WordPress est devenu l’une des plateformes les plus populaires, aussi bien pour les sites personnels que pour les sites professionnels, car elle est facile à utiliser et très flexible. Mais cette popularité en fait également une cible des pirates informatiques. Que vous gériez votre page personnelle ou celle de votre compagnie, nous vous conseillons donc de suivre ces étapes simples pour sécuriser votre page WordPress.
1. Sécurisez votre côté de l’équation. Le niveau de sécurité au sein de WordPress n’a pas d’importance si votre système est ou a été exposé à un malware. Assurez-vous toujours que votre système d’exploitation et votre software soient mis à jour. Faites de même pour votre navigateur Internet. Ces mises à jour semblent peut-être laborieuses, mais chacune d’elles inclut les dernières mises à jour de sécurité qui corrigent les vulnérabilités détectées auparavant et que les pirates exploitent. Assurez-vous aussi que vous disposez d’un solide logiciel anti-virus et que vous l’utilisez régulièrement pour analyser votre ordinateur à la recherche de programmes malicieux.
2. Sécurisez WordPress. Utilisez toujours la dernière version de la plateforme, en installant les patchs WordPress, et assurez-vous que les plugins soient tous bien mis à jour. Supprimer les plugins que vous n’utilisez plus : si vous vous contentez de les désactiver, leur code dans le serveur ne sera pas supprimé, et les hackers pourraient utiliser cela pour exploiter votre site.
3. Supprimez les vulnérabilités du serveur et du réseau. Soyez certain que votre hébergeur web est sécurisé et qu’il a une bonne réputation, assurez-vous également que votre réseau est sûr, qu’il s’agisse de votre réseau au travail ou chez vous. Ne travailler pas sur votre site WordPress à partir d’une connexion non-sécurisée comme celle des cafés ou des aéroports, qui sont une mine d’or pour les pirates.
4. Utilisez le moins possible le compte administrateur. Parce que le compte administrateur de WordPress est la clé d’accès à toutes les catégories de votre site, il est très convoité par les pirates. Si votre système ou votre navigateur ont été infectés par des virus détecteurs de mot de passe, accéder à votre page à travers le compte administrateur pourrait avoir de très mauvaises conséquences. Utilisez la page administrateur seulement pour réaliser des tâches administratives. Créez un compte d’éditeur séparé depuis lequel vous pourrez poster de nouveaux contenus.
5. Créez de bons mots de passe. Les pages d’identification sont les portes d’entrées des sites Internet, et avoir un mot de passe faible est comparable à vivre dans un quartier dangereux et ne jamais fermer la porte quand vous sortez. Créez des mots de passe forts – mélangez les lettres, insérez des chiffres et des symboles non-alphanumériques dans votre mot de passe, et n’utilisez jamais des mots que l’on peut trouver dans le dictionnaire – et changez-les régulièrement.