Apprenez à presser !

Commencez
Aide gratuite
F.A.Q.
À propos de
Connexion
Hacker assis dans une pièce devant un ordinateur portable.

Empêchez votre site WordPress d'être piraté

Il n'y a rien de pire que de se réveiller et de découvrir que son site WordPress a été piraté. Il y a peut-être des choses bien pires dans la vie, mais quand il s'agit de gérer un site Web, c'est à peu près tout ce qu'il y a de pire. Bien qu'il existe des moyens de récupérer votre site Web piraté, dans cet article, je veux me concentrer sur la façon d'éviter que cela ne se produise en premier lieu.

Vous serez peut-être surpris d'apprendre que n'importe qui peut vouloir pirater votre site Web. Après tout, ce n'est pas comme si vous étiez la NSA ou la mafia russe (humm... êtes-vous ?). Pourquoi quelqu'un voudrait-il s'introduire dans votre petit blog et y faire des dégâts ? La réponse est qu'une tentative de piratage va plus loin que votre site. Les pirates ne veulent pas nécessairement fermer votre blog, mais s'attaquent à un plus gros poisson : votre serveur. S'ils parviennent à accéder à votre serveur, ils peuvent s'introduire dans d'autres serveurs et causer des ravages à grande échelle.

Alors que pouvez-vous faire pour empêcher les malfaiteurs d'entrer ? Plein de choses.

Mise à jour, mise à jour, mise à jour

Tout d'abord, maintenir votre site à jour est la chose la plus simple et la moins intensive que vous puissiez faire pour éloigner les pirates. Tout comme votre smartphone ou votre ordinateur, votre site WordPress doit être régulièrement mis à jour. Dans un site WordPress, il y a trois domaines principaux qui doivent être mis à jour :

  • WordPress core (le logiciel lui-même)
  • Thèmes
  • Plugins

Lorsqu'un plugin ou un thème vieillit, le code peut devenir obsolète, ce qui signifie qu'il n'est plus utilisé. Les pirates peuvent exploiter un code obsolète et s'infiltrer dans les coulisses, sans même se connecter à votre site.

Les mises à jour sont faciles à faire, et vous n'aurez même pas à deviner. WordPress vous indiquera ce qui doit être mis à jour directement dans votre tableau de bord d'administration. Un cercle rouge apparaîtra à côté de "Updates" pour vous en informer.

Le tableau de bord de WordPress indique que les mises à jour sont disponibles

Cliquez sur Mises à jour et vous serez transporté vers l'écran Mises à jour. La mise à jour est aussi simple que de cliquer sur un bouton. Comme par magie, vous êtes mis à jour. Vous avez également la possibilité de définir des mises à jour automatiques pour les plugins, et certains hébergeurs mettent à jour le noyau de WordPress pour vous.

Utilisez un plugin de sécurité

Pour un niveau de protection encore plus élevé, vous pouvez installer un plugin de sécurité gratuit pour empêcher les pirates de se connecter à votre site. Je recommande WordFence. Je l'utilise sur tous mes sites, parce qu'il est fiable et qu'il propose une version gratuite. Vous pouvez le trouver dans votre administration WordPress en allant à Plugins→ Ajouter un nouveau et en recherchant WordFence. Le plugin vous permet même de configurer l'authentification à deux facteurs (2FA) pour vos utilisateurs.

Sauvegardez-le !

Je ne saurais trop insister sur ce point. J'ai recueilli de nombreuses histoires d'horreur - et reconstruit quelques sites web - où quelqu'un s'est fait pirater, mais n'avait pas de sauvegarde. Si votre site est sauvegardé et que - à la place de Dolly Parton - vous vous faites pirater, vous serez en mesure de le restaurer en un clin d'œil. Mon plugin de sauvegarde préféré est UpDraft Plus. Ce plugin est également gratuit et facile à configurer. Vous pouvez programmer des sauvegardes automatiques par e-mail, ou sauvegarder sur votre Google Drive, Dropbox, et plus encore.

Votre hébergeur peut également disposer d'une fonction de sauvegarde. Consultez-le pour savoir comment l'activer.

Noms d'utilisateur et mots de passe

Dois-je vraiment le dire ? Vous devriez vous débarrasser de vos confortables mots de passe "abc123" et "password". à l'heure actuelle. Bien sûr, ils sont pratiques pour vous, mais cela signifie qu'ils le sont aussi pour les pirates. Si vous n'utilisez pas un gestionnaire de mots de passe comme 1Mot de passevous devriez vraiment le faire. Il générera même pour vous des mots de passe aléatoires difficiles à deviner, même pour les robots.

En ce qui concerne les noms d'utilisateur, la première chose à faire sur votre site WordPress est de créer un nouvel utilisateur différent de "Admin". C'est littéralement la première chose que les pirates essaient d'utiliser pour accéder à votre site.

Vous pouvez utiliser votre nom, mais veillez à y ajouter quelque chose de légèrement différent. Par exemple, si votre site s'appelle Heather's Farm Sanctuary, devinez ce qu'un hacker essaiera en premier ? Ouaip. "Heather". Essaie quelque chose comme heather_1985 ou quelque chose d'un peu différent. Cela aide.

Ne laissez pas votre site WordPress se faire pirater

Rien n'est garanti. Si un pirate veut entrer, il trouvera un moyen. Mais en prenant ces mesures de prévention, la possibilité de se faire pirater est extrêmement faible.

Publié sur

dans

par

ltp_dj1970

Étiquettes :

, ,

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

fr_FRFrançais
en_USEnglish de_DEDeutsch es_ESEspañol da_DKDansk it_ITItaliano ja日本語 ro_RORomână hrHrvatski fr_FRFrançais