WordPress fait partie des gestionnaires de contenus les plus utilisé au monde et comme tous les logiciels celui ci peut avoir des failles de sécurité. Il est important de savoir que tous les sites internet peuvent avoir des failles de sécurité.
Il est donc important de trouver et de combler ces failles pour pouvoir être en sécurité. C’est le but des mises à jour. Il existe aussi différentes solutions pour mieux sécuriser son site.
Nous allons découvrir ces solutions dans cette article, des tutoriels plus précis suivront cet article pour la mise en place de ces solutions.
Les mises à jours de WordPress
WordPress, ses extensions et ses thèmes ont des mises à jour régulière pour rajouter des fonctionnalités corriger les problèmes et combler les éventuelles failles de sécurité. Elles sont indiquées dans le panneau d’administration de WordPress. Elles peuvent aussi être automatisées, vous n’avez donc plus besoin de vous préoccuper des mises à jours.
Secupress
Secupress est une extension de sécurisation de WordPress. Elle propose plusieurs options de sécurité.
- Elle peut sécuriser les fichiers sensibles en empêchant leur accès et leur modification
- Elle peut blacklister certaines ip ou plage d’IP
- Elle sécurise le cœur de WordPress
- Elle peut sécuriser et limiter le nombre de tentative de connexion à l’interface d’administration
- Elle peut aussi sécuriser la base de donnée
Secupress permet donc de sécuriser son site WordPress facilement, toutes les options sont expliquées par des infos-bulles.
La base de données
La sécurisation de la base de données commence par plusieurs principes. Tout d’abord la base de données créée sur votre hébergement aura un identifiant et un mot de passe. Pour empêcher n’importe qui d’accéder à la base de données.
Il faut aussi faire attention au nommages des tables de la base de données. Avec WordPress les tables sont nommés avec le préfixe « wp_ », lors de l’installation de votre WordPress il faudra modifier le préfixe par votre propre préfixe comme par exemple « truc_ ».
Ce moyen de sécurisation permet de camoufler les table de données, les pirates auront plus de mal à interagir avec votre base de données s’il trouve un accès.
La page de connexion
On peut accéder à la page de connexion de WordPress avec cette url «url-du-site.com/wp-admin » cette url est connue de tous et on peut facilement accéder à une page de connexion. L’accès à la page d’administration est protégé par un identifiant et un mot de passe mais le fait de pouvoir cacher cette page de connexion est une sécurité supplémentaire. Elle peut dissuader d’éventuel pirates en les empêchant de trouver la page de connexion. Il existe des plugins pour permettre de déplacer cette page de connexion sur une autre url. Par exemple easy hide login, WPS hide login ou LWS hide login. Il vont vous proposer les nouvelles url qui vont remplacer wp-admin comme url-du-site.com/truc. Lorsque vous taperez url-du-site.com/wp-admin sans être connecté vous verrez une erreur 404 se présenter.
Pour conclure
La sécurité de WordPress est un thème important. Il ne faut pas hésiter à faire les mises à jour et à utiliser des extensions spécialisé pour améliorer la sécurité de votre site crée avec WordPress. Étant un CMS très commun il peut être la cible d’attaques informatiques, cependant ce fait est connu et les failles sont régulièrement comblée par ces mises à jour. Le plugin de sécurisation permet d’encore plus bloquer les possibilités d’attaques. Ainsi votre site est beaucoup plus sécurisé.
