Si vous gérez un ou plusieurs sites web, notamment un blog, alors il y a des chances pour que vous utilisiez le CMS WordPress. En effet, il s’agit de l’outil de création de site le plus utilisé au monde (et de très loin). Cependant, il existe un revers à la médaille : c’est aussi le CMS le plus ciblé des attaques pirates. Pour éviter un drame, il est possible de prendre des mesures spécifiques. Découvrons-les ensemble.
Sécuriser l’accès au compte Admin : la priorité
Afin d’éviter d’avoir son WordPress piraté, c’est la grande mesure à considérer. Votre compte admin est la porte principale aux intrusions pirates pour la simple et bonne raison qu’il s’agit souvent du seul compte ayant tous les droits sur le site. C’est donc une cible parfaite pour les pirates. Pour vous défendre contre de telles attaques, pensez, dans un premier temps, à modifier vos accès. Changez l’identifiant “admin” par quelque chose de plus aléatoire : de nos jours, WordPress suggère un identifiant comme “admin4579”, mais sachez que vous pouvez mettre autre chose, tant que ce n’est pas “admin” ou tout autre nom facilement trouvable. Faites de même pour le mot de passe en en générant un le plus complexe possible. Voici un mot de passe dit sécurisé : 7K#/hbG!47Ra7P9;$zNj.
Installer un plugin de sécurité sur le site WordPress
La deuxième action que nous vous conseillons de mettre en place, c’est d’installer un plugin de sécurité. Il en existe beaucoup, nous vous laissons fouiller un peu le répertoire des extensions WordPress, vous devriez simplement votre bonheur. L’utilité principale d’un tel plugin, c’est qu’il offre la possibilité d’installer un pare-feu à votre WordPress : toutes les attaques sont bloquées ! Aussi, il peut limiter les tentatives d’accès à votre compte admin, ce qui renforce d’autant plus le premier élément vu dans le paragraphe précédent.
Mettre à jour les plugins et WordPress
Nous n’allons pas nous étaler trop longtemps sur cette consigne tant elle est simple à mettre en œuvre : faites vos mises à jour dès qu’elles sont disponibles. Si un problème de sécurité apparaît sur un des plugins que vous avez sur votre site, alors l’éditeur va publier rapidement un correctif afin d’éviter toute attaque pirate. Bien évidemment, il en va de même pour le CMS qu’est WordPress : de nombreuses failles sont corrigées à chaque mise à jour. Au cas où vous auriez peur d’oublier de les faire, sachez qu’il est possible d’automatiser cela directement sur votre WordPress (dans la partie plugin).
Penser à sauvegarder son site WordPress régulièrement
Enfin, parce que nous ne sommes jamais assez prudents, nous vous conseillons de sauvegarder régulièrement votre site WordPress (sur un serveur à part, ou même en local sur un disque dur externe). Pourquoi ? Simplement parce que, si une attaque venait à arriver sur votre installation, il vous suffirait de quelques clics pour retrouver votre installation d’origine. Bien assurément, il faudra prendre les mesures pour que le piratage ne se reproduise pas dans l’heure, mais c’est une sécurité sans égale que d’avoir une sauvegarde.