De quels problèmes de sécurité devez-vous être conscient avec un site WordPress ?

2

WordPress est considéré comme l’un des meilleurs CMS open source au monde et détient plus de 30% des parts de sites Web sur Internet.

Des millions de personnes et d’entreprises l’utilisent, car il remplit son objectif de bonne convivialité et d’esthétique.

Cependant, avec autant d’utilisateurs, il y a forcément des problèmes de sécurité de temps en temps, et vous devez connaître les plus courants et savoir comment les résoudre.

Des mots de passe forts pour empêcher les attaques par force brute

Un expert en matière de sécurité des sites WordPress, Dre Armeda, estime que "les gens sont et continueront d’être le plus gros problème de sécurité avec WordPress".

Une grande partie du problème est due à des mots de passe faibles, ce qui rendra votre site Web vulnérable à une attaque par force brute. C’est là que les pirates essaient encore et encore diverses combinaisons de noms d’utilisateur et de mots de passe jusqu’à ce qu’ils accèdent à votre site. Tous vos mots de passe doivent être forts et changés fréquemment.

Vous devez également encourager les utilisateurs à faire de même, et une bonne idée est d’utiliser un niveau de sécurité supplémentaire lorsqu’ils se connectent, comme CAPTCHA ou Invisible reCAPTCHA. Cette dernière version ne s’active que lorsqu’elle soupçonne que le visiteur n’est pas humain, et cela rendra votre site beaucoup moins sensible aux attaques par force brute.

Vous devez également limiter le nombre de tentatives de connexion en installant un plug-in de limitation des tentatives de connexion, car il s’agit d’un autre moyen de prévenir ces types d’attaques.

Sauvegardes planifiées

Vous pensez peut-être que les sauvegardes ne sont pas un problème WordPress, mais toute autorité de cybersécurité vous dira à quel point elles sont vitales. En cas de problème, vous devez disposer d’une solution de sauvegarde sur site, qui vous permettra de vous reconnecter rapidement. Les sauvegardes WordPress peuvent être effectuées de deux manières différentes. Vous pouvez faire des sauvegardes hors site ou/et des sauvegardes via votre hébergeur.

Les sauvegardes WordPress hors site sont faciles grâce à un plugin appelé UpdraftPlus. Cela sauvegardera un site WordPress sur un stockage hors site tel que Dropbox, Google Drive ou Amazon S3. Les sauvegardes via votre hébergeur, vous devrez vous arranger avec eux.

Ne pas avoir de sauvegardes de votre site peut être désastreux en cas de problème, et vous devez les programmer souvent.

Tenir les utilisateurs à jour

Les employés vont et viennent tout le temps, et vous devez vous assurer de supprimer tous ceux qui sont partis. Les personnes qui ont toujours accès à votre site WordPress après qu’elles ne sont plus employées vous rendent très vulnérable à presque tout ce qui est mauvais.

Pensez un instant si un membre du personnel est parti après un bouleversement. Ils pourraient faire tellement de choses horribles sur votre site s’ils y avaient encore accès qu’il ne faut pas y penser.

Vous devez également garder un œil sur les niveaux d’accès dont disposent les différents employés et ne jamais leur donner plus que ce dont ils ont besoin pour accomplir la tâche qu’ils entreprennent.

Juste ces trois choses prouvent la déclaration faite par Dre Armeda, que la plus grande menace pour un site WordPress est les utilisateurs eux-mêmes.

Source d’enregistrement: instantshift.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More