Ce guide passe en revue certaines pratiques et plugins les plus efficaces pour vous aider à protéger votre site Web.
Le plugin Limit Login Attempts
Limit Login Attempts est un plugin vous permettant de limiter le nombre de tentative d’accès au tableau de bord de votre site. En effet, il faut savoir que par défaut, WordPress ne fixe pas de limite quant au nombre de tentative de connexion, ce qui peut grandement profiter aux pirates.
Modifier vos informations de connexion
L’utilisation du nom d’utilisateur par défaut pour votre compte administrateur WordPress n’est pas conseillée, tout comme l’usage de tout autre nom d’utilisateur générique comme “administrateur”.
A la place, vous pouvez par exemple utiliser votre prénom ou le nom de votre entreprise.
Pour modifier votre nom d’utilisateur, connectez-vous à votre tableau de bord, puis rendez-vous dans Utilisateurs > Votre profil.
Par la même occasion, vous pouvez également changer votre mot de passe. En tout cas, il est recommandé de le modifier régulièrement. Sachez alors qu’un mot de passe doit être suffisamment long, comprendre à la fois des lettres, des chiffres et idéalement des caractères spéciaux.
Tenez tout à jour
Il va sans dire que pour des raisons de sécurité mais également de performance, vous devriez tenir à jour votre plate-forme WordPress, ainsi que tous les thèmes et plugins que vous utilisez. Chaque fois qu’une nouvelle version de WordPress est disponible, un avis apparaîtra en haut de la page de votre tableau de bord.
Il peut également vous être utile, pour davantage de sécurité et de performance, de désinstaller tous les plug-ins et thèmes inutilisés, en particulier si leur développement a été interrompu.
Sauvegardez votre site régulièrement
Les incidents ne sont jamais à écarter. Il est donc essentiel de conserver une copie de sauvegarde de votre site, ainsi que de votre base de données WordPress.
Bien que la plupart des hébergeurs offrent cette fonctionnalité, ils vous factureront la récupération de votre sauvegarde. Aussi, pour une sécurité optimale, installez le plugin WP Backup ou un autre plugin similaire.
WP Backup sauvegardera l’ensemble de votre site Web, y compris votre base de données. Il s’intègre par ailleurs à Dropbox, fournit des sauvegardes planifiées automatisées et offre une fonction de restauration en un seul clic.
Les autres plugins de sécurité utiles à essayer
La sécurité étant la principale préoccupation de tous les blogueurs, de nombreux plugins en sont destinés. Voici quelques-unes des options les plus populaires :
– iThemes : anciennement connu sous le nom de Better WP Security, ce plugin offre un large éventail de fonctions et de paramètres supplémentaires pour vous aider à sécuriser votre blog et à détecter toute activité suspecte ;
– BulletProof : ce plugin protège votre blog contre différents types de tentatives de piratage, en sécurisant les fichiers .htaccess dans le répertoire de données de votre site ;
– Securi : il sécurise votre site WordPress en recherchant les logiciels suspects et les autres menaces potentielles de sécurité telles que les spams dans les commentaires.