Comment rendre mon site wordpress plus sécurisé ?
Publié: 2022-07-19
Dans le scénario actuel où la technologie progresse chaque jour, la sécurité est devenue un grand défi. Chaque minute, des pirates tentent de percer la sécurité de votre site. Mais pourquoi? Pourquoi les pirates tentent-ils de pirater votre site ? Sachez la vérité ici.
Il est courant de voir des sites WordPress compromis de nos jours. À mesure que la technologie Web se développe, les risques de piratage augmentent également. Les pirates trouvent facilement des failles sur votre site. L'opinion est qu'un script open-source est vulnérable à toutes sortes d'attaques. WordPress est librement disponible et permet de créer facilement des sites Web via des thèmes et des plugins interactifs, et de créer également des sites Web en une heure. Ces qualités en font un pôle d'attraction pour les hackers. Mais qui est responsable de cette vulnérabilité ? Fournisseur d'hébergement/serveur ? Non, un grand NON. C'est généralement de votre faute si votre site a été piraté. C'est vous qui devez prendre un soin excessif lors du développement d'un site. La plus grande question est toujours, que faites- VOUS pour empêcher votre site d'être piraté ?
Donc, ici, vous apprendrez quelques étapes pour rendre votre site plus sécurisé.
Sécurisez votre page de connexion :
Comme WordPress utilise la même URL de page de connexion standard, c'est-à-dire wp-login.php ou wp-admin, il devient facile de connaître l'URL de connexion de l'administrateur. Cela le rend actif pour les attaques par force brute. Surveiller les tentatives de connexion infructueuses et les réglementer peut vous aider à cet égard.
Autorisation à deux facteurs :
Les procédures de sécurité standard ne nécessitant qu'un simple nom d'utilisateur et un mot de passe, il est devenu de plus en plus facile pour les criminels d'accéder aux données privées d'un utilisateur, puis d'utiliser ces informations pour commettre des actes frauduleux, généralement de nature financière. L'authentification à deux facteurs, également connue sous le nom de 2FA, vérification en deux étapes ou TFA (en tant qu'acronyme), est une couche de sécurité supplémentaire connue sous le nom d '«authentification multifacteur» qui nécessite non seulement un mot de passe et un nom d'utilisateur, mais également quelque chose qui ne , et uniquement, que l'utilisateur possède sur lui, c'est-à-dire une information qu'il est le seul à connaître ou à avoir immédiatement à portée de main, comme un jeton physique.
Renommez votre URL de connexion :
Comme déjà discuté ci-dessus, la page de connexion WordPress est une URL standard connue de tous, ce sera une bonne approche pour changer l'URL de connexion. Il existe des plugins disponibles sur le site officiel de WordPress qui vous aident à accomplir cette tâche.
Utilisez des plugins et des thèmes authentiques :
WordPress a besoin de thèmes et de plugins pour effectuer diverses tâches. Chaque nouvelle fonctionnalité souhaitable dans WordPress peut être réalisée via des plugins. Les pirates l'utilisent comme un outil puissant. Ils génèrent des plugins compromis ou annulés dans lesquels ils placent des codes ou des fichiers malveillants. Lorsque nous téléchargeons ces plugins (en particulier ceux annulés) dans WordPress, ces codes malveillants commencent à fonctionner et endommagent le site Web. Il est donc FORTEMENT recommandé d'utiliser uniquement et uniquement des plugins 100% authentiques. N'optez jamais pour des plugins compromis/annulés.
Supprimer les plugins ou thèmes inutilisés :
Parfois, lorsque nous n'utilisons pas certains plugins ou thèmes, nous les désactivons simplement mais oublions de les supprimer. Comme les dossiers de ces thèmes et plugins existent toujours dans votre compte d'hébergement, les fichiers sont exécutables depuis l'url. Donc, s'il existe un fichier malveillant pouvant être exécuté à partir du navigateur, cela peut endommager votre site. La meilleure idée est de SUPPRIMER les plugins non utilisés ou les thèmes spécialement intégrés à des thèmes comme 2016, 2017, etc. Vous pouvez simplement vous connecter à votre panneau d'hébergement (comme Cpanel) et aller dans le dossier respectif (généralement, il se trouve dans le manager -> public_html -> wp-content -> themes/plugins) et supprimez le dossier theme/plugin. Il existe certains hébergeurs comme GoDaddy qui ne donnent pas accès à votre cpanel, dans ce cas, je préférerais passer à une meilleure plateforme d'hébergement. L'une de ces suggestions est de choisir le meilleur hébergement Linux ici.
Désactiver l'affichage du contenu du dossier :
C'est une erreur très courante qui se produit sur la plupart des hébergements, si vous ouvrez une URL de n'importe quel dossier, le navigateur affiche tous les fichiers et dossiers présents dans ce dossier. Grâce à cela, il est facile de connaître la liste des fichiers disponibles dans votre hébergement. Pour désactiver cette fonctionnalité, vous devez éditer votre fichier .htaccess et y écrire ce code :
—————————————————————————————–
Options -Index
—————————————————————————————–
Ce code désactivera les index de répertoires sur l'ensemble de votre site.
Utilisez SSL pour chiffrer vos données :
SSL ( Secure Socket Layer ) est très utile pour augmenter la sécurité du site. Il est utilisé pour garder les informations sensibles envoyées sur Internet cryptées afin que seul le destinataire prévu puisse les comprendre. Ceci est important car les informations que vous envoyez sur Internet sont transmises d'ordinateur à ordinateur pour arriver au serveur de destination. Tout ordinateur entre vous et le serveur peut voir vos numéros de carte de crédit, noms d'utilisateur et mots de passe, ainsi que d'autres informations sensibles s'ils ne sont pas cryptés avec un certificat SSL. Lorsqu'un certificat SSL est utilisé, les informations deviennent illisibles pour tout le monde, à l'exception du serveur auquel vous envoyez les informations. Cela le protège des pirates et des usurpateurs d'identité.
Utilisez des mots de passe forts :
Les mots de passe forts sont extrêmement importants - ils empêchent l'accès non autorisé à votre site Web et à votre base de données. Si vous choisissez un mot de passe très compliqué et long, il sera très difficile pour un pirate de le déchiffrer, que ce soit par une attaque par force brute (c'est-à-dire en essayant toutes les combinaisons possibles de chiffres, de lettres ou de caractères spéciaux) ou une machine automatisée attaquez en essayant des milliers de combinaisons par seconde pour deviner votre seule et unique. Ainsi, plus votre mot de passe est complexe, plus il offre de sécurité à votre compte.
Utiliser un nom d'utilisateur difficile :
Les noms d'utilisateur simples comme 'admin', 'administrator', 'myadmin', etc. sont facilement devinables. Il s'agit d'une échappatoire, l'utilisation d'une attaque difficile ou pas si facile à deviner arrêtera l'attaque par force brute. Un nom d'utilisateur aussi facile à deviner est accessible aux pirates. Tout ce qu'ils ont besoin de savoir, c'est le mot de passe, et tout votre site tombe entre de mauvaises mains.
Sauvegardez votre site régulièrement :
Les sauvegardes s'avèrent être une très bonne solution lorsque votre site est piraté et que vous songez à tout re-concevoir à partir de zéro. À ce moment-là, si vous avez des sauvegardes, vous pouvez simplement revenir à une position précédente de votre site qui n'est pas compromise. Planifiez la génération et le téléchargement de vos sauvegardes une fois par semaine afin qu'elles puissent vous venir en aide en cas d'urgence.
Donc, ce sont quelques points très basiques que vous devez garder à l'esprit lorsque vous développez un site WordPress. Cela protège votre site et vos données contre la perte de données et les accès non autorisés.