Sécuriser son site WordPress: premiers pas…

Partager sur facebook
Partager sur twitter
Partager sur linkedin

90% des sites hackés sont de sites WordPress… Cela en dit long sur la popularité de ce CMS, mais le revers de la médaille est un risque d’attaque à tout moment. Découvrez les premiers pas pour sécuriser votre site sans un être un pro du web…

Sécuriser son site WordPress: premiers pas

ÉVITER LES ATTAQUES DE FORCE BRUTE

Ohla, rien que le nom fait penser à un combat de catch 😱. Il s’agit en fait de robots qui multiplient les tentatives pour pénétrer votre page d’administration. 

Ce n’est un secret pour personne: pour se connecter à votre espace admin vous tapez https://mondomaine.com/wp-admin.


Les robots le savent aussi. 

Ils ont donc accès à votre interface de connexion. 

La plupart du temps, on laisse le nom d’administrateur attribué à la création du site: admin5624 ou admin2310.

Vous l’aurez compris: la première des choses et de renommer votre nom d’utilisateur en évitant le mot admin. 

Et pour le mot de passe ?

Fiez-vous au générateur de mot de passe embarqué et à la graduation de complexité de mot de passe qui s’affiche. 

Ou alors, vous pouvez tester cet outil de la CNIL pour générer un bon de passe qu’on arrive à retenir!

Déménagez!

Pour allez plus loin dans cette démarche, vous pouvez déplacer votre page de connexion.

Il existe plusieurs extensions qui vous permettent de le faire facilement. Vous retrouverez par exemple Move Login, mais il en existe bien d’autres.

L’idée est donc de remplacer ce fameux wp-admin par un mot que vous seul connaissez. Difficile donc pour les robots de retrouver votre page de connexion.

Installez un plugin de sécurité

Pour vous simplifier la tâche, de nombreux plugins de sécurité existent sur le marché.

Ils ont tous des fonctionnalités plus ou moins similaires et embarquent en général un scanner de l’état du site, un pare-feu et plusieurs autres fonctionnalités.

Le plus connu et renommé est Wordfence qui cumule plus de 3000 avis 5 ⭐️!
Il y a une version freemium et premium.

Sinon, vous retrouvez Secupress, également très bien noté et avec énormément de fonctionnalités embarquées – dont le déplacement de la page d’administration – pour sa version gratuite. C’est ce plugin que j’utilise personnellement.

J’espère que je vous aurais convaincu de l’importance de mettre votre site en sécurité. Bien sûr, le risque encouru est proportionnel à l’ampleur de votre site et ce que vous y faites. Un piratage peut engendrer des problèmes d’ordre juridique, surtout si vous collectez des informations personnelles de vos clients ou les numéros de CB en cas de e-commerce par exemple. Maintenant vous savez ce qu’il vous reste à faire pour dormir sur vos 2 oreilles! 

Virginie Duboscq

Virginie Duboscq

Je crée des sites web pour les entrepreneurs. J'aime partager mes connaissances pour rendre le web accessible à tous ceux qui souhaitent gérer eux-même leur communication digitale.

Laisser un commentaire

Téléchargez l'ebook

Nous n'avons pas pu confirmer votre inscription.
Votre inscription est confirmée.

11 POINTS CLÉS

 pour bien choisir son hébergeur en fonction de ses besoins.  

première de couverture de l'ebook

Inscrivez-vous pour télécharger l'ebook et recevoir la newsletter.

Derniers articles

Suivez-moi sur Facebook

Partagez cet article

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

flèche haut
Phasellus dictum nunc ipsum dolor. Aenean sed fringilla mattis sit