Le CMS (Content Management System) WordPress est aujourd’hui la plateforme de gestion de contenu la plus populaire, une technologie web largement utilisée au monde. Cette expansion a été la cible de pirates informatiques prenant le contrôle d’un site Web ou d’un blog construit sous WordPress. Voici les 3 principaux modes de piratage sur WordPress et comment faire pour les éviter.
Thèmes et plugins sans mise à jour
Installer et mettre à jour des thèmes et des plugins est très facile sur WordPress. Vous pouvez suivre notre tutoriel ici. Avec le système intégré d’actualisation de nouvelles versions, sauf dans des situations particulières, il n’y a plus aucune raison de ne pas effectuer les remises à jour.
Solutions :
• Maintenir à jour WordPress à sa dernière version
• Maintenir à jour les plugins essentiels de WordPress
• Maintenir à jour les thèmes essentiels de WordPress
• Apprendre sur les dangers des plugins de WordPress
Faible accès aux données
Actuellement, vous pouvez choisir le nom d’utilisateur d’un administrateur pour installer WordPress. Mais il existe de nombreux sites WordPress avec le nom d’utilisateur « admin » par défaut, ainsi tout intrus peut obtenir les informations d’accès de votre WordPress en tant qu’administrateur. Si à cela vous ajoutez un mot de passe simple et facile à deviner ou utilisé dans d’autres services en ligne, pas toujours sûrs, alors, les risques d’accès de possibles indésirables sont décuplés.
Solutions :
• Changer le nom d’utilisateur de l’administrateur, dès que possible
• Changer le login de l’URL WordPress, comme mesure supplémentaire
• Éviter de donner des indices aux hackers dans le login
• Limiter les tentatives d’accès
Infiltration dans la base de données
C’est peut-être la méthode la plus utilisée dans l’actualité pour pirater tout CMS, y compris WordPress. Si un hacker s’introduit dans une base de données, il aura la faculté de faire ce que bon lui semble, sans limites. En outre, le nettoyage d’une base de données infectée est très difficile à réaliser comme le nettoyage d’une e-réputation.
Solutions :
• Changer le préfixe de votre base de données
• Protéger le dossier « .htaccess »
• Utiliser htaccess comme pare-feu
Nous pourrons améliorer la sécurité de notre site WordPress grâce à 2 soutiens plus génériques :
1. Avis de sécurité Google
Il peut survenir, lors d’une visite d’un site Web, que Google nous avertisse d’un danger pouvant infecter notre système. Pour le webmaster, c’est un avertissement dont il tiendra compte. Pour se prémunir, il sera essentiel d’ouvrir un compte « Google Webmaster Tools » afin de gérer nos sites et profiter des avertissements de sécurité ainsi que d’instructions sur la façon de résoudre les intrusions.
2. Services de sécurité WordPress
Si vous ne voulez pas vous soucier de la sécurité de votre WordPress, vous pouvez toujours recourir à des services tels que :
• Utilisez un WordPress administré en tant que « WordPress.com »
• Faites des sauvegardes de toutes vos données. De nombreux plugins permettent d’automatiser les sauvegardes quotidiennes
• Faites appel à des professionnels spécialisés dans la création et gestion de sites internet et blogs afin de sécuriser votre site WordPress et obtenez un devis gratuit >>
• Installez un plugin programmé à effectuer des sauvegardes automatiques de votre site et de votre base de données
Enfin, bien que cet article puisse en effrayer certains, WordPress est et reste le meilleur CMS sécurisé du marché.