10 conseils pour améliorer votre sécurité WordPress

WordPress est l’une des applications SGC les plus populaires et les plus accessibles sur le marché, utilisée par les blogueurs néophytes, les développeurs web, les grandes entreprises tout comme les médias. Comptant plus de 60 millions d’enthousiastes dans le monde, WordPress est en fait le système de gestion de contenu (SGC) le plus utilisé aujourd’hui.


Malheureusement, cette popularité exerce un attrait tout particulier sur les pirates à l’affût de toute vulnérabilité à exploiter.


Ne laissez pas tout le travail investi dans votre blogue s’en aller à vau-l’eau. Voyez ces 10 conseils de sécurité WordPress et prenez quelques minutes pour sécuriser votre site web.

Ne laissez pas tout le travail investi dans votre blogue s’en aller à vau-l’eau. Voyez ces 10 conseils de sécurité WordPress et prenez quelques minutes pour sécuriser votre site web.

  1. Modifiez l’accès « admin ». Lorsque vous installez WordPress, le nom d’utilisateur par défaut est toujours « admin ». Ne facilitez pas la tâches des pirates intrusifs – modifiez-le!

  2. Utilisez des mots de passe forts partout. Utilisez une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Pas de mots ni de dates! Ceci va pour tous les mots de passe, dont votre mot de passe cPanel/ftp et votre mot de passe administratif WordPress. Utilisez un mot de passe différent pour chacun d’eux et n’oubliez pas de les modifier fréquemment.

  3. Utilisez la dernière version de WordPress. WordPress publie des mises à jour régulièrement, conçues pour contrer les problèmes et vulnérabilités de sécurité connus. Installez immédiatement les mises à jour – non seulement ceci améliorera la sécurité de votre site, mais celui-ci fonctionnera plus rondement. Appliquez les mises à jour directement à partir de votre tableau de bord ou de WordPress, jamais d’un fournisseur tiers.

  4. Attention à vos plugiciels. Faites toujours vos recherches avant de télécharger des plugiciels et ne le faites qu’à partir de sources fiables. De plus, maintenez-les à jour en tout temps.

  5. Supprimez tout plugiciel ou thème que vous n’utilisez plus. Vous pourriez avoir téléchargé des plugiciels ou des thèmes afin de les essayer, mais avez décidé de ne pas les utiliser. Les désactiver ne suffit pas – vous devez les supprimer afin de vous assurer qu’aucune faiblesse ne puisse y être exploitée. Passez en revue et supprimez les thèmes et plugiciels en allant à Appearance > Themes ou Plugins > Installed Plugins (Apparence > Thèmes ou Plugiciels > Plugiciels installés).

  6. Installez le plugiciel « Limit Login Attempts » (Limiter les tentatives d’accès). Celui-ci bloquera l’accès d’une adresse IP à votre compte suite à un nombre de tentatives d’accès ratées et invalidera, par la même occasion, les attaques exhaustives. Vous pouvez télécharger ce plugiciel directement de WordPress : http://wordpress.org/extend/plugins/limit-login-attempts

  7. Installez le plugiciel « WP Security Scan ». Autre essentiel, ce plugiciel balaye votre site WordPress à la recherche de risques de sécurité et, mieux encore, offre une solution à toute vulnérabilité découverte. Vous pouvez le télécharger directement à partir de WordPress : http://wordpress.org/extend/plugins/wp-security-scan

  8. Utilisez des fichiers .htaccess pour protéger le répertoire « wp-admin » et vos autres répertoires. Les fichiers .htaccess sont offerts dans votre dossier d’hébergement; le téléchargement d’un fichier index.html vide dans un dossier produira le même résultat. Consultez l’article suivant pour de plus amples informations sur .htaccess : /knowledgebase/fr/kb/comment-proteger-votre-site-web-par-mot-de-passe-avec-htaccess/

  1. Installez et activez les antivirus et antiespiogiciels sur votre ordinateur. Et n’oubliez pas de les mettre à jour!

  2. Effectuez une sauvegarde de vos fichiers régulièrement. Effectuez des sauvegardes manuelles minimalement une fois par semaine ou – mieux encore – profitez des sauvegardes automatiques de site web HostPapa.
    /knowledgebase/index.php?/Knowledgebase/List/Index/51/sauvegarde-de-site-web-automatique

Ces conseils vous aideront à profiter d’une longue et fructueuse expérience web. Un peu de temps investi à la sécurité de votre site web maintenant pourrait vous épargner pertes de temps et frustrations plus tard.

This article is also available in: Espagnol

Was this article helpful?

  • Was this article helpful ?

  • yes   no

Related Articles