[TUTO] – WordPress : Sécuriser son site WordPress

0 Flares Filament.io 0 Flares ×

Dans ce tutoriel, nous allons voir comment sécuriser son site WordPress pour éviter les piratages.
 
 

Sauvegarder son site intégralement

Pour éviter toute perte de donnée à cause d’une mauvaise manipulation ou bien d’un piratage, il est essentiel de sauvegarder régulièrement son site de manière intégrale. Pour ce faire, il existe un plug-in très pratique : BackWPup permet de sauvegarder les bases de données MySQL et les serveurs FTP. Ce plug-in tout en un offre de nombreuses possibilités très pratiques et simples à configurer : vous pouvez choisir la destination de l’opération de sauvegarde ainsi que son emplacement. Vous pouvez également programmer la date et l’heure des sauvegardes grâce au cron de WordPress. En cas de problème, vous récupérez ainsi tous vos médias, design, template et contenus.


 
 

Avoir une protection anti-DDoS

Une attaque DDoS, soit une attaque par Déni de Service Distribué, a pour objectif de surcharger un service (votre site hébergé par exemple) pour le rendre indisponible. Les hébergeurs les plus connus qui proposent des packs hébergement WordPress tels que 1&1 par exemple, proposent également une protection anti-DDoS incluse. Celle-ci détecte les menaces et limite l’impact sur votre site Web.
 
 

Créer un fichier .htaccess pour sécuriser l’accès au WP-Config.PHP

Pour éviter la récupération de vos identifiants par un tiers malveillant, il est essentiel de protéger l’accès au répertoire WP-Config.PHP, l’un des fichiers les plus importants de votre installation WordPress. Pour ce faire, il faut ouvrir le fichier .htaccess qui se trouve à la racine du serveur FTP et le modifier. Pour interdire l’accès au répertoire WP-Config.PHP, voici les directives :
# interdire lecture de wp-config.php

Order Deny,Allow
Deny from All

 

Pour plus de sécurité encore, ajoutez des clés de sécurité secrètes dans le répertoire WP-Config. PHP. Cette vidéo vous montre comment y arriver, étape par étape :


 
 

Vigilance, l’erreur est humaine !

Enfin et dernier point : restez vigilant ! Il n’est pas rare de devenir victime d’une attaque par une erreur d’inattention. De ce fait, créez un mot de passe avec des casses mélangées (majuscules, minuscules, chiffres, ponctuation) et changez-le tous les trois mois environ. De même réalisez régulièrement vos mises à jours pour éviter, par exemple d’avoir un plug-in trop vieux et donc faillible. Enfin, ne tombez pas dans le panneau des tentatives de phishing, technique très appréciée des hackers pour obtenir des informations confidentielles telles que vos identifiants.

 

Retrouvez d’autres infos sur WordPress par ici.

 


Contenu proposé et rédigé en partenariat.

Posted in WordPress and tagged , .
Share Together... Actualités et Tutoriels autour des domaines de l'IT, des nouvelles Tech & Gadgets, des Mobiles et de la Domotique.



-->

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *