Comment améliorer la sécurité de WordPress (11 astuces simples)


Voulez-vous apprendre des astuces simples pour renforcer votre sécurité WordPress?

WordPress est le système de gestion de contenu (CMS) le plus populaire au monde. Et en raison de sa popularité, il est confronté à 90% des menaces de sécurité par rapport à tout autre système de gestion de contenu.

Avec les outils de sécurité appropriés et configurés sur votre site Web, vous pouvez vous protéger contre différentes menaces. Non seulement cela, mais vous pouvez également sécuriser vos informations sensibles, empêcher Classement SEO de laisser tomber, et économiser des millions de dollars de dégâts.

Dans cet article, nous allons vous montrer comment améliorer la sécurité de WordPress avec ces astuces simples. Commençons…

1. Investissez dans le plugin de sécurité WordPress comme Sucuri

Sucuri est un plugin de sécurité de premier plan pour WordPress. Il offre une solution complète de protection contre les pirates, les logiciels malveillants, les attaques par force brute et les attaques DDoS.

sucuri-best-wordpress-security-plugin "width =" 620 "height =" 231 "srcset =" https://www.monsterinsights.com/wp-content/uploads/2019/09/sucuri-best-wordpress-security -plugin-1-1024x382.png 1024w, https://www.monsterinsights.com/wp-content/uploads/2019/09/sucuri-best-wordpress-security-plugin-1-300x112.png 300w, https: / /www.monsterinsights.com/wp-content/uploads/2019/09/sucuri-best-wordpress-security-plugin-1-768x286.png 768w "tailles =" (largeur maximale: 620px) 100vw, 620px "/></a data-src=

Il offre également différentes options de renforcement pour renforcer votre sécurité WordPress. En activant les options de renforcement, le plug-in sécurise les zones clés de votre site Web, que les pirates peuvent cibler.

Par exemple, vous pouvez désactiver l'exécution de fichier PHP et désactiver l'édition de fichier en un seul clic, sans entrer de code.

2. Utiliser le pare-feu d'applications Web (WAP)

Après avoir sécurisé votre site Web via un plug-in de sécurité, activez un pare-feu pour applications Web (WAP) pour une protection améliorée.

Un pare-feu empêche le trafic malveillant d'atteindre votre site Web WordPress et de causer des problèmes de sécurité.

web-application-firewall "width =" 620 "height =" 331 "srcset =" https://www.monsterinsights.com/wp-content/uploads/2019/09/web-application-firewall-1024x546.png 1024w, https://www.monsterinsights.com/wp-content/uploads/2019/09/web-application-firewall-300x160.png 300w, https://www.monsterinsights.com/wp-content/uploads/2019/09 /web-application-firewall-768x410.png 768w, https://www.monsterinsights.com/wp-content/uploads/2019/09/web-application-firewall.png 1102w "tailles =" (largeur maximale: 620px ) 100vw, 620px "/></p data-src=

C’est une plate-forme de sécurité basée sur le cloud. Et il filtre et arrête le trafic dangereux avant même qu'il n'atteigne votre serveur hôte.

le Plugin de sécurité WordPress vient également avec une garantie de suppression de la liste noire et le nettoyage des logiciels malveillants. Ces deux fonctionnalités garantissent que si votre site Web est piraté, Sucuri le corrigera quel que soit le nombre de pages de votre site Web.

3. Obtenez des certificats SSL pour votre site Web

SSL ou Secure Socket Layer chiffre les données transférées entre le navigateur de l’utilisateur et votre site Web. Il veille à ce que les pirates informatiques et autres menaces ne puissent pas mettre la main sur des informations sensibles.

Lorsque vous activez les certificats SSL sur votre site Web, votre URL se déplace vers HTTPS et est entourée d'un cadenas.

Les anciens sites HTTP ne sont plus sécurisés. Tout le monde peut renifler des informations entre votre utilisateur et votre site Web.

C’est pourquoi l’utilisation de SSL est importante. Cela aide à créer un climat de confiance parmi vos visiteurs car ils considèrent que votre site est sécurisé. De nombreuses autorités proposent des certificats SSL, vous pouvez donc utiliser n'importe qui pour sécuriser votre site Web.

Un autre moyen d’acquérir SSL consiste à utiliser le service d’hébergement Web de votre site Web, que nous traiterons ensuite.

4. Sélectionnez le bon service d'hébergement Web

En matière de sécurité WordPress, il est important de sélectionner le bon service d'hébergement web. Une bonne société d’hébergement Web proposera des fonctionnalités et des outils pour sécuriser votre site Web.

Ils mettent régulièrement à jour le logiciel et le matériel de leur serveur, surveillent les réseaux pour détecter les failles de sécurité, arrêtent les attaques DDoS et proposent des options de reprise après sinistre, telles que la sauvegarde complète de sites Web.

hosting-services-for-website-security "width =" 620 "height =" 332 "srcset =" https://www.monsterinsights.com/wp-content/uploads/2019/09/hosting-services-for-website -security-1024x548.jpg 1024w, https://www.monsterinsights.com/wp-content/uploads/2019/09/hosting-services-for-website-security-300x161.jpg 300w, https: //www.monsterinsights .com / wp-content / uploads / 2019/09 / hosting-services-for-website-security-768x411.jpg 768w "tailles =" (largeur maximale: 620 pixels), 100vw, 620 pixels "/></p data-src=

Cela dit, l'hébergement partagé a ses risques. Étant donné que vous partagez un serveur avec un autre site Web, toute infection sur l’un d’eux peut se propager sur d’autres sites du même serveur.

Une solution à ce problème consiste à utiliser des services d’hébergement gérés tels que Moteur WP.

Dans hébergement géré, vous obtenez un serveur dédié et la société s’occupe de tous vos besoins en matière de sécurité, de mises à jour automatiques, de sauvegardes et propose des certificats SSL.

5. Sauvegardez votre site WordPress

Une autre astuce pour renforcer la sécurité de votre site Web consiste à créer des sauvegardes. En cas d'attaque ou d'infection par un logiciel malveillant, vous souhaitez récupérer les précieuses données de votre site Web.

Et la seule façon de le faire est de faire des sauvegardes. Il existe une multitude d'outils de sauvegarde WordPress que vous pouvez utiliser pour protéger votre base de données.

BackupBuddy est un plugin WordPress populaire qui crée automatiquement des sauvegardes de votre site et recherche les logiciels malveillants. Il stocke également les données sur le nuage et offre des options simples pour migrer et restaurer les fichiers de sauvegarde.

6. Mettre régulièrement à jour WordPress et ses plugins

L'une des étapes de base que vous pouvez suivre pour sécuriser votre site Web consiste à maintenir votre WordPress à jour. Depuis que WordPress est open-source, il publie régulièrement des mises à jour pour les corrections de bugs et la sécurité.

Wordpress-update-for-security

Bien que WordPress télécharge et installe automatiquement la plupart des mises à jour, vous devrez le mettre à jour manuellement en cas de publication majeure.

Cela dit, votre site Web WordPress développé par des développeurs tiers comportera différents plugins et thèmes. Vous devrez mettre à jour chaque Plugin WordPress et le thème de votre site Web pour vous assurer qu'il n'y a aucune vulnérabilité en matière de sécurité.

7. Créer des mots de passe forts

Après avoir mis à jour WordPress, vous devriez penser à créer des mots de passe plus forts. De nombreux propriétaires de sites Web commettent une simple erreur en créant des mots de passe simples, que les pirates peuvent facilement voler.

Dans une attaque par force brute, un pirate informatique essayera plusieurs mots de passe ou expressions pour se connecter à votre site Web. Et la meilleure défense contre une telle attaque commence par des mots de passe complexes, difficiles à décomposer.

Un moyen plus facile de créer des mots de passe plus forts consiste à utiliser un gestionnaire de mots de passe. Cela créera non seulement des mots de passe, mais vous ne devrez jamais vous en souvenir, car il les stockera également dans un coffre-fort.

8. Configuration de l'authentification à deux facteurs

Si vous générez des mots de passe plus puissants, un autre moyen de renforcer la sécurité de votre site Web consiste à ajouter une authentification à deux facteurs (2FA).

Il empêche toute personne de se connecter à votre site Web au cas où elle découvrirait votre mot de passe. En authentification à deux facteurs, vous devez suivre deux étapes pour vous connecter à votre compte.

2fa-for-better-wordpress-security

Par exemple, la première étape consiste à entrer votre nom d'utilisateur et votre mot de passe. Ensuite, la deuxième étape nécessiterait une authentification à partir d'un appareil ou d'une application différente.

Vous pouvez configurer une authentification à deux facteurs dans WordPress à l'aide d'un Plugin d'authentification à deux facteurs. Le plug-in nécessite l'utilisation de toute application d'authentification, telle que Google Authenticator ou LastPass Authenticator.

Il vous suffit d'entrer un mot de passe à usage unique (OTP) à partir de l'application pour pouvoir vous connecter à votre site Web WordPress.

9. Tentatives de connexion limitées

Outre des mots de passe complexes et une authentification à deux facteurs, vous pouvez renforcer votre sécurité WordPress en limitant le nombre de tentatives de connexion.

WordPress autorise les tentatives de connexion illimitées par défaut. Les pirates peuvent utiliser cette vulnérabilité pour lancer une attaque par force brute. Mais vous pouvez éviter ce problème de sécurité en limitant le nombre de tentatives de connexion dans votre WordPress.

Vous pouvez définir des limites en utilisant un plugin WordPress comme Login LockDown. Alternativement, si vous avez un pare-feu d'application Web installé, il limitera automatiquement les tentatives de connexion.

10. Limiter les autorisations des utilisateurs dans WordPress

Donner accès à votre compte d'administrateur WordPress peut également entraîner des menaces pour la sécurité. WordPress offre différents rôles pour différents utilisateurs, tels qu'administrateur, éditeur, auteur, contributeur, etc.

limit-user-permissions "width =" 620 "height =" 312 "srcset =" https://www.monsterinsights.com/wp-content/uploads/2019/09/limit-user-permissions.png 1013w, https: //www.monsterinsights.com/wp-content/uploads/2019/09/limit-user-permissions-300x151.png 300w, https://www.monsterinsights.com/wp-content/uploads/2019/09/limit -user-permissions-768x387.png 768w "tailles =" (largeur maximale: 620 pixels) 100vw, 620 pixels "/></p data-src=

Nous espérons que vous avez aimé notre article sur la manière d’améliorer la sécurité de WordPress en utilisant 11 méthodes simples. Vous pouvez également consulter notre guide sur comment se connecter correctement à Google Analytics.

Et n’oubliez pas de nous suivre sur Twitter et Facebook pour plus de guides et de tutoriels.



Source link

Posted on 4 novembre 2019 in Blog

Share the Story

Back to Top