2016 était une année relativement bonne pour la sécurité WordPress. Il n’y a pas eu de violations importantes de la sécurité qui ont affecté la grande majorité des utilisateurs de WordPress, et celles qui se sont produites ont été contenues assez facilement. Mais les utilisateurs de WordPress ne doivent pas se reposer sur leurs lauriers. Comme WordPress est le système de gestion de contenu le plus utilisé sur le Web, les pirates le ciblent constamment. Les utilisateurs doivent être toujours diligents pour protéger leurs sites contre le piratage.

En tant que service d’utilité public à nos lecteurs, nous avons énuméré ci-dessous cinq conseils de sécurité WordPress que vous pouvez utiliser très facilement. Bien que les conseils puissent sembler étonnamment faciles, la réalité est que la plupart des tentatives de piratage sont couronnées de succès parce que les propriétaires de sites ne les suivent pas. Parfois, la solution la plus sécurisée est la solution la plus simple.

1. Changez votre nom d’utilisateur et votre mot de passe

Nous sommes constamment surpris d’entendre des histoires de personnes utilisant « admin » comme nom d’utilisateur et mot de passe administrateur. Dans le cas où vous ne savez pas, « admin » est la valeur par défaut de WordPress conçue pour que les nouveaux utilisateurs puissent configurer leurs environnements à leur gré. En aucun cas, vous ne devriez continuer à utiliser le nom d’utilisateur et le mot de passe par défaut.

Utilisez des mots de passe et des noms d’utilisateur d’au moins huit caractères et incluant des lettres, des chiffres et des symboles. Si vous avez du mal à vous souvenir de ces phrases compliquées, écrivez-les et rangez-les dans un endroit loin de votre ordinateur. Ne les stockez pas sur votre smartphone.

2. Effectuez des sauvegardes régulières

La meilleure façon d’atténuer les dégâts causés par une tentative de piratage réussie consiste à effectuer des sauvegardes régulières de vos sites. Il existe plusieurs extensions qui créent des sauvegardes automatiquement, puis les stockent à distance. Vous pouvez également exécuter une sauvegarde manuelle à partir de la section Softaculous de cPanel.

3. Conservez toutes les mises à jour en cours

Les développeurs de logiciels actualisent leurs produits chaque fois que des vulnérabilités de sécurité sont trouvées. Par conséquent, l’environnement WordPress et tous les extensions et thèmes que vous utilisez devraient également être mis à jour. Le fait de ne pas exécuter les mises à jour lorsqu’elles sont disponibles demande de problèmes.

4. Surveillez les utilisateurs et les commentateurs

Si vous autorisez l’inscription et/ou les commentaires sur le site, prenez vos précautions et surveillez vos utilisateurs et vos commentateurs. Il est très courant pour les pirates informatiques et les spammeurs  s’inscrivent comme utilisateurs sur autant de sites qu’ils peuvent pour y accéder. Une fois qu’ils peuvent se connecter, ils peuvent commencer à chercher des failles.

5. Implémentez la double authentification

Si votre site WordPress n’utilise pas actuellement une double authentification pour l’ouverture de session, vous devriez changer tout de suite. Vous pouvez le faire en modifiant le fichier .htaccess dans votre répertoire racine ou en installant une extension de double authentification. L’extension est probablement une meilleure solution, car l’autre méthode ne fonctionne pas toujours bien avec certains navigateurs.

La sécurité de WordPress est un problème permanent qui nécessite une participation active des propriétaires de sites. En tant qu’utilisateur WordPress vous-même, soyez reconnaissant que 2016 ait été une bonne année pour la sécurité. Mais soyez également proactif pour vous assurer que 2017 le soit tout autant.