Les essentiels de votre site WordPress
Un Sujet très important, pour tout webmestre la sécurité de son site est essentielle. Je vous présente ici les essentiels pour bien démarrer avec votre site WordPress.
Le compte Admin
L’utilisateur, il vous faut créez toujours un compte ADMIN avec un nom d’utilisateur autre qu’ «ADMIN».
Mot de passe
Il faut utiliser des mots de passe associant lettres majuscule(s) et minuscule(s), symboles et chiffres et plus de 8 caractères.
Restreindre les essais d’identification
Limiter les attaques par “force brute” c’est-à-dire les tentatives qu’un hacker fait pour trouver votre mot de passe. Par l’installation de plugin, vous pouvez paramétrer le nombre d’essais avant un blocage du site.
Masquer la version de WordPress
Dans le fichier function.php de votre thème, ajoutez ce bout de code :
remove_action(“wp_head”, “wp_generator”);
Et supprimer le fichier readme.html situé à la racine de votre site WordPress
Sauvegardes
Faire des sauvegardes de votre site le plus souvent possible, il y a plusieurs plugins qui font le travail pour vous.
Mises à jour
Les mises à jour sont essentielles pour corriger les failles de sécurité et pour bénéficier des dernières fonctionnalités…pensez à sauvegarder votre WP
Les clefs de sécurité secrètes
Les clés d’authentification SALT créent un cookie d’identification qui protège votre installation. Vérifiez-le dans votre fichier wp-config.php.
Protégez vos fichiers
Bloquez la navigation de vos dossiers WordPress via votre htaccess.
Désactiver l'éditeur de fichiers
Empêchez l’édition de vos fichiers depuis WordPress, ajouter la ligne suivante à votre functions.php: define(‘DISALLOW_FILE_EDIT’,true);
Déplacer votre page de login
À l’aide d’un simple plugin vous pouvez changer votre URL de connexion (wp-login) et limiter ainsi les attaques par “Brut Force”
Sécuriser son Site WordPress avec un Plugin
Une autre option est de se munir d’un plugin qui protège notre site par différente manipulation gérée par celui-ci. Plusieurs choix s’offrent à vous.