• 28 janvier 2017

Sécuriser WordPress en 5 points

site web saint-lambert de lauzon

Sécuriser WordPress en 5 points

Sécuriser WordPress en 5 points 1024 683 Madjux

WordPress est utilisé par plus de 26% des sites Web. Alors, WordPress est une cible pour les pirates informatiques. L’une de mes principales priorités est de porter attention à la sécurité de mes sites. Dans cet article, je vous propose le top 5 du comment prévenir les attaques WP.

Des recherches intéressantes disent que plus de 70% des installations de WordPress sont vulnérables aux attaques de pirates. En 2012, le nombre total de sites Web WordPress attaqués a grimpé à plus de 100 000 et continue de croître chaque année.

Donc il suffit de prévenir, alors comment vous pouvez protéger votre site Web

 

1. Utiliser un service d’hébergement fiable (je vous propose LIKUID)

Choisir le bon service d’hébergement. Un bon fournisseur d’hébergement doit avoir;

  • Utiliser ou soutenir les dernières versions de PHP et MySQL
  • Parefeu / Anti-spam / Anti-virus, Anti-DDoS /Détection de logiciels malveillants
  • Compatibilité avec WordPress
  • Sauvegarde quotidienne

 

2. Mettre à jour la version et les plugins de WordPress

Il est essentiel pour garder votre site Web sécurisé et protégé contre les pirates, de faire les mises à jour de WordPress et tous les plugins installés . Les anciennes versions sont scrutées par les pirates pour trouver les vulnérabilités. Donc, l’équipe de WordPress doit réagir le plus souvent possible pour en améliorer la sécurité. Chaque mise à jour contient des corrections de bugs, de l’amélioration de sécurité et de l’amélioration des performances.

C’est le même principe pour ce qui est des plugins, toujours les maintenir à jour.

 

3. Informations de connexion

L’erreur la plus commune faite par les utilisateurs est de choisir “admin” comme nom d’utilisateur. On ce comprend, les pirates ont alors besoin que de hacker votre mot de passe pour ce connecter sur votre site. Donc,

  1. Changer votre nom d’utilisateur
  2. Créer un mot de passe fort qui contient des lettres majuscules, des chiffres, des signes.

Vous devriez également limiter les tentatives de connexion échouées. Avec des plugins comme par exemple, Login LockDown . Ce qui vous permet de définir un certain nombre de connexions échouées avant blocage du site de l’adresse IP des tentatives.

 

4. Correction des valeurs des autorisations de fichier (permissions)

Pour protéger votre site Web, assurez-vous d’avoir les bonnes permissions pour les dossiers et les fichiers. WordPress définit les autorisations à 640 ou 644; Et 600 pour wp-config.php. Ces valeurs indiquent qui peut les modifier.

Réglez-les jusqu’à 755 ou 750. Aussi, n’utilisez jamais 777 à aucun des dossiers ou des dossiers parce que cela signifie que n’importe qui peut les modifier ou faire des changements. Je vous propose ici le plugins iThemes Security qui vérifier le tout pour vous.

 

5. Désactiver la version de WordPress ( si elle n’est pas à jour 🙂 )

Si vous avez une version non à jour de wordpress et qu’elle est visible par les pirates, il est plus facile pour eux d’attaquer votre site. Par défaut, WordPress montre la version que vous utilisez.

Dans le fichier function.php de votre thème, ajoutez ce bout de code :

remove_action("wp_head", "wp_generator");

Le numéro de version WP se trouve également dans le fichier readme.html situé à la racine de votre WordPress (fichier à supprimer également)



Votre type de projet :
Vitrine WebCommerce électroniqueRefonte de votre site WebMaintenanceRéférencement Web GraphismeHébergement WebSérigraphie t-shirt promo

Budget
300$-500$500$-1000$1000$-1500$1500$-2000$2000$-3000$

quis, risus. neque. sed venenatis dapibus adipiscing ante. at mattis vel,