WordPress est le système de gestion de contenu (Ou CMS) le plus utilisé du web, avec plus de 40% d’installation, mais aussi le plus ciblé par les pirates du monde entier.
Ils essaieront généralement d’infiltrer votre site via vos extensions, vos thèmes ainsi que vos fichiers d’installation WordPress et surtout la page de connexion.
Le premier reflexe qui puisse vous éviter ces attaques est d’abord de régulièrement mettre à jour votre site WordPress (Extensions, Thème et installation WordPress).
Aucun site n’est à l’abri d’éventuels actes de piratages, mais il existe des moyens de rendre le piratage plus difficile. Dans cet article, vous apprendrez quelques éléments de bases à savoir afin d’augmenter la sécurité de votre site et de restaurer vos fichiers facilement en cas de piratage.
Si votre site internet a été installé avec WordPress et que vous y avez installé et activé une extension de sécurité, il est courant de constater le nombre incroyable de tentative de connexion par de tierces personnes ou robots envoyés par des pirates.
Retenez bien que plus votre site sera visité, plus il sera attaqué par un ou plusieurs pirates en même temps, c’est la rançon inévitable du succès, il convient alors de penser à mettre en place une stratégie de sécurité évolutive dans le temps pour votre site internet.
Les attaques de piratage de site web n’est généralement pas effectué manuellement, les hackers utilisent plutôt des logiciels de robots pour explorer Internet et trouver les points faibles des sites les moins bien sécurisés.
Il existe de nombreux conseils de sécurité WordPress que vous pouvez essayer, mais je vous recommande de commencer par augmenter la sécurité de votre page de connexion administrateur.
Les trois premières choses à faire pour améliorer la sécurité de votre installation WordPress est de:
- Changer l’identifiant de base de votre site internet, qui est généralement “admin”.
- Renforcer votre mot de passe, quitte a le rendre difficile à retenir, vous le copiez-collez et l’enregistrez dans votre navigateur.
- Mettre à jour votre thème, vos extensions et votre installation WordPress.
Votre mot de passe fort doit au moins être composé de caractères spéciaux, de chiffres et de caractères majuscules / minuscules.
N’hésitez pas à vous servir d’un générateur de mot de passe en ligne comme celui-ci, copiez-collez d’abord le mot de passe sur un document de votre ordinateur puis enregistrez-le.
Ensuite remplacez l’actuel mot de passe de votre installation WordPress par celui-ci en allant dans “modifier profil” tout en haut à droite de votre tableau de bord.
Laissez votre navigateur enregistrer le nouveau mot de passe afin que vous puissiez vous reconnecter rapidement.
Une autre solution pour vous serait de modifier la page de connexion par défaut qui est généralement “votredomaine.com/wp-admin/” par un mot que connu par vous seul “votredomaine.com/votre-mot/”, WPS Hide Login est une extension WordPress qui va facilement vous aider mettre en place cette solution supplémentaire de sécurité.
Pourquoi ne pas également penser à un principe d’authentification à deux facteurs ? En effet, cela pourrait faire en sorte que si quelqu’un se connecte avec votre nom d’utilisateur et votre mot de passe, le système envoie un SMS à votre téléphone avec un code de vérification.
En outre, d’autres conseils pour sécuriser davantage votre page de connexion serait aussi de limiter le nombre de tentatives de connexion ou même d’implémenter le google reCapcha pour arrêter les outils automatisés.
Une fois que vous avez rendu votre connexion plus sécurisée, la prochaine chose recommandée est de renforcer le firewall du site.
Il est aussi extrêmement important de penser a installer un certificat SSL valide à votre site internet afin de protéger les données qui y transiteront, ce qui est particulièrement important pour les sites e-commerce. C’est ce qui rendra cryptée la connexion entre vous ou vos visiteurs aux serveurs.
Cela signifie que les pirates ne pourront pas intercepter les données pendant les communications. La prochaine recommandation est de faire attention aux extensions que vous installez et au thème que vous choisissez.
Assurez-vous de ne pas télécharger ces éléments à partir de plateformes de piratages ou non vérifiés. Tous les thèmes WordPress ne sont pas codés sérieusement, c’est pourquoi, Idevart vous propose de réaliser votre thème WordPress sur-mesure.
Si vous préférez acheter un thème WordPress découvert sur une plateforme de vente de produits digitaux, il est important que vous vérifiiez les commentaires, le pourcentage de vente et de réclamation de leur auteurs.
Pour finir, n’hésitez pas à souscrire au solution de sauvegarde de fichiers et bases de données proposée par certains hébergeurs, cela pourrait pour épargner de graves problèmes et faciliter la récupération de l’intégralité de votre internet au moindre souci.