Les pratiques de base pour sécuriser son site WordPress
Quelques étapes indispensables pour sécuriser votre site WordPress des attaques extérieures.
Il y a plein de choses à faire évidemment mais voici les premières manipulations quasi obligatoires dès le départ.
Changer son admin
Vous savez, lorsque vous vous connecter à votre WordPress, le site vous demande alors votre identifiant et votre mot de passe. Le problème, c'est qu'un admin suivi de 4 chiffres, c'est super facile à trouver pour les bots ! Alors pour changer cela, l'astuce est simple.
1. Allez dans votre Tableau de Bord
2. Allez dans Compte, Ajouter un profil
3. Ajoutez un administrateur et donnez-lui un nom compliqué
4. Une fois validé, supprimez l'ancien admin avec les 4 chiffres.
Mettre un mot de passe compliqué
On oublie évidemment les 00000, 123456, password, motdepasse, wordpress....
Utilisez des mots de passe complexes et changez-les de temps en temps.
L'idéal :
- Une majuscule
- Une minuscule
- Chiffres
- Caractères spéciaux
Minimum de 8 caractères
Utilisez une extension
Pour éviter certaines attaques, vous pouvez vous munir d'extensions telles que :
iThemes Security
Modifier votre URL de connexion
Nous avons eu l'occasion de le voir dans nos cours, mais lorsque vous souhaitez accéder à votre WordPress, vous tapez dans l'URL :
nomsite.fr/wp-admin
Vous êtes d'accord que là aussi, c'est trop simple à deviner pour un bot.
Pour changer l'URL de connexion, utilisez encore iThemes Security. Lorsque vous aurez paramétré l'extension, dans Avancé sur le tableau de bord du module, vous pourrez changer le slug. Mettez quelque chose de compliqué à deviner.
Pour paramétrer efficacement votre extension, n’hésitez pas à aller sur Youtube et regardez les tutos de configuration.
