Comment protéger votre site WordPress contre les pirates

Publié: 2018-07-12

Saviez-vous que plus de 30 000 sites Web sur Internet sont piratés chaque jour ?

Et, en ce qui concerne le piratage, les sites Web WordPress sont généralement l'un des types de sites Web les plus populaires ciblés par les pirates. Cela est principalement dû au fait que plus de 70 % des installations WordPress présentent des vulnérabilités que les pirates pourraient facilement manipuler à leur avantage.

Ces statistiques peuvent sembler un peu effrayantes, mais il n'y a pas lieu de paniquer.

Nous n'essayons pas de vous dissuader d'utiliser WordPress pour créer votre site Web. En fait, tout type de site Web sur le Web est vulnérable aux attaques de pirates, à moins que vous ne preniez les précautions nécessaires pour protéger votre site Web.

Dans cet article, nous vous donnerons quelques-uns des meilleurs conseils de sécurité WordPress que vous pouvez suivre sans aucune compétence d'expert pour éloigner les pirates de votre site.

Les façons les plus courantes dont les pirates informatiques attaquent WordPress

Avant de prendre des mesures pour protéger votre site WordPress contre les pirates, vous devez vous renseigner sur certaines des choses qui pourraient rendre votre site Web vulnérable aux attaques.

Depuis que WordPress est devenu le CMS le plus populaire sur Internet, les pirates ont passé plus de temps à trouver de nouvelles façons d'attaquer les sites vulnérables et de les utiliser pour leurs enchères diaboliques.

Voici les trois méthodes les plus courantes qu'ils utilisent pour lancer des attaques :

Mots de passe faibles : La première chose que les pirates vont faire est d'essayer de deviner votre mot de passe pour la page de connexion WordPress. Croyez-le ou non, "123456" est toujours le mot de passe le plus populaire utilisé par des millions de personnes à travers le monde. Si vous utilisez ce type de mot de passe, cela devrait rendre le processus de piratage beaucoup plus facile pour les attaquants.

Plugins dangereux : Il existe tellement de merveilleux plugins WordPress qu'il est difficile de résister à la tentation de tous les installer. Malheureusement, la plupart de ces plugins sont si mal codés qu'ils laissent de grandes failles de sécurité permettant aux pirates de se faufiler facilement dans votre site Web.

Hébergement Web faible : L'utilisation d'un fournisseur d'hébergement Web avec un système de sécurité médiocre est un signe de bienvenue pour les pirates, en particulier lorsque vous utilisez des plans d'hébergement partagé pour créer des sites WordPress.

Alors, que pouvez-vous faire pour sécuriser votre site Web ? Découvrons-le.

#1 Utilisez des mots de passe forts et une authentification à deux facteurs

Commencez votre défi de sécurité WordPress en adoptant l'habitude d'utiliser des mots de passe forts.

Un mot de passe fort doit comporter au moins huit caractères avec un mélange de lettres majuscules et minuscules, de chiffres et de symboles.

Mot de passe fort

Bien sûr, se souvenir d'un tel mot de passe sera impossible à moins que vous n'ayez une sorte de mémoire surhumaine.

C'est pourquoi vous devriez envisager d'utiliser un gestionnaire de mots de passe comme LastPass, qui protège vos mots de passe et vous fournit également un outil astucieux pour générer rapidement des mots de passe sécurisés.

Dernier passage

La prochaine chose que vous devez faire est de mettre en œuvre la vérification en deux étapes pour votre site Web. Cela vous demandera d'entrer un code secret chaque fois que vous vous connecterez à WordPress, en vous assurant que vous seul avez accès à votre site Web.

WordPress n'a pas cette option dans son système, vous devrez donc installer un plugin tiers. Google Authenticator pour WordPress est le meilleur moyen d'ajouter une authentification à deux facteurs à votre site Web.

Authentificateur Google

Ces deux stratégies protégeront votre site Web des attaques par force brute.

#2 Choisissez le bon hébergeur

Ne laissez pas ces offres spéciales ou ces serveurs Web «rapides comme l'éclair» vous inciter à héberger votre site Web auprès d'un fournisseur d'hébergement qui ne dispose pas d'un système de sécurité approprié.

Recherchez un fournisseur d'hébergement avec une excellente sécurité. Y compris la protection au niveau du serveur, où l'entreprise s'occupe des vulnérabilités côté serveur et de l'isolation des comptes, ce qui garantit que votre site Web reste en sécurité même lorsqu'un autre site Web sur le même serveur est piraté.

Optez pour un plan d'hébergement WordPress géré si vous pouvez vous le permettre.

#3 Surveillez votre site Web

Si votre site Web se déconnecte soudainement pendant une longue période sans raison apparente, c'est probablement le signe d'une attaque. Dès que cela se produit, vous devez prendre des mesures pour voir ce qui ne va pas, vérifier auprès de votre fournisseur d'hébergement et commencer votre combat contre les pirates.

Commencez avec Uptime Robot et ajoutez un moniteur à votre site Web pour vérifier la disponibilité toutes les 5 minutes. Si votre site Web se déconnecte, le robot Uptime vous enverra une alerte instantanée par e-mail, SMS ou via Twitter.

Plugin SucuriComment

Pour passer au niveau supérieur, installez un plugin de sécurité WordPress, tel que Sucuri Security et utilisez ses fonctions d'analyse spéciales pour analyser WordPress à la recherche de logiciels malveillants et vérifier les moteurs de liste noire pour voir si votre site Web a été signalé avec un problème lié à la sécurité.

#4 Méfiez-vous des commentaires malveillants

Lorsque vous recevez des commentaires suspects avec des liens raccourcis ou des noms d'utilisateur étranges, ne cliquez jamais sur ces liens. Jetez-les toujours à la poubelle.

Pingbacks

Plus important encore, n'oubliez pas de désactiver les pingbacks et les trackbacks sur votre site WordPress. Ces éléments apparaissent chaque fois qu'un autre site Web établit un lien vers une page de votre site Web. Les pingbacks ont été la source de l'un des pires types de vulnérabilités de sécurité de WordPress.

En 2014, une équipe de pirates a utilisé des pingbacks et des trackbacks sur plus de 160 000 sites Web WordPress pour lancer une attaque DDoS sur d'autres sites Web.

#5 Téléchargez des plugins et des thèmes à partir de sources fiables

Lorsque vous naviguez sur le Web, vous pouvez voir des sites Web illégaux qui vous permettent de télécharger gratuitement des thèmes et des plugins WordPress premium.

Faire attention! La plupart de ces sites Web sont la terre d'accueil des pirates qui modifient les thèmes et les codes de plug-in pour ajouter des logiciels malveillants et les publier en ligne pour prendre le contrôle des sites Web.

Rappelez-vous ce que votre mère vous a dit : si quelque chose semble trop beau pour être vrai, c'est probablement le cas.

proteusthemes thèmes wordpress

Ainsi, au lieu d'être bon marché et de payer le prix ultime plus tard, dépensez de l'argent pour acheter des thèmes et des plugins de haute qualité auprès de sources vérifiées comme ProteusThemes.

#6 Gardez WordPress et les plugins à jour

WordPress se mettra automatiquement à jour chaque fois qu'une mise à jour mineure sera déployée. Mais il vous invitera à agir lorsqu'une mise à jour majeure sera disponible.

Mettre à jour WP

Ces mises à jour incluent généralement des correctifs pour les problèmes et les vulnérabilités de WordPress. Il est essentiel que vous mettiez toujours à jour votre base de données WordPress chaque fois qu'une nouvelle mise à jour arrive.

Il en va de même pour vos plugins. Si vous entendez des nouvelles concernant une vulnérabilité ou un risque de sécurité dans un plugin WordPress, vérifiez et mettez à jour sa dernière version dès que possible. Ou supprimez immédiatement le plugin de votre site Web.

# 7 Sauvegardez votre site Web quotidiennement

Même si vous vous donnez beaucoup de mal pour empêcher les attaques de pirates, apprenez à accepter que certaines attaques sont impossibles à arrêter.

Apple a certainement appris sa leçon après sa fuite embarrassante de photos de célébrités. À l'époque, Apple était l'entreprise la plus précieuse au monde. Même eux ne pouvaient pas voir venir cette attaque.

Ainsi, la meilleure chose que vous puissiez faire en plus de préparer un plan de prévention des attaques est de créer un plan de récupération.

Avoir une sauvegarde fiable de l'intégralité du contenu de votre site Web est le seul moyen de remettre votre site Web en état normal après une attaque.

Site Wordpress

Choisissez un bon service de sauvegarde comme VaultPress ou BackupBuddy et conservez des sauvegardes quotidiennes de votre site Web et de tout son contenu. Ainsi, si quelque chose ne va pas, vous avez la possibilité de restaurer votre site à la normale.

Il existe de nombreuses autres façons d'ajouter de la sécurité à votre site Web WordPress. Si vous connaissez l'une de ces astuces, faites-le nous savoir dans les commentaires.