10 règles de sécurité pour WordPress

Quand on parle de site internet, on pense forcément à WordPress, le CMS le plus utilisé au monde (près de 40% du web mondial). WordPress est un très bon outil, notamment grâce à sa polyvalence car on peut quasiment tout faire avec, depuis un simple blog jusqu’à une boutique e-commerce évoluée.

Mais, même si on peut l’installer en 5 minutes, il faut tout de même beaucoup de travail ensuite pour le mettre en place. Et, surtout, pour assurer sa sécurité. Oui, ne l’oublions pas ! La sécurité est un enjeu primordial que nous devons tous prendre en compte. WordPress est le CMS le plus utilisé mais aussi le plus piraté, soyez prudent. Il faut donc se préparer et protéger son site, et cela, évidemment, avant de le mettre en ligne et d’annoncer sa publication partout. La sécurité doit être prise en compte dès la conception du site.

Alors voici 10 conseils à mettre en œuvre pour assurer la sécurité de WordPress :

  • Mettez à jour votre site ainsi que ses plugins et thèmes
  • Masquez la version de WordPress dans le code source
  • Protégez la page de login contre les attaques par brute-force
  • Utilisez un login différent de votre pseudo
  • Faites des sauvegardes des fichiers et de la base de données
  • Modifiez les clés de sécurité dans le fichier wp-config.php
  • Protégez les fichiers de configuration et les droits sur les répertoires
  • Ajouter des headers de sécurité dans le fichier .htaccess
  • Désactivez l’éditeur de fichiers dans l’administration
  • Utilisez une version récente de PHP

En suivant ces règles correctement, votre site sous WordPress devrait être plutôt bien protégé. La majorité de ces règles peuvent se mettre en place en modifiant le code (fichier wp-config.php, functions.php du thème ou encore le .htaccess) mai évidemment, il existe des plugins de sécurité qui permettent de faire cela plus simplement.

Vous voilà prêt pour assurer la sécurité de votre site. C’est important et il faut donc connaître, et mettre en pratique, les règles de sécurité pour se protéger correctement.

Pour bien débuter dans votre utilisation de WordPress, je vous conseille le cours vidéo WordPress en accès libre. Et pour aller plus loin, le Parcours WordPress vous aidera à devenir un utilisateur avancé de ce CMS.



Newsletter

Catégories d’articles

Catégories de produits

Panier