{"id":119,"date":"2019-11-02T12:52:06","date_gmt":"2019-11-02T12:52:06","guid":{"rendered":"https:\/\/capconnect.com\/blog\/?p=119"},"modified":"2020-07-17T11:52:14","modified_gmt":"2020-07-17T11:52:14","slug":"securite-wordpress-pour-protection-site-web","status":"publish","type":"post","link":"https:\/\/www.capconnect.com\/blog\/securite-wordpress-pour-protection-site-web\/","title":{"rendered":"7 Astuces de s\u00e9curit\u00e9 WordPress pour la protection de votre site Web"},"content":{"rendered":"

La s\u00e9curit\u00e9 WordPress<\/strong> est indispensable pour la protection de votre site contre le piratage et la pr\u00e9vention est tr\u00e8s importante pour \u00e9viter la p\u00e9n\u00e9tration. Se faire pirater est une exp\u00e9rience difficile \u00e0 surmonter, qui n\u00e9cessite beaucoup d\u2019argent et de temps pour r\u00e9parer les pertes qui en r\u00e9sultent.<\/p>\n

G\u00e9n\u00e9ralement, lorsque vous disposez d’un nom de domaine et d’un pack d’h\u00e9bergement Web, et que vous choisissez WordPress pour votre site web site Web ou blog, vous pouvez ne pas accorder beaucoup de valeur pour sa protection contre le piratage. Cependant, m\u00eame si votre blog ou site est petit, vous ne devez pas exclure l’id\u00e9e qu’il puisse \u00eatre pirat\u00e9 ou int\u00e9resser les pirates. Le manque des mesures de s\u00e9curit\u00e9 WordPress devient donc une opportunit\u00e9 exploit\u00e9e par les pirates pour voler votre base de donn\u00e9es ou vos actions nuisibles.<\/p>\n

Pour faire face \u00e0 ce probl\u00e8me et garantir la protection de votre site web, vous pouvez mettre en \u0153uvre ces 7 politiques de s\u00e9curit\u00e9 WordPress:<\/p>\n

1 – Les sauvegardes r\u00e9guli\u00e8res de votre site<\/strong><\/h3>\n

\"Sauvegarde<\/strong><\/p>\n

La sauvegarde r\u00e9guli\u00e8re de votre site constitue le moyen le plus simple et le plus s\u00fbr de protection en cas de sinistre. Si vous disposez d’une sauvegarde r\u00e9cente, vous pouvez restaurer votre site tel qu’il \u00e9tait avant qu’il ne soit pirat\u00e9 ou endommag\u00e9. Cela vous permettra de r\u00e9soudre le probl\u00e8me et d’avancer le plus rapidement possible.<\/p>\n

Vous pouvez faire la sauvegarde vous-m\u00eame et en conserver une copie localement, comme vous pouvez installer un plugin\u00a0qui le fait automatiquement pour vous. (des plug-ins comme UpdraftPlus ou WP DB Manager vous simplifiera la vie).<\/p>\n

Vous pouvez \u00e9galement opter pour un h\u00e9bergement Web pour votre nom de domaine .ma<\/a> ou autre extension<\/a>, contenant l’option de sauvegardes automatiques. En effet, Cap Connect vous offre une sauvegarde quotidienne automatique sur tous les packs h\u00e9bergement web<\/a>.<\/p>\n

2 – Mettez \u00e0 jour WordPress, vos th\u00e8mes et vos plugins<\/strong><\/h3>\n

\"Mise<\/strong><\/p>\n

Il en va de m\u00eame pour les plugins et les th\u00e8mes. Vous devez mettre \u00e0 jour votre th\u00e8me actuel et les plugins que vous avez install\u00e9s sur votre site. Ainsi, vous \u00e9vitez les vuln\u00e9rabilit\u00e9s, les bogues et les points de rupture de s\u00e9curit\u00e9 WordPress potentiels.<\/p>\n

3 – Supprimez le nom d’utilisateur par d\u00e9faut \u00abadmin\u00bb<\/strong><\/h3>\n

\"Wordpress<\/strong>
\nLors de l’installation de votre logiciel WordPress, vous ne devez jamais choisir \u00abadmin\u00bb comme nom d’utilisateur pour votre compte administrateur principal. Un tel nom d’utilisateur, facile \u00e0 deviner, est accessible aux pirates. Tout ce dont ils ont besoin pour acc\u00e9der \u00e0 votre compte et pirater votre site web est de deviner le mot de passe. Ceci affaiblit donc votre s\u00e9curit\u00e9 WordPress.<\/p>\n

4 – Cr\u00e9ez un mot de passe fort<\/strong><\/h3>\n

\"WordPress<\/strong><\/p>\n

Quel que soit le caract\u00e8re unique de votre nom d\u2019utilisateur, si votre mot de passe est faible, un pirate informatique peut facilement acc\u00e9der et d\u00e9truire la visibilit\u00e9 de votre site en ligne.<\/p>\n

Pour renforcer cette section, vous devez utiliser un nom d’utilisateur unique avec un mot de passe fort. Assurez-vous que votre mot de passe est une combinaison de diff\u00e9rents caract\u00e8res (tels que mHlLuK778 @ 3O) et qu’il comporte entre 10 et 15 caract\u00e8res.
\nVous pouvez \u00e9galement utiliser https:\/\/www.generateurdemotdepasse.com si vous ne pouvez pas choisir le mot de passe le plus s\u00e9curis\u00e9 pour votre site WordPress.
\nN’oubliez pas de changer votre mot de passe \u00e0 intervalles r\u00e9guliers. Cela renforcera votre page de connexion WordPress dans une grande mesure et \u00e9loignera les pirates de votre site.<\/p>\n

5 – Scannez r\u00e9guli\u00e8rement les fichiers de votre site<\/strong><\/h3>\n

\"H\u00e9bergement<\/strong>
\nSi vous souhaitez renforcer la s\u00e9curit\u00e9 WordPress, surveillez les modifications apport\u00e9es aux fichiers de votre site Web via des plugins tels que Wordfence.
\nEt n’oubliez pas de remplacer \u00abr\u00e9guli\u00e8rement\u00bb par \u00abquotidiennement\u00bb. Plus t\u00f4t vous d\u00e9tectez une intrusion, plus facilement vous \u00eates capable de nettoyer et r\u00e9tablir votre site.
\nVous recevrez un email automatique avec le rapport du scan apr\u00e8s chaque v\u00e9rification.<\/p>\n

6 – Activez un certificat SSL sur votre site (HTTPS)<\/strong><\/h3>\n

\"Certificat<\/strong><\/p>\n

L’impl\u00e9mentation d’un certificat SSL (Secure Socket Layer) est un choix judicieux pour s\u00e9curiser le panneau d’administration. SSL garantit un transfert de donn\u00e9es s\u00e9curis\u00e9 entre les navigateurs des utilisateurs et le serveur, emp\u00eachant les pirates informatiques de rompre la connexion ou d’usurper vos informations.
\nObtenir un certificat SSL pour votre site Web WordPress est simple. Vous pouvez en acheter un aupr\u00e8s d’une soci\u00e9t\u00e9 tierce ou v\u00e9rifier si votre h\u00e9bergeur en fournit un gratuitement.
\nUne fois le certificat de s\u00e9curit\u00e9 en place, vous pouvez ajouter la ligne suivante \u00e0 wp-config.php pour forcer le passage par SSL:<\/p>\n

define (‘FORCE_SSL_ADMIN’, true);<\/p><\/blockquote>\n

Cette mesure s\u2019appliquera aux pages de connexion et au tableau de bord et l’adresse URL passera de HTTP \u00e0 HTTPS (S signifiant \u00ab\u00a0S\u00e9curis\u00e9\u00a0\u00bb).
\nCap Connect offre un certificat SSL Let’s Encrypt gratuit avec tous les packs d’h\u00e9bergement web<\/a>.<\/p>\n

7 – Limitez le nombre de tentatives de connexion<\/strong><\/h3>\n

\"H\u00e9bergement<\/strong><\/p>\n

Limiter le nombre de tentatives de connexion est la premi\u00e8re chose \u00e0 faire pour ne pas \u00eatre victime du piratage et garantir une meilleure s\u00e9curit\u00e9 WordPress. En effet, un nombre illimit\u00e9 de tentatives de nom d’utilisateur et de mots de passe est ce qui permet aux pirates informatiques de r\u00e9ussir. Ceci dit, ils finiront s\u00fbrement par d\u00e9couvrir vos donn\u00e9es de connexion et avoir acc\u00e8s \u00e0 votre panneau d’administration.<\/p>\n

Pour faire face \u00e0 ce probl\u00e8me et imiter les tentatives de connexion possibles, vous pouvez utiliser certains plugins sp\u00e9cialis\u00e9s, tels que Wordfence ou All In One WP S\u00e9curit\u00e9<\/a> et pare-feu.<\/p>\n

Optez pour un h\u00e9bergement Web WordPress<\/a> au Maroc avec Cap Connect et b\u00e9n\u00e9ficiez de plusieurs avantages.<\/p>\n","protected":false},"excerpt":{"rendered":"

La s\u00e9curit\u00e9 WordPress est indispensable pour la protection de votre site contre le piratage et la pr\u00e9vention est tr\u00e8s importante pour \u00e9viter la p\u00e9n\u00e9tration. Se faire pirater est une exp\u00e9rience…<\/p>\n","protected":false},"author":4,"featured_media":121,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[4,31],"tags":[40,41,35,34,36,39,37,38],"_links":{"self":[{"href":"https:\/\/www.capconnect.com\/blog\/wp-json\/wp\/v2\/posts\/119"}],"collection":[{"href":"https:\/\/www.capconnect.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.capconnect.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.capconnect.com\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.capconnect.com\/blog\/wp-json\/wp\/v2\/comments?post=119"}],"version-history":[{"count":0,"href":"https:\/\/www.capconnect.com\/blog\/wp-json\/wp\/v2\/posts\/119\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.capconnect.com\/blog\/wp-json\/wp\/v2\/media\/121"}],"wp:attachment":[{"href":"https:\/\/www.capconnect.com\/blog\/wp-json\/wp\/v2\/media?parent=119"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.capconnect.com\/blog\/wp-json\/wp\/v2\/categories?post=119"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.capconnect.com\/blog\/wp-json\/wp\/v2\/tags?post=119"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}