Les bonnes pratiques gratuites que nous vous recommandons pour votre site WordPress

WordPress est le premier CMS le plus utilisé par les internautes. Et pour cause, c’est le système de gestion de site le plus facile à manipuler. Cette praticité se révèle aussi être un inconvénient, car WordPress est très facile à pirater. C’est pour cette raison que les sites WordPress sont les cibles favorites des hackers. Découvrez des gestes simples, mais importants pour mettre votre site à l’abri.

1. Cacher votre version WordPress

WordPress n’est pas un CMS parfait. Chaque version possède des points forts et points faibles que les hackers maitrisent par cœur. En sachant la version WordPress de votre site, il leur serait facile de le pirater. Ainsi, vous devez supprimer l’information à la source dans function.php et readme.html.

2. Personnaliser l’adresse de connexion

L’adresse par défaut de tous les sites WordPress est mon-site.com/wp-admin. Si vous le gardez ainsi, les hackers n’auront aucun mal à accéder à l’administration de votre site. De ce fait, il serait plus sécurisé de personnaliser son adresse de connexion dans le fichier .htacces ou à l’aide d’une extension.

3. Utiliser les thèmes originaux de WordPress

Par souci d’esthétique et de compétitivité, vous souhaitez surement avoir un thème différent pour votre site. De plus, WordPress ne permet que des thèmes classiques avec un choix très limité. Toutefois, les thèmes crackés sont très dangereux pour le site, car ils peuvent véhiculer des malwares.

4. Installer un plug-in de sécurité

Le plug-in est pour le site WordPress ce que l’antivirus est pour votre ordinateur. Il bloque l’intrusion de virus tout en faisant un diagnostic général de la sécurité de votre site. Néanmoins, prenez garde de n’installer que des extensions officielles pour éviter l’effet inverse.

5. Supprimer les thèmes inutilisés

Il est indispensable pour la sécurité de votre site WordPress de faire un tri régulier dans votre collection de thèmes. Au fil du temps, des thèmes non mis à jour risquent de devenir obsolètes et de favoriser l’intrusion de virus. Il vaut mieux les supprimer dès qu’ils ne vous plaisent pas.

6. Demander une authentification en 2 étapes

Pour renforcer la sécurité de votre site WordPress, vous devez en compliquer l’accès. Pour ce faire, l’installation d’une extension est nécessaire. Après la première authentification classique (identifiant et mot de passe), vous devriez entrer un autre code que vous recevrez par SMS ou via une application paire.

7. Sauvegarder les données

Malgré tous les systèmes de protection, un site web n’est pas totalement à l’abri de piratage. Pour en faciliter le rétablissement, il serait judicieux de sauvegarder vos données régulièrement. En cas de modification par un virus, vous pourrez retrouver facilement toutes les fonctionnalités de votre site.