WordPress est le système de gestion de contenu et le constructeur de site web le plus populaire. C’est la raison pour laquelle il est également la plateforme la plus attrayante pour les malfaiteurs et les plugins malveillants qui ciblent la plateforme WordPress. Il n’y a jamais de garantie à 100 % que votre site ne puisse pas être piraté, mais il existe quelques étapes courantes que vous devriez suivre pour garantir l’intégrité de vos données et sécuriser votre site du mieux possible. Ce n’est pas un guide complet pour renforcer la sécurité de votre site web WordPress, mais appliquer ces règles à votre site rendra votre site web WordPress très sûr. Même s’il est piraté, vous pourrez restaurer votre site rapidement.
SAUVEGARDES – Règle #1
- Réalisez une sauvegarde quotidienne qui vous aide à restaurer votre site web à un point antérieur dans le temps.
HÉBERGEUR WEB – Règle #2
- Choisissez un hébergeur web fiable et réputé qui se concentre sur la sécurité et utilise uniquement des logiciels à jour. Par exemple : n’utilisez jamais un hébergeur web qui ne propose pas PHP 7.X.
PLUGINS RÉPUTÉS – Règle #3
Utilisez uniquement des plugins et des thèmes bien notés qui ont une bonne réputation. Le seul dépôt officiel pour les plugins et thèmes WordPress est https://wordpress.org/plugins/ Si vous obtenez des plugins ou des thèmes d’autres sources, testez-les d’abord soigneusement sur un site de développement.
IDENTIFIANTS DE CONNEXION FORTS – Règle #4
Utilisez un mot de passe de connexion fort avec une bonne longueur minimale et des caractères spéciaux. Mélangez aussi des caractères numériques et alphabétiques et alternez majuscules et minuscules.
AUTORISATIONS DE FICHIERS – RÈGLE #5
Choisissez les bonnes autorisations de fichiers. Une règle générale pour les autorisations dans WordPress est :
- Attribuez à tous les dossiers l’autorisation 755
- Attribuez à tous les fichiers l’autorisation 644
Vous pouvez le faire depuis FTP. Par exemple en utilisant le client FTP FileZilla.
Vous pouvez même abaisser les autorisations du fichier de configuration WordPress wp-config.php à 440.
Il existe de nombreuses options plus avancées pour augmenter la sécurité de votre site web WordPress que vous pouvez lire ici :
https://wordpress.org/support/article/hardening-wordpress/
