[TUTO] – WordPress : Sécuriser son site WordPress

0
64

Sommaire

Dans ce tutoriel, nous allons voir comment sécuriser son site WordPress pour éviter les piratages.
 
 

Sauvegarder son site intégralement

Pour éviter toute perte de donnée à cause d’une mauvaise manipulation ou bien d’un piratage, il est essentiel de sauvegarder régulièrement son site de manière intégrale. Pour ce faire, il existe un plug-in très pratique : BackWPup permet de sauvegarder les bases de données MySQL et les serveurs FTP. Ce plug-in tout en un offre de nombreuses possibilités très pratiques et simples à configurer : vous pouvez choisir la destination de l’opération de sauvegarde ainsi que son emplacement. Vous pouvez également programmer la date et l’heure des sauvegardes grâce au cron de WordPress. En cas de problème, vous récupérez ainsi tous vos médias, design, template et contenus.


 
 

Avoir une protection anti-DDoS

Une attaque DDoS, soit une attaque par Déni de Service Distribué, a pour objectif de surcharger un service (votre site hébergé par exemple) pour le rendre indisponible. Les hébergeurs les plus connus qui proposent des packs hébergement WordPress tels que 1&1 par exemple, proposent également une protection anti-DDoS incluse. Celle-ci détecte les menaces et limite l’impact sur votre site Web.
 
 

Créer un fichier .htaccess pour sécuriser l’accès au WP-Config.PHP

Pour éviter la récupération de vos identifiants par un tiers malveillant, il est essentiel de protéger l’accès au répertoire WP-Config.PHP, l’un des fichiers les plus importants de votre installation WordPress. Pour ce faire, il faut ouvrir le fichier .htaccess qui se trouve à la racine du serveur FTP et le modifier. Pour interdire l’accès au répertoire WP-Config.PHP, voici les directives :
# interdire lecture de wp-config.php

Order Deny,Allow
Deny from All

 

Pour plus de sécurité encore, ajoutez des clés de sécurité secrètes dans le répertoire WP-Config. PHP. Cette vidéo vous montre comment y arriver, étape par étape :


 
 

Vigilance, l’erreur est humaine !

Enfin et dernier point : restez vigilant ! Il n’est pas rare de devenir victime d’une attaque par une erreur d’inattention. De ce fait, créez un mot de passe avec des casses mélangées (majuscules, minuscules, chiffres, ponctuation) et changez-le tous les trois mois environ. De même réalisez régulièrement vos mises à jours pour éviter, par exemple d’avoir un plug-in trop vieux et donc faillible. Enfin, ne tombez pas dans le panneau des tentatives de phishing, technique très appréciée des hackers pour obtenir des informations confidentielles telles que vos identifiants.

 

Retrouvez d’autres infos sur WordPress par ici.

 


Contenu proposé et rédigé en partenariat.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici