Les pratiques de base pour sécuriser son site WordPress

Quelques étapes indispensables pour sécuriser votre site WordPress des attaques extérieures. 

Il y a plein de choses à faire évidemment mais voici les premières manipulations quasi obligatoires dès le départ.

Changer son admin

Vous savez, lorsque vous vous connecter à votre WordPress, le site vous demande alors votre identifiant et votre mot de passe. Le problème, c'est qu'un admin suivi de 4 chiffres, c'est super facile à trouver pour les bots ! Alors pour changer cela, l'astuce est simple.

1. Allez dans votre Tableau de Bord
2. Allez dans Compte, Ajouter un profil
3. Ajoutez un administrateur et donnez-lui un nom compliqué
4. Une fois validé, supprimez l'ancien admin avec les 4 chiffres.

ajouter un profil WP admin

Mettre un mot de passe compliqué

On oublie évidemment les 00000, 123456, password, motdepasse, wordpress....
Utilisez des mots de passe complexes et changez-les de temps en temps.

L'idéal :
- Une majuscule
- Une minuscule
- Chiffres
- Caractères spéciaux
Minimum de 8 caractères

Utilisez une extension

Pour éviter certaines attaques, vous pouvez vous munir d'extensions telles que :
iThemes Security

Modifier votre URL de connexion

Nous avons eu l'occasion de le voir dans nos cours, mais lorsque vous souhaitez accéder à votre WordPress, vous tapez dans l'URL :
nomsite.fr/wp-admin

Vous êtes d'accord que là aussi, c'est trop simple à deviner pour un bot.

Pour changer l'URL de connexion, utilisez encore iThemes Security. Lorsque vous aurez paramétré l'extension, dans Avancé sur le tableau de bord du module, vous pourrez changer le slug. Mettez quelque chose de compliqué à deviner.

page de connexion deplacement ithemes security

Pour paramétrer efficacement votre extension, n’hésitez pas à aller sur Youtube et regardez les tutos de configuration.