La sécurité devrait être une préoccupation pour tous les propriétaires de site, peu importe quelle plate-forme est utilisée. Cependant, même si un bon hébergeur WordPress met généralement des mesures en place pour sécuriser votre serveur, quand il s’agit de WordPress, il faut toujours accorder un certain niveau d’attention à la sécurité. WordPress est un des systèmes de gestion de contenu les plus populaires (CMS) sur le Web, et alimente près de 10 pour cent de tous les sites. C’est également une plate-forme open source (code source ouvert), ce qui la rend plus vulnérable aux tentatives de piratage.
Beaucoup hackers ou pirates informatiques ciblent les plates-formes open source, tout simplement parce que les récompenses sont plus grandes. Pour un bon hacker, une plate-forme open source est une cible facile pour atteindre une masse critique de personnes et pour faire des gains financiers. Oui, votre site ne rapportera pas autant que, par exemple, le piratage d’une banque, mais il une cible plus facile.
Voici comment vous pouvez sécuriser votre site WordPress contre la menace du piratage avec quelques pratiques de base.
Gardez votre installation WordPress à jour
Il est important pour sécuriser votre site Web d’exécuter la dernière version du logiciel WordPress et de s’assurer que tous les extensions soient régulièrement mises à jour. La mise à jour de WordPress est une tâche rapide et facile et le CMS fait un bon travail de garder les utilisateurs informés de la disponibilité d’une nouvelle version du logiciel.
En vous connectant à votre tableau de bord WordPress, vous pourrez voir les mises à jour nécessaires figurant à côté du nom de votre site dans la barre d’outils supérieure. Cochez les cases des extensions que vous souhaitez mettre à jour et cliquez sur le bouton «&nbps;Mettre à jour les extensions ». Les extensions qui ne sont pas, et ne seront jamais utilisées doivent être supprimées par opposition à désactivées. Cela permettra d’éliminer complètement l’extension de votre serveur.
Sur la même page, vous serez également en mesure de vérifier si vous utilisez la dernière version de WordPress. Sinon, sélectionnez l’option «&nbps;Mise à jour automatique ».
Retirez l’article, le commentaire et le pied de page par défaut
Les nouveaux sites WordPress sont plus faciles à pirater, vous devez donc veiller à retirer tous les signes susceptibles d’afficher à tous que votre site est vulnérable. L’article présent par défaut peut être retiré en allant à Articles > Tous les articles et en cliquant sur le lien «&nbps;Mettre à la corbeille ». Les commentaires peuvent être supprimés dans le menu Commentaires en cochant les cases et en sélectionnant l’option «&nbps;Corbeille ».
Vous pouvez aussi supprimer le texte «&nbps;Propulsé par WordPress » du pied de page. Cela peut être fait en allant à Apparence > Éditeur et trouver la page footer.php. Là, vous devez supprimer le texte qui ressemble à ceci :
<div id="site-generator">
<?php do_action( 'twentyten_credits' ); ?>
<a href="<?php echo esc_url( __('http://wordpress.org/', 'twentyten') ); ?>"
title="<?php esc_attr_e('Semantic Personal Publishing Platform', 'twentyten'); ?>" rel="generator">
<?php printf( __('Proudly powered by %s.', 'twentyten'), 'WordPress' ); ?>
</a>
</div><!-- #site-generator -->
Désactivez le code HTML personnalisé
Certaines fonctions dans WordPress permettent d’utiliser du code HTML personnalisé. Si cela n’est pas nécessaire pour le look ou la fonctionnalité de votre site, vous devez désactiver le HTML non filtré en vous dirigeant vers votre répertoire de serveur et en ouvrant le fichier wp-config.php. Là, vous devriez ajouter ce qui suit :
define( 'DISALLOW_UNFILTERED_HTML', true );
Installez Exploit Scanner
Installez l’extension Exploit Scanner en allant à Extensions > Ajouter sur votre tableau de bord, et exécutez-le régulièrement pour vérifier tout signe d’agissements malveillants sur votre site.
Sauvegardez toujours votre site WordPress
Nous avons expliqué dans un article récent comment sauvegarder votre site WordPress. Cela permet de protéger votre site dans le pire des cas. Les extensions WP-DB Manager et BackWPup sont deux extensions qui facilitent la sauvegarde de vos fichiers.
Il n’existe aucun moyen de garantir la sécurité à 100% d’un site Web, WordPress ou non, mais en mettant en œuvre ces conseils de base, vous donnez à votre site une protection accrue contre le piratage.