Rate this post

Et pour ce qui est de votre site WordPress, vous ne devriez jamais utiliser le nom d’utilisateur « admin » par défaut. Créez un nom d’utilisateur WordPress unique pour le compte administrateur et supprimez l’utilisateur « admin » s’il existe.

Meilleure règle de sécurité pour WordPress

Vous pouvez le faire en ajoutant un nouvel utilisateur sous « Utilisateurs » dans le tableau de bord et en lui attribuant le profil « Administrateur » (comme indiqué ci-dessous).

Rôle de l’administrateur de WordPress

Une fois que vous avez attribué au nouveau compte le rôle d’administrateur, vous pouvez revenir en arrière et supprimer l’utilisateur « Admin » original. Assurez-vous que lorsque vous cliquez sur Supprimer, vous sélectionnez l’option « Attribuer tout le contenu à » et sélectionnez votre nouveau profil d’administrateur. La personne sera ainsi désignée comme l’auteur de ces messages.

Supprimer l’attribut admin de tout le contenu à attribuer tout le contenu à l’administrateur. Vous pouvez également renommer votre nom d’utilisateur actuel manuellement dans phpMyAdmin avec la commande suivante. Avant de modifier les tables, veillez à sauvegarder votre base de données.

Toujours préférer la dernière version de WordPress, ainsi que des plugins et les thèmes.

Un autre moyen très important de renforcer la sécurité de votre WordPress est de le maintenir toujours à jour. Cela inclut le noyau de WordPress et ses plugins. Ils sont mis à jour pour une raison précise, et la plupart du temps, il s’agit d’améliorations de la sécurité et de corrections de bogues. Nous vous recommandons de lire un guide approfondi sur ce sujet.

Maintenir WordPress à jour

Malheureusement, des millions d’entreprises utilisent des versions obsolètes du logiciel et des plugins WordPress et continuent de croire qu’elles sont sur la bonne voie pour réussir. Ils invoquent des raisons pour ne pas mettre à jour, telles que « leur site va échouer », « les modifications essentielles seront supprimées », « le plugin X ne fonctionnera pas » ou « ils n’ont pas besoin tout simplement d’avoir la nouvelle fonctionnalité ».

En fait, les sites Web échouent principalement en raison de bogues dans les anciennes versions de WordPress. Les modifications du noyau ne sont jamais recommandées par l’équipe WordPress et les développeurs experts qui comprennent les risques encourus. Les mises à jour de WordPress comprennent généralement les correctifs de sécurité essentiels ainsi que les fonctionnalités supplémentaires requises pour exécuter les derniers plugins.

Saviez-vous qu’il a été rapporté que les vulnérabilités des plugins représentent 55,9 % des points d’entrée connus des pirates ? C’est ce que WordFence a constaté dans une étude où elle a interrogé plus de 1 000 propriétaires de sites WordPress qui avaient été victimes d’attaques. En mettant à jour vos plugins, vous pouvez vous assurer de ne pas devenir l’une de ces victimes.

Plugins pour sites web wordpress piratés

Il est conseillé d’installer des plugins de confiance. Les catégories « featured » et « popular » du référentiel WordPress peuvent être un bon point de départ. Les catégories « en vedette » ou « populaire » sont de bons points de départ. Vous pouvez aussi les télécharger directement sur le site du développeur. Nous ne recommandons pas l’utilisation de plugins et de thèmes non valides.
Sites WordPress piratés
D’abord, on ne sait jamais ce que contient le code modifié. Cela peut conduire à un site piraté. De plus, si personne ne paie pour les plugins premium, la communauté ne se développera pas. Nous devons soutenir les développeurs.

Voici comment supprimer correctement un thème WordPress.

Vous pouvez utiliser un outil en ligne tel que VirusTotal pour analyser les fichiers d’un plugin ou d’un thème afin de savoir s’il contient des logiciels malveillants.

VirusTotal

Comment mettre à jour le noyau de WordPress

Il existe plusieurs façons simples de mettre à jour votre installation WordPress. Si vous êtes un client, on vous fournit des sauvegardes automatiques avec une option de restauration en un clic. Vous pouvez ainsi tester les nouvelles versions de WordPress et des plugins sans craindre de perdre quoi que ce soit. Ou vous pouvez également tester d’abord dans notre environnement de test.

Pour mettre à jour le noyau de WordPress, vous pouvez cliquer sur « Updates » dans votre tableau de bord WordPress et cliquer sur le bouton « Update now ».

Mise à jour du noyau de WordPress

Vous pouvez également mettre à jour WordPress manuellement en téléchargeant la dernière version et en l’envoyant par FTP.

Important ! L’écrasement des mauvais dossiers peut détruire votre site s’il n’est pas effectué correctement. Si vous ne vous sentez pas à l’aise pour le faire, consultez d’abord un développeur.

Suivez les étapes ci-dessous pour mettre à jour votre installation existante :
  • Supprimez les anciens répertoires wp-includes et wp-admin.
  • Téléchargez les nouveaux répertoires wp-includes et wp-admin.
  • Téléchargez les fichiers individuels du nouveau dossier wp-content vers votre dossier wp-content existant, en écrasant les fichiers existants. Ne supprimez PAS votre dossier wp-content existant. Ne supprimez AUCUN fichier ou dossier dans votre répertoire wp-content existant (à l’exception de celui qui est écrasé par les nouveaux fichiers).
  • Téléchargez tous les nouveaux fichiers en vrac du répertoire racine de la nouvelle version vers votre répertoire racine WordPress existant.

Comment mettre à jour les plugins WordPress

La mise à jour de vos plugins WordPress est un processus très similaire à la mise à jour du noyau de WordPress. Cliquez sur « Mises à jour » dans le tableau de bord de WordPress, sélectionnez les plugins que vous souhaitez mettre à jour et cliquez sur « Mettre à jour les plugins ».

Mise à jour des plugins WordPress

De même, vous pouvez également mettre à jour un plugin manuellement. Il suffit de récupérer la dernière version auprès du développeur du plugin ou du référentiel WordPress et de la télécharger par FTP, en écrasant le plugin existant dans le répertoire /wp-content/plugins.

Il est également important de noter que les développeurs ne maintiennent pas toujours leurs plugins à jour. L’équipe de WP Loop a réalisé une excellente analyse du nombre de plugins WordPress dans le référentiel qui ne sont pas à jour avec le noyau actuel de WordPress. Selon leurs recherches, près de 50 % des plugins du référentiel n’ont pas été mis à jour depuis plus de deux ans.

Cela ne signifie pas que le plugin ne fonctionnera pas avec la version actuelle de WordPress, mais il est recommandé de choisir des plugins qui sont activement mis à jour. Les plugins obsolètes sont plus susceptibles de contenir des failles de sécurité.

Les plugins wordpress ne sont pas à jour

Faites preuve de discernement lorsqu’il s’agit de plugins. Regardez la date de « dernière mise à jour » et le nombre d’évaluations d’un plugin. Comme on peut le voir dans l’exemple ci-dessous, celui-ci est dépassé et a de mauvaises critiques, nous vous recommandons donc très probablement de ne pas l’utiliser.
WP Loop
WordPress affiche également un avertissement en haut de la page de la plupart des plugins qui n’ont pas été mis à jour depuis longtemps.

Vieux plugin WordPress avec de mauvaises évaluations

Il existe également de nombreuses ressources pour vous aider à rester au courant des dernières mises à jour de sécurité et des vulnérabilités de WordPress. Voir certains d’entre eux ci-dessous :

• WP Security Bloggers :

Une impressionnante ressource agrégée de plus de 20 sources de sécurité.

• Base de données des vulnérabilités WPScan :

Catalogue de plus de 10 000 vulnérabilités du noyau, des plugins et des thèmes de WordPress.

• ThreatPress :

Base de données mise à jour quotidiennement sur les plugins et les thèmes WordPress ainsi que sur les vulnérabilités du noyau de WordPress.

  • Archives officielles de la sécurité de WordPress
  • Archives de la sécurité de WordPress

Verrouillez votre administration WordPress

Parfois, la stratégie de sécurité populaire de WordPress qu’est l’anonymat est convenablement efficace pour le commerce en ligne et le site WordPress moyens. Si vous faites en sorte qu’il soit plus difficile pour les pirates de trouver certaines portes dérobées, vous êtes moins susceptible d’être attaqué. Le verrouillage de votre zone d’administration et de votre connexion WordPress est un bon moyen de renforcer votre sécurité. Deux bonnes façons d’y parvenir consistent à modifier l’URL de connexion par défaut de wp-admin et à limiter les tentatives de connexion.

Un article proposé gratuitement par https://evok.com/fr/hebergement-web/

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *