10 astuces indispensables pour sécuriser wordpress efficacement.

Sécuriser wordpress en 10 étapesL’une des choses qu’un propriétaire de site sous WordPress devrait prendre au sérieux, c’est la sécurité de son installation, car sécuriser wordpress est plus qu’indispensable. WordPress est l’outil de création le plus utilisé sur le net et certainement le plus hacker. Les dix astuces qui suivent vous permettront de sécuriser wordpress sans trop de complications.

1.La sécurité de votre hébergeur

Dans votre choix d’un hébergeur pour votre site wordpress, assurez-vous que celui-ci a un regard particulier en ce qui concerne la sécurité. Les versions de Apache, mySql et PHP doivent être à jour.

2.Changer l’identifiant Admin

Lors de l’installation de wordpress, assurez-vous que vous n’avez pas utilisé l’identifiant par défaut “Admin“. Changez-le maintenant, des l’installation de wordpress. Si vous gardez “Admin“, vous aurez permis aux hackers de franchir une étape, il ne leur restera plus qu’à trouver le bon mot de passe.

3.Utiliser un mot de passe long et compliqué

La troisième astuce pour sécuriser wordpress consiste à trouver un mot de passe en acier. Votre mot de passe doit comporter au moins huit (8) caractères. Mélangez les lettres, les chiffres, les points d’interrogation, les tirets, bref, tout ce que vous voulez pour rendre la tache plus difficile aux méchants du net.

4.Changer le message d’erreur de connexion

  1. add_action (‘wp_before_admin_bar_render’, ‘edit_admin_bar’);
  2. add_filter (‘login_errors », create_function (‘ $ a”, “retour” Votre identifiant ou mot de passe est à chier, donnez les bonnes infos! “;”));
  3. }

5.Supprimer la version de wordpress dans footer de l’admin

Dans le footer de votre administration de wordpress, juste après la phrase de remerciement de wordpress: “Merci de faire de WordPress votre outil de création”, se trouve la version de wordpress: “Version X.X.X. Vous pouvez par exemple changer la version de wordpress par le nom et la version de votre thème, comme le propose le code de  geekpress.fr.

  1. function change_footer_version() {
  2. $current_theme_info = current_theme_info();
  3. return $current_theme_info->name . ‘ – Version ‘ . $current_theme_info->version;
  4. }
  5. add_filter( ‘update_footer’, ‘change_footer_version’, 999);

6.Supprimer le fichier “readme.html.readme.

En complément à l’astuce précédente, il est aussi conseillé de supprimer le fichier readme.html situé à la racine de votre site wordpress car même si vous masquez la version de wordpress dans votre administration, ce fichier affichera toujours votre version de wordpress.

7.Changer la phrase: “Merci de faire de WordPress votre outil de création”.

  1. remove_footer_admin fonction () {
  2. echo “Bienvenue sur mon site | monsite.fr”;
  3. }

8.Changer le préfixe des tables.

Par défaut, le préfixe des tables de wordpress est wp_ Il est pas conseillé de garder cela en l’état. le mieux c’est de le remplacer par vos propres lettres. Vous pouvez écrire ce que vous voulez, par exemple, au lien d’avoir wp_ , vous pourriez utiliser roxi87_. Pour procéder efficacement, je vous conseille le plugin Change database prefix. Il n’a certes pas beaucoup d’étoile mais je l’ai testé, il fonctionne parfaitement. Quoi que, vous de l’utiliser, il faudra faire une sauvegarde de votre base de données pour plus de sûreté.

9.Maintenir régulièrement votre site à jour

Pour sécuriser wordpress efficacement, il est conseillé de maintenir votre installation wordpress toujours à jour car le code est sans cesse amélioré et renforcé, niveau sécurité. Heureusement, cette tache ne se fera plus manuellement à partir de la version 3.7 (Lisez l’article pour les changements dans cette version.)

10.Sauvegarder régulièrement votre base de données.

La sauvegarde régulière de votre base de données wordpress vous permet de parer à d’éventuelles menaces, piratages ou erreurs dans la maintenance de votre site. Une sauvegarde régulière est donc plus qu’indispensable. N’alourdisse pas votre base de données avec un plugin de sauvegarde de la base de données si vous pouvez le faire en accédant à phpMyAdmin.

Utiliser un plugin pour sécuriser wordpress.

Pour vous aider à régler deux trois choses rapidement, je vous conseille un plugin simple et facile dans l’utilisation: wp secureity scan. Ce plugin, idéal pour les débutants permettra de:

  • Les mots de passe
  • Changer les permissions de fichiers
  • sécuriser de base de données
  • Cacher la version de wordpress
  • Les suggestions et la sécurité de l’administration
  • Suppression du générateur de balise META de wordpress dans le code de base.

Il  y a bien sur d’autres plugins de sécurité encore plus performants avec de tas de fonctions de sécurité, mais il faut surtout savoir ce que vous faite avec les paramétrés, parce qu’il peuvent causer des dégâts majeurs si vous vous contentez d’activer des fonctionnalités sans savoir. C’est le cas pour le plugin Wordfence security, par exemple, et que je déconseille aux débutants.

Je vous suggère de combler les manques du plugin wp security scan par les bouts de code proposés ci-dessus.

Note: les codes sur ce tutoriel sont issus de sources extérieures.

Gardez à l’esprit qu’on est jamais mieux protégé. Ces quelques conseils ne sont peut-être pas suffisants mais ils vous permettront de jeter les bases pour mieux sécuriser wordpress.

Voir aussi: 

0 Commentaires

Laisser un commentaire

CONTACTEZ NOUS

Envoyez-nous un message rapide. Si concernant un article du site, veuillez commenter directement sur la page cible.

Sending

©2017 BantoozoneCommunauté | Conditions Générales | Mentions Légales | Édité par Xeta-Digital Corp.

error: Contenu Protégé !!
x Shield Logo
This Site Is Protected By
The Shield →

Se connecter avec vos coordonnées

Forgot your details?