En 2015, plus de 100 000 sites WordPress étaient attaqués par des hackers. La raison principale ? Une mauvaise anticipation des problèmes de sécurité alors que de nombreuses solutions existent sur le marché.
Sujet primordial pour tout administrateur de sites WordPress, l’intégrité de la structure et la sécurité des données font partie intégrante d’un projet de refonte ou de création de site internet.
Optimisez votre configuration
A la base de toute sécurité se trouve tout d’abord votre méthode d’installation. Vous devez impérativement créer un compte administrateur ultra-sécurisé. N’utilisez pas votre prénom ou votre nom dans votre login. Et ne construisez surtout pas votre mot de passe à partir de votre date de naissance ! Ce dernier doit être complexe. Il doit nécessairement intégrer des minuscules et des majuscules, des chiffres et des lettres ainsi que des caractères spéciaux.
Pensez à sauvegarder
Pour éviter tout piratage de vos données, le meilleur moyen est encore de réaliser régulièrement des sauvegardes. Une fois par semaine peut être pertinent si vos données sont sensibles. Qu’il s’agissent d’informations importantes ou non, attention à ce que vous stockez sur votre site internet ! Toutes les données liées par exemple à votre entreprise n’ont pas nécessairement besoin de s’y trouver. Un simple disque dur externe pourra très bien faire l’affaire.
Quelques astuces à retenir
Pensez à limiter le nombre d’essais pour se connecter à votre tableau de bord. Une tentative de trop et l’accès sera suspendu. Cela vous garantit de ne pas être la victimes de robot informatiques.
Les hackers modifient leurs attaques en fonction de la version de WordPress. N’oubliez pas de masquer cette information en supprimant le fichier readme.html et en modifiant votre fichier function.php en y ajoutant ce morceau de code : remove_action(« wp_head », « wp_generator »);
Une mise à jour régulière vous garantira aussi plus de sécurité en installant les derniers correctifs des failles de sécurité.