Comment sécuriser un site WordPress ? Utilisez ces 19 étapes pour verrouiller votre site Web

En ce qui concerne la sécurité de WordPress, vous pouvez faire de nombreuses choses pour verrouiller votre site afin d'empêcher les pirates et les vulnérabilités d'affecter votre site de commerce électronique ou votre blog. La dernière chose que vous souhaitez, c’est de vous réveiller un matin pour découvrir votre site en ruine.

Comme plus de 100 XNUMX sites WordPress sont piratés chaque jour, vous devez vous assurer que votre site Web est sécurisé.

Suivez ces 19 étapes pour verrouiller votre site Web, y compris de nombreux conseils, stratégies et techniques que vous pouvez utiliser pour améliorer votre sécurité WordPress et rester protégé.

WordPress est-il sécurisé ? Comment sécuriser un site WordPress ?

La première question que vous vous posez probablement : WordPress est-il sécurisé ? Pour la plupart, oui. Cependant, WordPress a généralement mauvaise réputation car il est sujet à des failles de sécurité et n’est pas intrinsèquement une plate-forme sûre à utiliser pour une entreprise. Cela est souvent dû au fait que les utilisateurs continuent de suivre les pires pratiques de sécurité éprouvées par l’industrie.

L’utilisation de logiciels WordPress obsolètes, de plugins annulés, d’une mauvaise administration du système, d’une mauvaise gestion des informations d’identification et du manque de connaissances nécessaires en matière de Web et de sécurité parmi les utilisateurs non-technophiles de WordPress maintiennent les pirates informatiques au top de leur jeu de cybercriminalité. Même les leaders du secteur n’utilisent pas toujours les meilleures pratiques. Reuters a été piraté parce qu’il utilisait une version obsolète de WordPress.

Fondamentalement, la sécurité ne concerne pas des systèmes parfaitement sécurisés. Une telle chose pourrait bien s’avérer peu pratique, voire impossible à trouver et/ou à entretenir. Mais ce qu’est la sécurité, c’est la réduction des risques, et non leur élimination. Il s'agit d'utiliser tous les contrôles appropriés à votre disposition, dans des limites raisonnables, qui vous permettent d'améliorer votre posture globale, réduisant ainsi les risques de devenir une cible et d'être ensuite piraté. – Codex de sécurité WordPress

Cela ne veut pas dire que les vulnérabilités n’existent pas. Selon une étude du troisième trimestre 3 réalisée par Sucuri, une société de sécurité multiplateforme, WordPress continue de dominer les sites Web infectés sur lesquels ils ont travaillé (à 2017 %). Cela représente une hausse par rapport à 83 % en 74.

Voici les types de vulnérabilités de sécurité WordPress les plus courantes :

Backdoors
Astuces pharmaceutiques
Tentatives de connexion par force brute
Redirections malveillantes
Script intersite (XSS)
Déni de service

En savoir plus ici.

Lien supplémentaire :

25 astuces de sécurité WordPress simples pour assurer la sécurité de votre site Web en 2020 (codeinwp)