Votre site est il Protégé?

protection site internet

Apprendre à sécuriser son site

1) Faire les mises à jour de son site

Mettre à jour la version de son thème et de ses extensions est la première chose à faire régulièrement. C’est l’une des premières causes de site hackés. C’est quelque chose de simple à faire, souvent négligé et de grande importance pour garder son site WordPress en bon état de marche. Le logiciel change de version régulièrement et les petits programmes (extension) s’adapte aux nouvelles versions et propose des améliorations. en ne mettant votre site internet risque de ralentir ou de moins bien fonctionner.

2) Sécuriser votre mot de passe et votre nom de login (identifiant)

N’utiliser pas comme identifiant:le nom de son site ou son identité (nom, prénom) ou le mot Admin mis par défaut dans WordPress. Pour le mot de passe: On évite d’utiliser le nom de son site, son prénom, celui de ses enfants. a bannir: 123Nomdemonsite ou 67votreprénom exemple de bon mot passe: Px(u)A75kaP! il existe des générateurs de mots de passe 

Pour sécuriser votre mot de passe: utiliser au moins une majuscule, des chiffres, un caractère ou des caractères spéciaux.

3) Changer l'adresse de connexion à l'admin de son site (page de connexion)

Quand on démarre sur wordpress, on ne sait pas forcément que c’est la première chose à changer.

On se connecte par défaut à l’administration du site par :
https://www.monsite.fr/wp-admin

Changer sa page de connexion

Des extensions existent pour modifier ou du moins cacher la page de connexion de votre site

TUTO : Apprendre à installer une extension (plugin WordPress)

Pour rappel une extension ou plugin est un « morceau de code » développé par un développeur  qui permet d’ajouter une fonctionnalité en supplément à WordPress. Par exemple vous voulez ajouter vos avis google sur votre site vous pourrez ajouter une extension de Widgets d’avis Google.

Avant d’installer une extension, on vérifie:

  • Vérifier la date de la dernière mise à jour ( cela permet de savoir si le programme est mis à jour régulièrement)
  • Le nombre de téléchargement
  • Les avis et notes
  • Vérifier si il y a bien compatibilité avec la dernière version de WordPress

4) Les extensions complémentaires

ASKIMET pour supprimer les spams dans vos commentaires

LIMIT LOGIN limite les tentatives de connexion

BBQ Firewall vous aide a bloquer les mauvaises requetes, Protège contre les mauvais robots…

Cela peut être intéressant d’utiliser une extension comme secupress pour amener plus de sécutité. lorsque vous choisissez un bon hébergeur vous pouvez avoir des fonctionnalités a activer c’est le cas avec O2switch qui propose pas mal de possibilité pour sécuriser votre site. 

5) Sauvegarder son site

Votre hébergeur garde en mémoire un historique de votre site pour une période d’un mois. Si vous découvrez le problème bien après, il n’y a pas moyen de retrouver une version saine de votre site.
Faire vos sauvegarde vous permet de garder des versions plus anciennes de votre site ( et de revenir en arrière si vous votre site a un problème) et surtout extérieur à votre hébergement.

6) Sécuriser son site, modifier le fichier .htaccess

Si vous avez installer l’extension SEO par Yoast (qui vous sert pour le référencement, version gratuite ).

En cliquant sur SEO ( dans le tableau de bord, à gauche) vous pourrez accéder au fichier robot.txt et au fichier ht.access.
> Outils > Editeur de fichiers. 

On sécurise son fichier .htaccess Ce fichier est à la source de votre site sur votre hébergement. Sa modification permet de: Cacher la version de WordPress Protéger le fichier .htaccess Limiter le spam pour les commentaires Interdir l’accès aux fichiers wp-config et wp-login Empêcher l’accès aux fichiers contenus dans wp-includes. pour vérifier si c’est déjà le cas ajouter:/wp-includes à l’adresse de votre site.

Ajouter ce code au fichier .htaccessAVANT TOUTE INTERVENTION !!
faites une sauvegarde, en copiant dans outil de note (notepad…)sur votre ordinateur.

Mon but est de vous donner les bases.Si vous voulez plus d’infos et aller plus loin, vous trouverez des articles complets sur ce sujet en faisant une recherche sur comment sécuriser le fichier htaccess de WordPress

# Désactiver l'affichage du contenu des répertoires
Options All -Indexes
# Alternative pour empêcher le listage des répertoires
IndexIgnore *
# Protéger le fichier wp-config.php

order allow,deny
deny from all

# Protéger les fichiers .htaccess et .htpasswds

order allow,deny
deny from all
satisfy all

Les articles sources:

Pour écrire cet article, je me suis servi des conseils de ces deux articles pour en faire une synthèse.