
Malheureusement, disposer d’un site WordPress sans prendre aucune mesure de sécurité engendre des risques potentiels au niveau de votre site qui peuvent parfois s’avérer catastrophique. Pas de panique, il existe des astuces pour sécuriser un site Worpdress facilement, les voici :
Faites des sauvegardes
Première chose à faire : sauvegarder votre site régulièrement, idéalement une fois par semaine. Pour ce faire, le plus simple est d’utiliser un plugin de back-up qui vous permettra de sauvegarder l’intégralité de votre site, dont les bases de données. Voici un bon plugin pour vous aider et facile à paramétrer : BackupWordpress .
En faisant des sauvegardes, vous serez ainsi en mesure, en cas de piratage par exemple, de pouvoir remettre une ancienne version saine de votre site en ligne.
Mettez à jour vos plugins et thèmes
Autre élément indispensable : mettez à jour régulièrement et systématique vos plugins et votre thème WordPress. En effet, les mises à jour proposent souvent des versions corrigées en termes de failles de sécurité, ce qui vous permettra de tenir à l’écart bon nombre d’attaques. Dans cette même idée, supprimez toujours les plugins et thèmes inactifs et faites une sauvegarde avant de faire une mise à jour pour éviter les beugs éventuels.
Utilisez des mots de passe compliqués
Utilisez également un mot de passe long et compliqué, comprenant des caractères spéciaux, des majuscules et minuscules, des chiffres… Vous pouvez aussi utiliser des plugins qui vous offriront la possibilité d’ajouter un second mot de passe à votre back-office afin de renforcer la sécurité de votre site, tel que par exemple WP Double Protection.
Créez un nouveau compte administrateur
Par défaut, votre compte d’administrateur se nomme « Admin » sur WordPress. Il est donc impératif de créer un nouveau compte différent, en évitant d’utiliser son prénom ou encore son nom de domaine, qui sont trop facilement repérables.
Déplacez votre backoffice
Tous les sites WordPress disposent d’un backoffice accessible par défaut à l’adresse : nomdedomaine.com/wp-admin. Il faut donc remplacer cette adresse « wp-admin » par une nouvelle adresse dont vous choisirez le nouveau nom. Vous pouvez pour cela utiliser le plugin WordPress WPS Hide Login, qui vous permettra de lutter très simplement contre les attaques par force brute.
Pensez aussi à la sécurité offerte par votre hébergeur web car il peut aussi jouer un rôle très important dans la sécurité globale de votre site.