WordPress est l'un des systèmes de gestion de contenu (CMS) les plus répandus au monde. Toutefois, en raison de sa popularité, il est également une cible fréquente pour les pirates informatiques. Dans cet article, vous apprendrez comment sécuriser efficacement votre installation WordPress.
Pourquoi WordPress est-il une cible d'attaque ?
La grande diffusion de WordPress le rend attractif pour les pirates qui tentent d'exploiter des failles de sécurité connues. Les attaques automatisées vérifient systématiquement si une installation WordPress est obsolète ou présente des vulnérabilités. Il est donc essentiel de maintenir votre système à jour.
Un hébergeur web professionnel avec intégration Pare-feu peut offrir une protection supplémentaire. Si vous n'avez pas le temps d'effectuer régulièrement les mises à jour vous-même, vous devriez envisager de faire appel à une société de conseil en sécurité informatique. Agence réfléchir.
Garder WordPress en sécurité - Les mesures les plus importantes
1. mettre à jour régulièrement WordPress et les plugins
- Activez la mise à jour automatique, si possible.
- Connectez-vous régulièrement au tableau de bord de WordPress et vérifiez les mises à jour en attente.
- Faites particulièrement attention aux thèmes premium qui doivent souvent être mis à jour manuellement.
2. utiliser des connexions sécurisées
- Utilisez un certificat SSL pour votre site web, afin que l'accès soit toujours possible via https:// a lieu.
- Utilisez des connexions sécurisées pour les consultations de courrier électronique et les accès FTP.
- Si vous avez déjà utilisé une connexion non cryptée, changez immédiatement tous vos mots de passe.
3. sécuriser le wp-login.php
- Configurez une demande de mot de passe supplémentaire pour le répertoire d'administration.
- Utilisez une
.htaccess-Verrouillage pour empêcher les accès non autorisés.
4. protéger le répertoire d'administration de WordPress
Outre la sécurisation de la page de connexion, vous devriez également protéger l'ensemble du répertoire d'administration :
- Activez le Protection du répertoire chez votre hébergeur.
- Choisissez un mot de passe sûr d'au moins 12 caractères, y compris les caractères spéciaux.
- Complétez les
.htaccess-Le fichier de données de l'utilisateur contient des mécanismes de protection contre les accès non autorisés :
ErrorDocument 401 "Bloqué" ErrorDocument 403 "verrouillé # Autoriser l'accès des plugins à admin-ajax.php malgré la protection par mot de passe Order allow,deny Allow from all Satisfy any
5. choisir des plugins et des thèmes sûrs
- Utiliser uniquement des plugins et des thèmesLes logiciels de gestion de l'information sont souvent installés et régulièrement mis à jour.
- Acheter des thèmes premium de des fournisseurs de confiance comme ThemeForest ou TemplateMonster.
- Faites attention à la date de la dernière mise à jour d'un plugin ou d'un thème.
Évitez les thèmes gratuits provenant de sites web inconnus, car ils sont souvent infectés par des logiciels malveillants.
6. supprimer les plugins et les thèmes inutilisés
- Supprimez les plugins non utilisés directement via l'interface de WordPress.
- Supprimez également manuellement les thèmes par défaut superflus par FTP s'ils ne peuvent pas être désinstallés facilement.
7. utiliser un pare-feu applicatif
A Pare-feu applicatif peut aider à bloquer les attaques à un stade précoce. Les solutions recommandées sont
- Fail2Ban (gratuit, détecte les tentatives de connexion suspectes)
- mod_security WAF (Pare-feu d'application web pour bloquer les modèles d'attaque connus)
- Les fournisseurs de pare-feu externes comme Barracuda, SonicWall ou Imperva (solutions professionnelles à partir de 50-250 € par mois)
Dans le cas d'un hébergement partagé, il est souvent impossible d'installer un pare-feu. Dans ce cas, un serveur V administré est une alternative plus sûre.
Conclusion : la sécurité dans WordPress n'a rien de sorcier
Avec des mises à jour régulières, des mots de passe sûrs et les bonnes mesures de protection, vous pouvez sécuriser votre site WordPress de manière fiable. Investissez dans un hébergement sécurisé et évitez les plugins et thèmes gratuits et inconnus. En respectant ces conseils, vous minimiserez considérablement le risque d'attaques.
