10 FAÇONS DE RENFORCER LA SÉCURITÉ DE VOTRE SITE WORDPRESS

  1. Maintenir le logiciel à jour:Comment configurer les mises à jour automatiques:Si vous avez un site web avec le CMS WordPress, alors vous pouvez configurer des mises à jour automatiques. Pour mettre à niveau automatiquement le cœur de WordPress, insérez ce code dans votre wp-config.php file:

    define( ‘WP_AUTO_UPDATE_CORE’, true );

    Pour plugins:

    add_filter( ‘auto_update_plugin’, ‘__return_true’ );

    Pour le theme:

    add_filter( ‘auto_update_theme’, ‘__return_true’ );

    Pour la sécurité de votre wordpress, je vous suggère d’utiliser ce plugin premium BulletProof Security Pro

  2. Installer un plugin de sécurité WordPress: L’installation d’un plugin de sécurité WordPress est une évidence pour améliorer la sécurité de votre site. Pour devenir plus proactif contre les menaces de sécurité, essayez d’installer un plugin comme l’un d’eux pour minimiser les vulnérabilités de sécurité : Sucuri Security, iThemes Security, Bulletproof Security.
  3. Sauvegardez régulièrement votre site WordPress, vous pouvez utiliser un  plugin comme BackupBuddy.
  4. Utiliser l’authentification à deux facteurs (2FA): L’activation de 2FA ajoute une couche de sécurité supplémentaire à vos informations de connexion. 2FA fonctionne en exigeant un deuxième facteur d’informations que vous seul pouvez fournir, comme un code envoyé à votre téléphone pour vérifier votre activité sur un ordinateur spécifique.
    De cette façon, il est plus difficile pour un intrus de voler vos informations s’il se connecte via un autre appareil.
    Voici quelques plugins WordPress que vous pouvez utiliser pour 2FA: Google Authenticator, DuoTwo-FactorAuthentication, TwoFactorAuthentication, Clef, Authy, Rubion 2FA
  5. Limiter les tentatives de connexion: Par exemple, un pirate informatique pourrait utiliser un script pour saisir différentes combinaisons de mots de passe (appelées attaques par force brute) jusqu’à ce qu’il ait déchiffré le code. Pour résoudre ce problème, vous devez limiter les tentatives de connexion. Voici quelques plugins conçus pour limiter les connexions: Login Lockdown, Limit Login Attempts, Jetpack Protect
  6. Modifier ou omettre le nom d’utilisateur «Admin»
  7. Appliquer des mots de passe et des noms d’utilisateur forts
  8. Cachez votre version de WordPressSi vous différez les mises à jour de WordPress, vous devriez envisager de masquer votre version de WordPress car elle laisse des empreintes de pas, donnant au pirate des informations utiles sur votre site.
    Votre numéro de version WordPress sera masqué dans trois zones:

    The generator meta tag in the header:

    <meta name=”generator” content=”WordPress 4.0” />

    Query strings on scripts and styles:

    subscriptions.css?ver=4.0

    Generator tag in RSS feeds:

    http://votresite.com/?v=4.0

    Pour vous débarrasser de votre numéro de version WordPress dans les trois domaines, ajoutez ce code à votre fichier functions.php:

    /* Hide WP version strings from scripts and styles * @return {string} $src
    * @filter script_loader_src
    * @filter style_loader_src

    */
    function fjarrett_remove_wp_version_strings( $src ) {

    global $wp_version;
    parse_str(parse_url($src, PHP_URL_QUERY), $query);
    if ( !empty($query[‘ver’]) && $query[‘ver’] === $wp_version ) { $src = remove_query_arg(‘ver’, $src);
    }

    return $src;
    }
    add_filter( ‘script_loader_src’, ‘fjarrett_remove_wp_version_strings’ ); add_filter( ‘style_loader_src’, ‘fjarrett_remove_wp_version_strings’ );

    /* Hide WP version strings from generator meta tag */ function wpmudev_remove_version() {
    return ‘’;
    }

    add_filter(‘the_generator’, ‘wpmudev_remove_version’);

    => Il faut s’assurer aussi que le fichier readme.html est supprimer de votre site web.

  9. Déplacer ou renommer la page de connexion: Pour rendre votre site plus sûr, déplacer votre page de connexion et cela limite les attaques par force brute sur votre page de connexion.
    Essayez d’utiliser un plugin comme Rename wp-login.php, Move Login ou iThemes Security pour vous aider à déplacer ou renommer votre page de connexion.
  10. Sécuriser le fichier WP-Config
    Le fichier wp-config contient les détails de la configuration de base de votre site Web, comme les informations de connexion à la base de données. Pour protéger votre fichier wp-config.php contre les intrusions, ajoutez le code suivant à votre fichier .htaccess pour refuser l’accès à quiconque le surfe:

    <files wp-config.php>

    order allow,deny

    deny from all
    </files>

A propos MisterSEQUR

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *