Plus d’extensions

    Améliorez la sécurité de votre site WordPress

    WordPress est le CMS (SGC - système de gestion de contenu) le plus utilisé au monde. Aujourd'hui, environ 25 % de tous les sites web opèrent sur WordPress. Malheureusement, à cause de cette popularité, il est également très apprécié par les pirates. Pour cette raison, nous vous conseillons de renforcer les mesures de sécurité de votre site WordPress, afin de minimiser le risque de piratage.

    Toujours mettre à jour
    Protégez le répertoire wp-admin avec un mot de passe
    Créez un identifiant administratif personnalisé

    Toujours mettre à jour

    Certaines mises à jour WordPress sont destinées à réparer des fautes de sécurité qui peuvent être exploitées par les pirates. Il est ainsi très important d'effectuer ces mises à jour dès que possible. Vous pouvez les effectuer depuis votre administration WordPress ou manuellement.

    Mettre à jour WordPress manuellement

    Outre votre installation WordPress de base, il est aussi important de vérifier s'il y a des mises à jour disponibles pour les plugins et les thèmes que vous avez installés. Supprimez tout plugin ou thème que vous n'utilisez pas. Vous pourrez toujours les réinstaller après.

    N'oubliez pas de supprimer toute ancienne installation WordPress que vous auriez sur votre espace web, peut-être pour faire des tests ou des sauvegardes. Ces installations sont aussi vulnérables aux pirates.

    Astuce : Si vous ne souhaitez pas vous embêter avec des mises à jour manuelles, vous pouvez installer un plugin appelé Easy Updates Manager, qui gérera toutes les mises à jour WordPress.

    Protégez le répertoire wp-admin avec un mot de passe

    Une autre manière de se défendre contre les pirates est de protéger votre dossier wp-admin avec un mot de passe. Ainsi, vous ajoutez une couche de sécurité en plus à votre administration WordPress.

    Vous pouvez suivre notre guide pour protéger votre site web en utilisant .htaccess. N'oubliez pas de protéger uniquement votre répertoire wp-admin, et non pas votre site entier, sinon votre site web ne sera pas accessible. Placez les fichiers dans le dossier wp-admin.

    Comment protéger mon site web avec un mot de passe?
    Remarque : S'il existe déjà un fichier .htaccess dans le répertoire wp-admin, ajoutez le code généré au fichier existant. Ne le remplacez pas.

    Créez un identifiant administratif personnalisé

    Les pirates essaient souvent d'avoir accès à votre administration WordPress par une Attaque par force brute : des robots essaient des milliers de combinaisons d'identifiants et de mots de passe différents pour pouvoir se connecter. Afin de rendre la connexion plus difficile, nous vous conseillons de créer un identifiant unique.

    Vous pouvez changer votre identifiant administratif dans phpMyAdmin, dans la table wp_users. Consultez notre guide sur comment accéder votre base de données.

    Comment accéder à la base de données avec phpMyAdmin?

    Une fois que vous êtes connecté :

    1. Localisez la table appelée wp_users (peut aussi être appelée 0_users).
    2. Retrouvez l'identifiant administratif et cliquez Modifier.
    3. Sous user-login, entrez un nouveau identifiant dans le champ Valeur.
    4. Cliquez Exécuter pour enregistrer.
    Astuce :Il existe également plusieurs plugins qui peuvent améliorer la sécurité. Nous vous conseillons d'utiliser Wordfence Security ou iThemes Security.

    Articles associés :

    Modifiez votre mot de passe WordPress dans la BD
    Quel abonnement SiteLock dois-je choisir?
    Retour

    Articles dans cette section

    Afficher plus

    Cet article vous a-t-il été utile ?

    Utilisateurs qui ont trouvé cela utile : 8 sur 18
    Avez-vous d'autres questions ? Envoyez une demande