sécuriser wordpress

Comment sécuriser votre WordPress

sécuriser wordpress angers pays de loire

Vous avez investi du temps et de l’argent dans le développement de votre site web. Vos enjeux commerciaux sur le web sont tels que le moindre dysfonctionnement pourrait vous être préjudiciable. Sécuriser WordPress est incontournable car c’est une solution stable cependant, comme toute application serveur, elle est attaquable (hacking).

Quelques précautions sont donc à envisager. Je vais vous les présenter par ordre de niveau de compétence du plus simple au niveau moyen. Les autres procédures d’un niveau de complexité supérieur font appel à l’homme de l’art.

Niveau facile

Archivez…

Le plus simple avec WordPress est de créer une archive. A chaque intervention dans le site : mise à jour, ajout de contenu pensez à exporter le contenu de la base de données dans laquelle WordPress écrit. Allez dans le backoffice, puis dans la rubrique « outils » et « exporter », vous récupérerai un fichier au format XML à ranger précautionneusement dans une archive. En cas de problème, WordPress pourra reconstituer l’intégralité du contenu textuel de votre site.

Pensez aux mises à jour des extensions

WordPress fonctionne avec une multitude d’extensions qui assurent toutes les fonctionnalités qui vous sont nécessaires pour la gestion de vos contenus et leur affichage. Ces extensions sont des petits programmes développés par des tiers et mis à disposition gracieusement ou de façon payante. Elles sont autant de portes d’entrées possibles pour les programmes malveillants qui souhaitent prendre le contrôle de votre WordPress. Les développeurs les font évoluer pour palier ces attaques. WordPress vous alerte des extensions à mettre à jour. Tout simplement suivez les indications.

Niveau intermédiaire

  • Protéger en écriture wp-config.php et .htaccess
  • Supprimer le fichier readme.html
  • Masquez votre version de votre WordPress dans les méta données

Si vous le souhaitez, des plugin peuvent venir à votre aide pour faire tout ce travail et beaucoup plus encore…

Better WP plugin, WP Security Scan, TAC (Theme Authenticity Checker)…

Pour l’homme de l’art

Ajouter des clefs de sécurité secrètes dans le fichier wp-config.php (niv. intermédiaire)

  • Supprimer le compte ‘admin’ par défaut
  • Masquer les erreurs de connexion
  • Modifier le nom de votre dossier wp-content
  • Protégez-vous contre le hotlinking

Consultez moi

J'interviens en portage salarial dans le conseil, la formation et l'accompagnement d'entreprise pour sa communication commerciale (marketing opérationnel) sur l'ensemble des Pays de Loire. Je suis en portage salarial avec Escendo à Nantes. Je me déplace sur site à Nantes, Angers, Brest, Chateaubriant, Cholet, La Roche sur Yon, Laval , Le Mans, Vannes, Luçon, Niort, Rennes, Saint Nazaire, Saumur, et dans les départements du Finistère, Ille et Vilaine, Loire Atlantique, Maine et Loire, Morbihan, Mayenne, Sarthe, Vendée... Je répondrai à votre demande dans les meilleurs délais.