WordPress est de loin le CMS le plus utilisé dans le Monde pour créer des sites web. Mais, ce succès provoque un souci majeur : les sites WordPress sont souvent victimes de hack. Les hackers peuvent alors mettre hors ligne le site, mais aussi injecter du contenu ou récupérer des données sensibles.
Découvrez plusieurs moyens simples de s’en prémunir.
Sécuriser les « failles » naturelles de WordPress
En connaissant un peu WordPress, il est facile de comprendre que le panneau d’administration atteignable via l’url « /wp-admin/ » représente un danger réel. Comme le recommande Xavier du Collectif Effervescence, en plus d’avoir un mot de passe compliqué, changez l’url de connexion.
Prenez aussi des dispositions pour sécuriser les fichiers importants de l’installation WordPress comme le « wp-login ».
Installer un plugin de sécurité
Si WordPress fait autant l’unanimité chez les webmasters, c’est parce qu’il offre un large panel de fonctionnalités sans nécessiter une grande connaissance du développement web. En plus d’un tableau de bord simplifié, WordPress permet d’ajouter très facilement des extensions.
Les extensions peuvent servir à mettre en forme vos contenus, à transformer votre site en e-commerce, d’ajouter des moyens de communication pour les internautes… Mais aussi, de sécuriser votre site web !
Il existe des plugins antivirus comme iThemes Security ou All in One WP Security & Firewall.
Pour modifier la fameuse adresse de connexion, un plugin comme Custom Login URL ou Hide Login est également une excellente alternative.
Il existe aussi des extensions dites « premium » (payantes) qui sont vraiment des outils utiles pour augmenter la sécurité de votre site WordPress. C’est le cas de SecuPress. Pour une soixante d’euros par an, vous pouvez bloquer le spam, créer une double authentification, bloquer automatique des IP par localisation géographique, scanner le site à la recherche de malwares…
Tout ce travail de SecuPress s’accompagne de rapports clairs pour les néophytes pour comprendre si votre site est vulnérable ou non.
Attention aux risques chez l’hébergeur
Sécuriser votre site WordPress ne consiste pas uniquement à protéger les dossiers du site web. En effet, il ne faut jamais oublier que beaucoup d’attaques arrivent via les bases de données des sites.
En plus de sauvegardes régulières, pensez à avoir des mots de passe et identifiants difficiles à découvrir. Il est également possible de changer le préfixe des tables WordPress dans la base de donner et de bloquer l’accès au dossier « wp-content ».
En complément, des sécurités sont aussi à ajouter directement sur votre compte chez l’hébergeur.