Comment protéger votre site Web WordPress contre le piratage en 2021 ?

Les données suggèrent que 30 000 nouveaux sites Web sont piratés chaque jour. Et 90% de tous les sites Web piratés en 2019 fonctionnaient sur WordPress.

Maintenant, en un coup d'œil, il est facile de supposer que WordPress est un CMS relativement dangereux. Et les pirates ciblent WordPress. Mais tel n'est pas le cas.

WordPress alimente plus d'un tiers du Web.

Le grand nombre de sites Web WordPress par rapport aux autres options CMS rend les données faussées par rapport à WordPress.

Les pirates ne ciblent pas les sites Web WordPress.

Ils ciblent les sites Web dont la sécurité est faible.

Source: wordfence.com

Et trouver des failles et des vulnérabilités dans WordPress facilite le piratage de plusieurs sites Web. Étant donné que la plupart des sites WordPress auraient les mêmes vulnérabilités.

Bien qu'il soit impossible de conclure si d'autres plates-formes de sites Web sont sûres ou non, il est toujours sage de prendre des mesures appropriées pour sécuriser votre site Web.

Avant de commencer, nous aimerions simplement préciser que des arguments tels que - "Qui serait intéressé par le site Web de ma petite entreprise?" et "Mon site Web ne contient aucune donnée susceptible d'intéresser un pirate." ne reste pas debout.

Les pirates ne considèrent pas votre site Web comme un site Web de petite entreprise avec très peu de données sensibles.

Ce que les pirates voient, c'est le potentiel d'infecter votre site Web avec des logiciels malveillants et d'en tirer de l'argent.

Et lorsque cela se produit, outre votre réputation, votre argent, les informations personnelles de vos clients et les données sur votre entreprise, le temps que vous perdez à nettoyer votre site Web après une attaque est également en jeu.

Comment protéger votre site Web WordPress contre le piratage en 2021 ?

Pour vous aider à protéger votre site Web WordPress, nous avons analysé les raisons qui exposent votre site Web au piratage. Et nous avons également mentionné les solutions qui aideront à protéger votre site Web.

1. Optez pour un hébergement Web sécurisé

L'hébergement Web non sécurisé est l'une des principales raisons du piratage de WordPress. Les petites sociétés d'hébergement Web n'ont pas de systèmes de sécurité en place pour protéger votre site Web.

La solution simple consiste à effectuer une recherche approfondie avant de finaliser un fournisseur d'hébergement Web. Les fournisseurs d'hébergement géré et l'hébergement de serveur privé virtuel (VPS) ajoutent non seulement à la sécurité de votre site Web, mais également à sa stabilité.

2. Utilisez des mots de passe forts

Les mots de passe comme site1234 , votre nom, le nom de votre entreprise, etc. sont faciles à retenir. Mais ils sont également faciles à décoder pour les pirates.

Des mots de passe plus forts réduisent le risque de piratage de votre site Web.

sItE1@3$ , par exemple, est juste site1234 lors de l'utilisation de Shift-Tab pour chaque caractère alternatif. Facile à retenir. Mais difficile à deviner.

Vous devez avoir des mots de passe uniques et forts pour les comptes suivants liés à votre site WordPress –

• Compte de messagerie utilisé pour WordPress et l'hébergement.
• Compte administrateur WordPress
• compte FTP
• Compte d'hébergement
• Base de données MySQL utilisée pour WordPress

Pour protéger votre site Web WordPress contre le piratage , vous pouvez ajouter une couche de sécurité supplémentaire en activant également l'authentification à 2 facteurs.

3. Accès sécurisé à la zone d'administration de WordPress.

La plupart des panneaux d'administration des sites Web WordPress sont accessibles à l'aide du slug par défaut /wp-admin ou /wp-login. La plupart des propriétaires de sites ne le changent jamais. Cela permet aux pirates d'atterrir plus facilement sur votre page de connexion.

Voici ce que vous devriez faire :

• Changez l'adresse de la page de connexion de /wp-admin ou /wp-log en quelque chose d'autre. (Assurez-vous de ne pas l'oublier, cependant. Ajoutez la nouvelle URL à vos favoris.)
• Limitez le nombre de tentatives de connexion (max cinq). Par défaut, il est défini sur des tentatives infinies.
• Changez votre nom d'utilisateur de 'admin' (défini par défaut) à quelque chose de compliqué.
• Activez les notifications par e-mail pour toutes les connexions.

4. Mise à jour vers les dernières versions de WordPress ou des plugins

Lorsque votre version actuelle de WordPress fonctionne parfaitement, vous pouvez considérer une mise à jour inutile. Et plein de tracas.

Il est naturel de supposer que votre site Web pourrait faire face à des modifications structurelles ou de conception indésirables si vous mettez à jour WordPress ou même un plugin. Les mises à jour sont destinées à renforcer la sécurité du site Web et à corriger les bogues.

Lorsque votre version de WordPress n'est pas la plus récente, votre site Web est vulnérable aux failles de sécurité. Sauvegardez votre site Web avant la mise à jour, au cas où vous auriez encore peur.

Après la mise à jour, supprimez les anciennes versions de votre serveur. Les versions inutilisées de WordPress et des plugins peuvent être exploitées.

Vous pouvez utiliser des plugins comme Advanced Database Cleaner pour nettoyer les fichiers indésirables de votre base de données.

5. Ne téléchargez pas de thèmes et de plugins à partir de sources douteuses

Il est difficile de dire non lorsque vous obtenez un thème ou un plugin premium gratuitement, n'est-ce pas ? Ces plugins et thèmes annulés pourraient vous faire économiser quelques dollars.

Mais ils vous coûtent la sécurité de votre site Web.

Recherchez des offres et des réductions en ligne. Ou utilisez des alternatives gratuites si vous ne souhaitez pas payer pour un plugin ou un thème.

Opter pour des versions annulées téléchargées à partir de sites Web non autorisés ne devrait jamais être une option.

Téléchargez des plugins et des thèmes à partir du référentiel WordPress ou des sites Web officiels des thèmes/plugins uniquement.

5. Protégez les fichiers importants

Le fichier .htaccess situé dans le répertoire racine de votre base de données contient certaines instructions de base.

Contrôler la façon dont les permaliens de votre site Web sont affichés est le travail principal qu'il fait.

Mais il peut également être utilisé pour sécuriser votre site Web en restreignant l'accès au site.

Pour empêcher le piratage de WordPress , vous pouvez mettre à jour le fichier .htaccess avec des instructions spécifiques. Ces instructions accorderont un accès de connexion administrateur uniquement à des adresses IP spécifiques.

Pour sécuriser votre fichier .htaccess –

• Connectez-vous à la base de données FTP
• Localisez le fichier .htaccess dans le répertoire racine
• Télécharger le fichier
• Utiliser un éditeur de texte pour ouvrir le fichier
• Ajoutez le code suivant au fichier

Source : https://www.reliablesoft.net

Ajoutez votre ou vos adresses IP dans l'espace orange.

• Enregistrez le fichier, téléchargez-le et remplacez-le dans le répertoire racine.

Un autre dossier important que vous devez sécuriser est wp-admin.

Les fichiers de ce dossier alimentent le tableau de bord WordPress et vérifient les informations de connexion lorsque vous vous connectez.

Pour sécuriser wp-admin, ajoutez le code ci-dessous en suivant les mêmes étapes qu'auparavant.

Source : https://www.reliablesoft.net

Ajouter CAPTCHA au commentaire et aux paramètres du formulaire

Source: templatemonster.com

De nombreux propriétaires de sites ne réalisent même pas que les paramètres de commentaires et de formulaires ont à voir avec la sécurité du site. Et c'est ce qui les rend beaucoup plus vulnérables aux attaques de pirates.

Vous devez approuver manuellement tous les commentaires et ajouter CAPTCHA aux formulaires et aux commentaires.

Pourquoi?

Eh bien, les CAPTCHA empêchent les attaques de piratage utilisant la force brute.

Une attaque par force brute est une méthode automatisée d'essais et d'erreurs pour deviner un mot de passe ou un code PIN. Et l'ajout de CAPTCHA avant la connexion garantit que les bots ne sont pas en mesure de dégrader la QoS (Quality of Service) ni d'entrer sur votre site Web.

CAPTCHA reconnaît la force brute et les bots et bloque l'accès aux pirates.

Quelques conseils supplémentaires pour protéger votre site Web WordPress contre le piratage

Vous connaissez maintenant les bases de la sécurité WordPress.

Mais pour protéger votre site Web contre le piratage, vous devez également vous assurer de suivre quelques conseils supplémentaires -

• Installez Sucuri. Sucuri propose des services de sécurité de sites Web. Google et WordPress le recommandent.
• Utilisez les plugins de sécurité WordPress comme MalCare.
• Installez les certificats SSL et utilisez https://. De plus, les sites Web sécurisés avec des URL https:// sont mieux classés dans les SERP. Cela stimulerait également vos efforts de référencement tout en améliorant la sécurité.
• Utilisez un pare-feu et un antivirus pour votre ordinateur. Lorsque vous vous connectez à votre site Web depuis votre ordinateur portable ou votre PC, vous risquez de divulguer accidentellement vos informations de connexion. Les logiciels malveillants de suivi des frappes peuvent s'infiltrer dans votre appareil. Les antivirus et les pare-feu empêcheront que cela se produise.

Et ensuite ?

Vous savez comment protéger votre site Web WordPress contre le piratage, et faites-nous confiance, il n'est pas difficile d'utiliser tous les conseils que nous avons mentionnés.

Du moins pas aussi difficile que d'essayer de récupérer ou de nettoyer un site Web qui a été piraté.

Il est facile de négliger la sécurité lorsque vous avez plusieurs autres choses sur lesquelles vous concentrer. Du référencement à l'ajout de contenu en passant par la gestion des conversions et des ventes, il faut beaucoup pour rendre un site Web fonctionnel et utile.

Mais avant tout cela, sécurisez votre site web.

N'oubliez pas qu'il vaut toujours mieux prévenir que guérir.

Tu pourrais aussi aimer:

• Plugins de sécurité WordPress gratuits
• 7 façons intelligentes de maintenir un site Web WordPress