WordPress est un CMS de gestion de contenu gratuit, libre et open souce. Ce CMS est très plébiscité par les webmaster car il représente plus de 20 % des sites dans le monde entier. Des millions de pages sont donc sous WordPress pour le plus grand bonheur des pirates ! Mais alors coment bien protéger votre site WordPress ? Grâce à certains plugins, vous pourrez dormir tranquille. Dans cet article, nous allons vous présenter comment sécuriser votre site wordpress grâce à des plugins.
Garder son WordPress à jour
WordPress est un CMS très populaire et ce CMS à un nombre d’utilisateurs conséquent, pour ces raisons les hackers ou pirates restent à l’affût de la moindre mise à jour oubliée pour exploiter d’éventuels bugs de sécurité. Il est donc fortement conseillé d’effectuer les mises à jour régulièrement dans votre interface. Les mises à jour sont indiquées directement dès leurs sorties, et cela va de même pour les plugins et extensions que vous téléchargez. Une agence web à Marseille, peut vous aider avec un contrat de maintenance.
Avoir un hébergement de qualité
Pour avoir une bonne sécurité pour votre site WordPress dans un premier temps même avant de garder à jour son site c’est de bien choisir son hébergeur. L’hébergeur, c’est vraiment le socle sur lequel tout va reposer, vous avez 1 and 1, Ovh, mais notre recommandation se tourne vers o2swich ou OVH. En effet, o2switch est une société française qui met un point d’honneur au niveau de la sécurité en filtrant un maximum de chose avec leur offres d’hébergements. Ce qui signifie que quand les pirates essayent d’accéder à votre site, l’hébergeur les bloque en amont avant que ça arrive sur votre site WordPress. OVH met également un point d’honneur a filtrer les attaques avec une offre d’hébergement en combinant avec de la sécurité.
Changer l’adresse de connexion à votre back-office
Tout le monde le sait par défaut, pour se connecter à l’administration, il suffit d’aller sur /wp-admin ou alors d’aller sur /wp-login.php.
Ces pages sont souvent la cible de robots qui vont tenter de se connecter automatiquement avec l’identifiant admin. Le fait donc de changer la page de connexion à votre back-office réduit les chances au néant de connexion à votre site WordPress. On vous conseille le téléchargmement d’un plugin « move login » qui est très pratique pour réaliser cette tâche.
Limiter le nombre fois de connexion
Si par malheur un pirate accèdent à l’url de votre page de connexion, il pourra toujours tenter de se connecter en boucle c’est-à-dire plusieurs fois afin d’essayer de trouver le bon mot de passe.
Avec une extension, elle va le bloquer au bout d’un certain de nombres de tentatives de connexion. Pour cela vous devez télécharger l’extension « Limit Login Attemps Reloaded ». Vous pouvez paramétrer le blocage à partir de certains nombre de fois de connexion échouer. Vous pouvez aussi mettre sur une liste des adresse IP pour les bloquer.
Mettre en place une extension de sécurité
Installer l’extension de sécurité SecuPress qui est gratuite mais possède aussi une version premium. La version gratuite permet de faire de sécuriser votre site Worpress de manière optimale mais pas poussée. Une fois téléchargé, sur la page d’accueil, vous donnera un score de sécurité, c’est une note : A B C D E F et vous pouvez avoir une protection vraiment optimale. SecuPress permet d’éviter les intrusions, d’éviter le vol de données…
Vous avez dorénavant toutes les astuces pour sécuriser votre site WordPress.