A l’époque où j’ai fusionné mes deux sites DavidCouturier.fr et D-world.fr, j’avais rencontré beaucoup de problèmes pour sécuriser ces deux sites. Il s’agissait surtout d’attaques de type « Brute force ». En réalisant cette fusion, je me suis donc penché à fond sur la sécurité et ça a payé puisque je n’ai plus jamais eu de souci. Voici donc les astuces simples pour sécuriser un site wordpress.
Le sommaire de cet article :
Mots de passe et identifiants pour sécuriser un site WordPress
C’est la base, quand vous installez WordPress sur votre serveur, il faut créer des mots de passes et des identifiants à la fois pourvoir base de données mais aussi pour l’accès à votre backoffice wordpress.
Pour la base de donnée, pensez à utiliser des clés complexes, par exemple en utilisant ce site proposé par WordPress : api.wordpress.org/secret-key/1.1/
Pour l’accès à votre backoffice, éviter absolument de garder l’identifiant par défaut « ADMIN » mais choisissez un identifiant à vous et variant les symboles du style : BIG!!//panda))3615
Pareil pour le mot de passe, il faut qu’il soit complexe et unique.
Si vous avez peur de les oublier, faites-vous un tableau excel pour les garder de côtés au cas où.
Mettre à jour régulièrement les plugins
Les failles de sécurité viennent a priori principalement de plugins défaillants et non mis à jours.
Pensez-donc à vérifier si le plugin que vous installez est suivi par une équipe de développeurs et s’il a des bonnes critiques (vous trouverez généralement ces infos sur la page de présentation du plugin).
Une fois que vous avez installé tous vos plugins, prenez le temps de TOUS les mettre à jour chaque semaine (ou au moins une fois par mois, mais ne laissez pas s’installer la poussière !)
Et si vous n’utilisez plus un plugin, il est préférable de l’effacer totalement plutôt que de simplement le désactiver.
Installer les plugins Wordfence et Login Security Solution
Wordfence est un plugin très puissant qui va vous préserver de tous les virus, malware et firewall qui pourraient nuire à votre site WordPress. Il existe une version Premium mais personnellement la version gratuite me va très bien pour mon usage.Wordfence est en tout cas MUST HAVE en terme de sécurité sur WordPress.
Le top est de l’associer au plugin Login Security Solution qui se charge principalement de surveiller la qualité de vos mots de passe et les tentatives de connexions frauduleuses à votre backoffice WordPress !
Ce plugin va devenir indispensable pour vous une fois que vous l’aurez mis en place. Il joue le rôle de super policier sur votre site et évite toutes les intrusions de manière assez incroyable !
Il va entre autres détecter et éviter les attaques de type « Brute force » dont le principe est de tenter de se connecter à votre base de données ou votre back office WordPress pour en prendre le contrôle.
Choisissez des solutions professionnelles
En mettant en place ces 3 premiers points, vous devriez déjà être en paix assez facilement.
Mais attention, en amont je vous invite aussi à bien choisir vos outils et solutions professionnelles afin d’éviter toutes mauvaises surprises par la suite.
Choisissez un hébergeur sérieux et qui propose des garanties en termes de sécurité.
Mieux vaut payer un peu plus mais être serein à ce niveau.
Personnellement, cela fait plus de 8 ans que je travaille avec PlanetHoster et j’en suis vraiment très content, je vous le recommande ! (10% de reduc avec ce code promo, c’est cadeau : PHA-DAVIDC16)
Et si vous ne comprenez vraiment rien à aucun des points ci-dessous, je vous invite à faire appel à une aide extérieur pour la mise en place de votre site WordPress ! Soit vous pouvez faire appel à un freelance comme moi ou passer par une agence pour créer son site. Tout dépend de l’importance de votre projet : pour un site de base ou un blog, je pourrais être votre homme sans aucun problème … si vous lancez un site ecommerce important avec également des problématiques de paiements et de produits très complexes, je vous inviterais d’avantage à contacter l’agence création de site linkeo qui a une très bonne réputation.
Et au passage je vous fais un petit coucou depuis le Chili d’où je rédige cet article !
Retour de ping : INTERNET : c'est quoi un VPN (Réseau Privé Virtuel) et à quoi ça sert ?