Il y a beaucoup de désinformation sur le fait que WordPress n’est pas sécurisé. Il semble que si vous voyez un système de gestion de contenu piraté, il s’agira probablement de WordPress.
Comme c’est souvent le cas avec les nouvelles et le sensationnalisme, il y a une part de vérité ici mais beaucoup de désinformation. WordPress n’est pas du tout insécurisé. En fait, WordPress est extrêmement sécurisé.
WordPress est le plus vulnérable simplement parce que c’est le plus utilisé et le plus connu. Il y a plus de développeurs qui créent des plugins et des thèmes pour WordPress que pour n’importe quelle autre plateforme.
Avec cela et l’énorme base d’utilisateurs, il y a aussi plus de hackers qui essaient de faire du mal.
Avec plus de développeurs, il y a aussi plus d’opportunistes qui cherchent des moyens de faire de l’argent rapidement avec peu d’efforts. Cela conduit également à plus de travail shotty de plugins mal écrits (la plupart du temps) et de thèmes aussi.
Parce que WordPress est un environnement très vivant, cela signifie que des soins doivent également être pris pour rester à jour.
Les méthodes qui garderont WordPress extra sécurisé
Si vous prenez soin de gérer votre installation WordPress correctement, il y a peu ou pas de risque de jamais être infecté ou piraté. Avec un soin approprié, votre site Web WordPress peut être tout aussi sécurisé que n’importe quel autre système de gestion de contenu ou même un site Web HTML (presque).
Ces pratiques aideront à garder votre site Web agréable et sécurisé.
1) Utilisez un mot de passe sécurisé fou
Celui-ci est valable pour chaque plateforme, site Web, appareil ou quoi que ce soit. Un mot de passe commun et devinable est la chose la plus nuisible que vous puissiez faire.
S’il vous plaît, n’utilisez pas Blink-182 comme mot de passe, vous ne faites que demander des ennuis si vous le faites.
Utilisez un générateur de mot de passe sécurisé pour créer un mot de passe aussi sécurisé que possible. Il existe de nombreuses applications pour gérer les mots de passe afin que vous n’ayez pas à vous en souvenir.
Vous pouvez même utiliser celui intégré directement à votre appareil Apple ou même au navigateur Chrome. Je n’ai qu’un seul mot de passe à retenir et mon mot de passe pour tout le reste est unique et extrêmement difficile à pirater.
Oui, utilisez un mot de passe différent pour chaque. compte. en ligne.
Cela vaut aussi pour WordPress, chacune de vos installations doit avoir un nom d’utilisateur et un mot de passe uniques. Je couvrirai le nom d’utilisateur sous peu.
2) Changez souvent votre mot de passe
Pour les sites web qui méritent et exigent le plus haut niveau de sécurité (comme votre site web !) alors vous devriez changer votre mot de passe souvent.
Ma recommandation est de changer votre mot de passe tous les 90 jours mais vous pouvez trouver ce qui fonctionne pour vous. Il vaut mieux le changer tous les 6 mois que de ne jamais le changer du tout.
3) N’utilisez pas le nom d’utilisateur Admin
Tout aussi important que d’utiliser un mot de passe sécurisé est de ne pas jumeler votre mot de passe avec le nom d’utilisateur admin. C’est le nom d’utilisateur le plus utilisé pour les piratages de sites WordPress. Je vois généralement entre 3 et 20 tentatives chaque semaine pour se connecter avec le nom d’utilisateur admin avant que l’autre extrémité ne soit bloquée.
Il fut un temps où le nom d’utilisateur par défaut de WordPress était admin mais cela change de plus en plus. Généralement, les outils d’installation de WordPress n’utilisent plus ce nom d’utilisateur.
4) Maintenez WordPress à jour
Seulement 33,2% des installations de WordPress utilisent la version la plus récente selon les statistiques de WordPress.org. Cela signifie qu’un pourcentage stupéfiant de 66,8 % des sites Web WordPress utilisent une version plus ancienne et potentiellement plus obsolète. Cela signifie également qu’il y a beaucoup de sites Web WordPress qui sont vulnérables, ce qui est à 100% sur les épaules des propriétaires de ces sites Web et pas du tout sur WordPress.
WordPress peut conduire les gens vers une installation WordPress sécurisée mais ils ne peuvent pas obliger les propriétaires de sites Web à la boire. Cette statistique me choque à chaque fois parce qu’à part avoir un mot de passe follement sécurisé, la mise à jour de WordPress est la prochaine ligne d’importance.
5) N’utilisez que des plugins et des thèmes bien connus et entretenus
Ceci est important après avoir gardé vos plugins et votre thème à jour. Si vous utilisez un thème ou un plugin plus obscur, alors ils ne sont pas mis à jour aussi souvent et les vulnérabilités ne sont pas trouvées aussi rapidement.
Un plugin populaire est plus susceptible d’avoir beaucoup d’yeux sur lui pour corriger les problèmes et vérifier les vulnérabilités qu’un plugin obscur dont personne ne se soucie. Bien sûr, cela ne va pas garantir quoi que ce soit mais c’est juste une bonne idée.
Si un plugin n’a pas été mis à jour depuis plus de 6 mois, alors il est sûr de dire que vous devez trouver une alternative rapidement.
Il existe aussi des plugins malveillants, c’est pourquoi je crois fermement à l’utilisation de plugins et de thèmes connus. S’ils ont une réputation à défendre afin d’apporter de nouveaux clients, alors ils s’en soucieront beaucoup plus.
##MT##Comment sécuriser WordPress comme une forteresse</MT##