4 étapes pour sécuriser son site web WordPress
1. Installer et activer Clef.
Clef est un module qui vous permet d’avoir un moyen de vous connecter à votre site web propulsé par WordPress d’une manière un peu futuriste : sans utiliser un mot de passe.
Si c’est possible … le principe du service – gratuit, il faut le préciser – est de vous faire scanner une sorte de code barre animé – avec l’app mobile dédiée . Une fois les deux motifs/code barres synchronisés, le serveur de clef envoie une commande de login à votre site wordpress, qui chargera ensuite la page d’accueil du tableau de bord. Il va sans dire que l’app mobile est sécurisée par un code PIN que vous choisissez après son installation.
Futuriste, je vous avait dit . Clef vous permettra donc de vous passer d’un mot de passe, en plus de vous permettre d’impressionner vos petits copains développeurs
Cliquez ici pour ouvrir un compte (gratuit) sur Clef
2. Installer Wordfence Security
Wordfence – que j’ai découvert l’année passée – est, à mon avis, le moyen le plus sûr et le plus facile de sécuriser son site . C’est un sorte de gardien de WordPress, qui vous alertera à la moindre opération suspecte ( tentatives de login répétées (e.g bruteforce) , tentatives d’attaques, etc.). Qui plus est, Wordfence Security scanne votre site pour trouver les vulnérabilités et malwares qui y sont présents, le tout gratuitement : il n’y a donc aucune raison de ne pas l’installer.
Pour l’installation, c’est par ici que ça se passe
3. Permissions de wp-config en 600
NB : Si ce que je viens d’écrire est trop technique pour vous, vous devriez peut être engager un spécialiste.
5. Créer un fichier robots.txt approprié
Et y ajouter
User-agent: *
Disallow: /wp-admin/
Disallow: /wp-includes/
Voila…tout en sachant que le risque zéro n’existe pas, les étapes mentionnées ci dessus devraient vous permettre de dormir un peu plus tranquille, car convaincu que votre site a moins de chance de se faire pirater que la moyenne des sites web propulsés par WordPress.
Jean Luc Houedanou
Jean-Luc Houédanou est un blogueur spécialisé dans l’innovation et la transformation numérique, avec une expérience en développement web front-end. Après avoir obtenu un Master en gestion du commerce électronique de l’Université de Sherbrooke, il a travaillé sur des projets d’envergure mondiale pour diverses entreprises, startups et organisations internationales. Il est également impliqué dans des projets communautaires et technologiques en Afrique.
Il aide, par le biais de ce blog, les lecteurs à s’adapter aux évolutions rapides de la technologie et des tendances du marché.
En plus de ses articles sur l’innovation et la transformation numérique, Jean-Luc Houédanou écrit également des colonnes d’opinion et donne des conseils sur le bien-être mental. Son objectif est d’aider les lecteurs à se développer personnellement et professionnellement, en leur fournissant des conseils pratiques pour gérer le stress et améliorer leur qualité de vie.
Merci pour ces 04 techniques de sécurisations. Je pourrais ajouter :
1 – Installer/déplacer WordPress dans un sous-dossier du domaine
2 – Eviter d'installer des plugins premiums téléchargés sur les sites de partages (Nulled) qui risquent de créer une vulnérabilité de votre site internet
3 – Supprimer <meta name="generator" content="WordPress %version" /> de vos thèmes pour éviter que les hackers ne sachent à quelle version de wordpress ils ont affaire
4. Installer un plugin de sauvegarde de votre site WordPress par exemple Simple Backup (https://fr.wordpress.org/plugins/simple-backup/) qui vous permet de faire les sauvagarde manuelles ou de passer à sa version pro pour des sauvegardes automatiques
Bon j'en ai cité 04 aussi 🙂