Check liste de sécurité pour les sites Web WordPress

Check liste  de sécurité de WordPress

Voici une check liste simple pour les propriétaires et les éditeurs de WordPress. WordPress est l’une des CMS de sites Web les plus populaires en raison de sa facilité d’utilisation ; cependant, elle a ses problèmes, et c’est en raison de sa popularité que les pirates utilisent cette plateforme pour tenter d’injecter leurs logiciels et scripts malveillants. La sécurité de WordPress est devenue essentielle aujourd’hui pour protéger non seulement votre site web mais aussi la réputation de votre marque.

Infections inconnues

Souvent, les propriétaires de WordPress ne savent pas que leur site Web a été piraté. Le fait que votre site ait été piraté ne signifie pas nécessairement que vous verrez une image étrange lorsque vous accéderez à votre site. Les pirates dissimulent souvent le fait qu’ils ont piraté votre site en injectant un mail bot et en envoyant des spams à partir de votre adresse IP.

Utilisez check liste de contrôle pour les bases d’une bonne sécurité WordPress

1. Nettoyez et supprimez les logiciels espions, les logiciels malveillants et les virus de votre PC/Mac avant d’accéder au backend de votre installation WordPress.

2. Sauvegardez votre site web avant de faire quoi que ce soit, ceci est facilement réalisable avec  UpdraftPlus,  BackWPup … ou votre hébergeur peut vous proposer une image de votre site

3. N’utilisez jamais ‘admin’ comme nom d’utilisateur.

4. Utilisez toujours un mot de passe fort. (utilisé une phrase  par exemple: (Maman&papaont5ansdemariage.)

5. Restez à jour – Assurez vous que votre installation WordPress et vos plugins WordPress sont toujours à jour. Consultez les dernières mises à jour de sécurité de WP dans la section des ressources ci-dessous.

6. Limitez les tentatives de connexion – Réduisez les tentatives de connexion à environ 3 tentatives. Ne rendez pas la tâche facile aux pirates.

7. Supprimez les thèmes WordPress indésirables – Lorsque des thèmes sont encore sur votre site Web et qu’ils ne sont plus à jour, les pirates les utilisent pour s’introduire dans votre site. N’installez que le thème que vous utilisez et maintenez le à jour.

8. Nettoyage de printemps – Votre site Web WordPress peut avoir d’autres dossiers à la racine de votre serveur. En avez-vous vraiment besoin ou s’agit-il de zones de développement ? Si vous n’avez pas besoin de ces dossiers, supprimez lés.

9. Votre ‘hébergement – Assurez vous que vous utilisez un hébergement spécialisée dans les installations WordPress. Les serveurs WordPress nécessitent une attention particulière pour protéger votre site Web.

10. Sécurisé votre WordPress avec le double  authentification

Résumé de la check liste WordPress

Bien que la check liste ci-dessus ne soit pas exhaustive, elle constitue un niveau de sécurité de base. La protection n’est que le début du processus. Il est important de surveiller votre site Web au quotidien. Nous sommes conscients que de nombreux propriétaires de sites Web n’ont ni le temps ni les connaissances nécessaires.

C’est pourquoi nous vous proposons une formation sécurisée votre WordPress.

Nous espérons que vous avez trouvé cette check liste utile.

Liste de Plugin de sécurité qui pourront vous aider à sécurisé votre WP

Notifications en cas de détection d’une menace pour la sécurité
Pare-feu
Protection contre les attaques de force brute
Recherche de logiciels malveillants
Scan de fichiers
Surveillance active de la sécurité
Surveillance des listes noires

PLUGIN:

  • Astra Web Security
  • BulletProof Security
  • Defender
  • Google Authenticator – Two Factor Authentication
  • Hide My WP
  • iThemes Security
  • Jetpack (plugin créé par Automattic la maison mère de WP)
  • SecuPress
  • Security Ninja
  • Shield Security
  • Sucuri Security 
  • VaultPress
  • WebARX
  • Wordfence Security
  • WP fail2ban
  • WPScan – WordPress Security Scanner