un grand nombre de plugins. Avec des sites modèles dans WordPress, les blogueurs et les propriétaires de sites Web peuvent devenir eux-mêmes des développeurs.
WordPress facilite la création de votre propre site Web hautement fonctionnel, sans les frais de création d’un site personnalisé à partir de zéro.
Cependant, il est si facile de se perdre dans le monde des thèmes de conception, des plugins et des parcours utilisateur que vous pouvez facilement oublier les considérations de sécurité de votre nouveau site. Cependant, si vous ne parvenez pas à intégrer des couches de sécurité, vous pourriez trouver votre magnifique nouveau site rapidement piraté et endommagé par des logiciels malveillants ou des cybercriminels désireux de voler des données.
Ne vous inquiétez pas, car nous avons les conseils dont vous avez besoin pour sécuriser votre nouveau site WordPress, des services VPN les mieux notés aux processus de sécurité efficaces. Considérez-les comme des couches de sécurité qui s’accumulent pour rendre votre site WordPress plus difficile que Fort Knox. Ou du moins capable de résister à une attaque malveillante de toute façon !
Les problèmes de sécurité de WordPress que vous devez connaître
Alors, quels sont les problèmes de sécurité WordPress les plus courants de toute façon? Ils ont tendance à être :
- Plugins non sécurisés
- Mots de passe faibles
Quelles sont les meilleures solutions pour sécuriser votre site WordPress ?
Ce sont quelques-unes des meilleures façons de garantir la sécurité de votre site.
1 Utilisez un VPN
Un VPN fournira un « tunnel » de données privé avec cryptage comme couche de sécurité supplémentaire. Il s’agit d’un logiciel que vous téléchargez sur votre ordinateur de bureau et sur d’autres appareils et qui vous offre une intimité, une sécurité et une confidentialité totales, comme si vous n’aviez jamais été en ligne. Certains VPN sont gratuits mais la plupart sont payants, en particulier ceux dotés de fonctionnalités plus avancées telles que les kill switch qui mettent automatiquement fin à votre connexion Internet si le VPN tombe en panne pendant une seconde ou deux pour une raison quelconque.
2 Choisissez le bon nom d’utilisateur administrateur
Le nom d’utilisateur admin le plus couramment utilisé ? ‘Administrateur’. Les pirates le savent et l’essayent comme première escale. Alors commencez simplement et choisissez n’importe quel autre nom d’utilisateur auquel vous pouvez penser – et assurez-vous qu’il contient également des majuscules. Pour faire ça:
- Créez un nouvel utilisateur de site Web et accordez des privilèges d’administrateur.
- Si votre seul utilisateur précédent était « admin », attribuez chaque page et blog au « nouvel » utilisateur.
- Ensuite, supprimez l’adresse utilisateur ‘admin’ d’origine.
Cela fait, vous avez déjà franchi une étape importante pour sécuriser votre site WordPress !
3 Regardez votre mot de passe
Un bon mot de passe contiendra un mélange de lettres majuscules, de chiffres et de symboles. Assurez-vous qu’il est suffisamment complexe. Les plus couramment utilisés sont ‘password’ et ‘12345678’, suivis de ‘Qwerty’. Encore une fois, c’est évident, mais vous seriez étonné du nombre de sites WordPress compromis chaque année à cause de mots de passe de mauvaise qualité. Pour rendre le vôtre à l’épreuve des pirates :
- N’utilisez pas de mots – ceux-ci peuvent faire l’objet d’« attaques par dictionnaire ». Faites-en une séquence aléatoire.
- Ajouter des chiffres et des symboles
- Choisissez un mot de passe comportant au moins 15 caractères.
Facilitez-vous la tâche en utilisant un service tel que LastPass ou un site Web qui génère des mots de passe pour vous, comme strongpasswordgenerator.com.
4 Choisissez l’authentification à deux facteurs
Cette connexion ajoute une couche de sécurité supplémentaire à vos identifiants de connexion. Par exemple, il peut s’agir d’une chaîne de chiffres que vous devez ajouter après votre écran de mot de passe. Il est utilisé sur de nombreux autres services en ligne tels que Google, iCloud et Dropbox et de nombreux plugins sont disponibles pour l’implémenter. Rublon est une bonne option – utiliser le courrier électronique comme authentification à deux facteurs. Clef est également intéressant et utilise l’appareil photo de votre téléphone pour la vérification d’identité.
5 Oubliez ces astuces de connexion
Lorsque vous vous trompez de mot de passe sur la page de connexion de votre site WordPress, vous recevez un message d’erreur indiquant si le problème est soit un nom d’utilisateur mal saisi, soit le mot de passe lui-même. Cela fournit trop d’informations aux pirates, alors désactivez-le. Vous pouvez aller dans le fichier functions.php pour le faire avec un script.
6 Utilisez uniquement des plugins de confiance
L’ajout de plugins est l’un des principaux facteurs qui rendent WordPress génial. Pouvez-vous croire qu’il y en a plus de 45 000 dans le référentiel ? Mais cela signifie que certains plugins peuvent simplement être des logiciels malveillants déguisés. Assurez-vous que vous en téléchargez un qui est authentique en prenant des mesures pour vérifier ce que vous regardez. Par exemple, avant le téléchargement, vérifiez :
- Qui est l’auteur et quelles critiques il y a
- Comment le support est-il fourni et s’il est gratuit ou payant
- Si les utilisateurs trouvent que l’auteur du plugin est réactif.
Assurez-vous également d’effectuer une sauvegarde totale de votre site Web et de sa base de données avant de télécharger quoi que ce soit – juste au cas où.
7 Gardez ce logiciel à jour
Chaque fois que vous recevez une alerte de mise à jour logicielle, assurez-vous de la télécharger pour vous tenir à jour et en toute sécurité. Cela vaut également pour d’autres logiciels sur votre ordinateur de bureau ou portable, tels que la protection antivirus. Il est trop facile de fermer les rappels de mise à jour lorsque vous êtes pressé, mais cela pourrait vous coûter cher !
Donc, en résumé, ces conseils sont tous rapides et faciles à mettre en œuvre et vous aideront à faire en sorte que votre précieux site WordPress reste votre fierté et votre joie dans le futur – plutôt qu’une source de stress criblée de virus après une attaque de pirate! D’un VPN à de meilleurs mots de passe, agissez dès maintenant pour vous protéger, vous et votre site, contre ceux qui ont des intentions malveillantes.