La Fabrique de blogsLa sécurité de votre WordPress n’est pas à négliger. Et parce qu’il vaut mieux prévenir que guérir, voici nos astuces pour assurer la sécurité de son site.
Sur Internet, personne n’est à l’abri du hacking. Un piratage peut-être bénin pour votre site mais il peut aussi vite s’aggraver, voir tout détruire. C’est pourquoi il est important de surveiller régulièrement la sécurité de votre WordPress.
Les mises à jour
WordPress et ses plugins intègrent naturellement des corrections de sécurité dans leurs mises à jour. D’où l’importance de les faire régulièrement.
Il y a deux manières de procéder:
- en mise à jour manuelle (télécharger les fichiers sources et les réinstaller via FTP)
- en mise à jour automatique (via le bouton « Mettre à jour » dans le back office de votre WordPress)
Ces deux processus dépendent entièrement de vos compétences. Cependant, dans les deux cas, il est important de sauvegarder sa base de données.
Sauvegarder son WordPress
Tout comme les données de votre ordinateur, votre site a besoin d’être sauvegardé régulièrement. Ainsi, si vous deviez être amené à faire une refont intégrale, vos données sont préservées.
Pour ce faire, il vous suffit de sauvegarder:
- votre compte FTP
- la base de donnée MySQL de votre site, via votre hébergeur
Il existe également certains plugins qui s’occupent de faire le job à votre place, et de manière automatique. Notons par exemple BackWPup et VaultPress.
La page de connexion et les mots de passe
Utilisez des mots de passe compliqués, avec des majuscules, des symboles spéciaux, des chiffres. Inutile de vous rappeler que AZERTY est un des mots de passe les plus utilisés… et les plus faciles à craquer. En revanche, @Z3r_tY donnera déjà plus de fil à retordre aux hackers.
Par défaut, l’URL de connexion au back office de WordPress est nom-du-site.com/wp-admin. Pour améliorer la sécurité de votre WordPress, vous pouvez customiser cette adresse.
Pour cela, connectez-vous à votre FTP et ouvrez le fichier .htaccess. S’il est absent, il vous suffit de le créer avec un éditeur de texte.
Ensuite, rajoutez la ligne de code suivante tout en haut de votre fichier:
RewriteRule ^login$ http://NOM_DU_SITE.com/wp-login.php [NC,L]
Remplacez le mot-clé « login » par celui que vous désirez. Vous obtiendrez alors http://NOM_DU_SITE.com/login comme URL de connexion.
La sécurité de votre WordPress en un coup d’œil
Le plugin WP Security Scan vous aidera à identifier les failles de sécurité de votre WordPress. Au moindre voyant rouge, il vous faudra intervenir via votre client FTP.
Il permet également de modifier le préfixe de votre base de donnée, par défaut wp_, qui compliquera la tâche des hackers en cas de tentative de piratage.
Et vous, quelles mesures de sécurité prenez-vous pour votre WordPress? Avez-vous d’autres astuces?
Là on est vraiment sur les bases de la sécurité d’un site WordPress mais c’est un bon rappel. Car ce sont souvent celles-là que les nouveaux arrivants sur WordPress négligent.
Bonjour,
Super article, merci ! C’est vrai que les techniques pour pirater les environnements WordPress se sont multipliées depuis quelques années. Comment être certain de ne pas être l’objet de hack ? La première étape consiste effectivement à s’assurer que son site a bien été sécurisé. On vient de publier un article sur le sujet, avec quelques astuces pour renforcer la sécurité de son site WordPress : http://www.lafabriquedunet.fr/creation-site-vitrine/articles/tutoriel-comment-securiser-site-wordpress/
Encore merci et à bientôt,
Adrien.