Etape 1 : Mettre à jour son site, les plugins et les thèmes
La première étape est de mettre à jour en automatique les code de WordPress, les plugins et les thèmes installés :
- Activer la mise à jour automatique de wordpress dans la partie Mise à jour.
- Supprimer les plugins non utilisés.
- Vérifier que tous les plugins sont mis à jour régulièrement par les éditeurs de plugins.
- Activer la mise à jour automatique des plugins dans la liste des plugins.
- Supprimer les thèmes non utilisé et laissez uniquement un thème de base comme Twenty Twenty Two en plus de votre thème activé.
- Activer la mise à jour automatique de tous les thèmes.
- Si vous avez acheté un thème, assurez-vous que vous avez entré la licence pour activer la mise à jour automatique.
- Si vous avez acheté et activé un thème, assurez-vous qu’il soit mis à jour régulièrement.
Seulement 36,7 % des sites WordPress piratés l’ont été par des versions vulnérables et obsolètes de WordPress. Les principaux vecteurs d’attaque pour les sites WordPress sont ses composants extensibles, à savoir les extensions et les thèmes.
Etape 2 : Installer des outils de protection
Ensuite, il faut mettre en place des outils de protection :
- Des plugins de firewall et de scan existent comme Wordfence (Payant), Sucuri (Payant) ou Acunetix WP Security (Free version disponible) qu’il faut installer, activer et configurer correctement
- Faire le ménage dans vos comptes d’accès, surtout administrateurs
- Supprimer le compte admin, s’il existe encore et créer un autre compte administrateur avec un identifiant personnalisé (comme admin-xyz136191) et définissez un mot de passe complexe avec au moins 8 caractères.
- Activer l’authentification multifacteur (2FA) afin de sécuriser l’accès en administrateur.
- Selon votre hébergeur, il est possible d’activer un firewall au niveau de l’hébergement comme OVHCloud qui propose d’activer un Firewall dans ses hébergements mutualisés.
Etape 3 : Surveiller régulièrement le code et le traffic de votre site
Avec Wordfence ou d’autres plugins de sécurité, vous pouvez scanner votre code afin de détecter des injections de code dans vos programmes.
Surveillez le traffic de votre site, afin de détecter des augmentation anormales de traffic et réagissez rapidement en bloquant les adresses IP des attaquants.
Etape 4 : Faites appel à un spécialiste de la cyber malveillance pour surveiller votre site
Si vous ne vous sentez pas de pouvoir surveiller, sécuriser et réagir en cas d’attaques, faites appel à une société de cyber malveillance comme PIXALIA pour maintenir votre site en sécurité.