Vous le savez peut-être, WordPress est le CMS le plus utilisé du monde. Il représente à lui seul environ 34% des sites internet du monde entier. WordPress étant partout, les sites utilisant ce CMS sont une cible privilégiée des pirates informatiques !
En plus, la création de votre site a mis du temps, alors il est inenvisageable de le laisser se faire hacker ! Vos samaritains vous donnent ici 5 astuces pour optimiser la sécurité de votre site et donc réduire les chances de subir une attaque.
1) Faire ses mises à jour
Faire ses mises à jour régulièrement contribue à la sécurité de votre site, que ce soit du cœur de WordPress, de votre thème ou de vos extensions.
A l’inverse, si vous ne les faites pas, vous mettez votre site en danger. En effet, lorsqu’une mise à jour est disponible, les hackers connaissent généralement les failles de la version précédente et peuvent ainsi les exploiter sur votre site.
2) Protéger l’accès à son back-office
Rien de plus simple que d’accéder à la page de login du back-office d’un site s’il n’est pas protégé. Généralement le lien d’accès est celui-là : https://lenomdevotresite/wp-admin.
Autant dire que c’est à la portée de tous d’essayer de vous pirater.
La solution ? Changer votre URL de connexion grâce à l’extension SF Move Login. Concrètement, vous pouvez changer le « wp-admin » de votre URL et ainsi rendre l’accès à votre back-office moins visible.
Quelques exemples pour le plaisir :
https://lenomdevotresite/coucou
https://lenomdevotresite/tutriches
https://lenomdevotresite/winteriscoming
3) Une authentification complexe
8% des sites WordPress ont été piratés à cause d’un mot de passe faible. En renforçant votre mot de passe, vous complexifiez la tâche des hackers ! Plus votre mot de passe comprend de caractères différents (chiffres, lettres, etc) plus votre mot de passe est sécurisé, et plus les combinaisons possibles sont nombreuses. Ainsi, le pirate ne saura plus où donner de la tête !
Voici un générateur de mot de passe qui vous rendra bien service : https://www.motdepasse.xyz/
Attention également à votre identifiant et évitez par exemple : « admin », « administrator », « root » ou le nom de votre société.
4) HTTPS
HTTP ou HTTPS : tous deux sont des protocoles de transfert hypertexte. En quelques mots, c’est grâce à ces protocoles que les navigateurs et les serveurs peuvent communiquer entre eux et échanger des données.
Ce qu’il faut retenir c’est que l’un de ces protocoles ne chiffre pas les données transférées alors que l’autre le fait.
Améliorer la sécurité de votre site en le passant en HTTPS.
Pour se faire, rapprochez-vous de votre hébergeur pour vérifier que vous avez bien un certificat SSL (qui permet d’activer le protocole HTTPS) ou laissez-vous conseiller par votre prestataire web.
5) La double authentification
Pour une meilleure sécurisation de l’accès à votre back-office, il y aussi le choix de la double authentification.
Comme son nom l’indique, il s’agit d’une connexion à 2 niveaux qui sera beaucoup plus sécuritaire qu’une simple authentification.
Il y a plusieurs possibilités pour vous identifier : vous recevez un code unique de connexion sur votre mobile ou vous répondez à des questions de sécurité (questions personnelles).
Cette double authentification peut être mise en place par des extensions telles que : SecuPress Pro ou encore IThemes Security.
