Sélectionner une page

Quelques conseils pour sécuriser votre site WordPress

La guerre en Ukraine génère beaucoup d'activité de cyber attaques vers les pays Européens. Nous observons une recrudescence de sites hackés. Ces attaques sont réalisées dans l'objectif de se servir du site hacké plus tard pour attaquer nos sites gouvernementaux. Voici quelques conseils de nos experts chez PIXALIA pour éviter d'être la victime d'actes malveillants.

Etape 1 : Mettre à jour son site, les plugins et les thèmes

La première étape est de mettre à jour en automatique les code de WordPress, les plugins et les thèmes installés :

  • Activer la mise à jour automatique de wordpress dans la partie Mise à jour.
  • Supprimer les plugins non utilisés.
  • Vérifier que tous les plugins sont mis à jour régulièrement par les éditeurs de plugins.
  • Activer la mise à jour automatique des plugins dans la liste des plugins.
  • Supprimer les thèmes non utilisé et laissez uniquement un thème de base comme Twenty Twenty Two en plus de votre thème activé.
  • Activer la mise à jour automatique de tous les thèmes.
  • Si vous avez acheté un thème, assurez-vous que vous avez entré la licence pour activer la mise à jour automatique.
  • Si vous avez acheté et activé un thème, assurez-vous qu’il soit mis à jour régulièrement.

Seulement 36,7 % des sites WordPress piratés l’ont été par des versions vulnérables et obsolètes de WordPress. Les principaux vecteurs d’attaque pour les sites WordPress sont ses composants extensibles, à savoir les extensions et les thèmes.

Etape 2 : Installer des outils de protection

Ensuite, il faut mettre en place des outils de protection :

  • Des plugins de firewall et de scan existent comme Wordfence (Payant), Sucuri (Payant) ou Acunetix WP Security (Free version disponible) qu’il faut installer, activer et configurer correctement
  • Faire le ménage dans vos comptes d’accès, surtout administrateurs
  • Supprimer le compte admin, s’il existe encore et créer un autre compte administrateur avec un identifiant personnalisé (comme admin-xyz136191) et définissez un mot de passe complexe avec au moins 8 caractères.
  • Activer l’authentification multifacteur (2FA)  afin de sécuriser l’accès en administrateur.
  • Selon votre hébergeur, il est possible d’activer un firewall au niveau de l’hébergement comme OVHCloud qui propose d’activer un Firewall dans ses hébergements mutualisés.

Etape 3 : Surveiller régulièrement le code  et le traffic de votre site

Avec Wordfence ou d’autres plugins de sécurité, vous pouvez scanner votre code afin de détecter des injections de code dans vos programmes.

Surveillez le traffic de votre site, afin de détecter des augmentation anormales de traffic et réagissez rapidement en bloquant les adresses IP des attaquants.

Etape 4 : Faites appel à un spécialiste de la cyber malveillance pour surveiller votre site

Si vous ne vous sentez pas de pouvoir surveiller, sécuriser et réagir en cas d’attaques, faites appel à une société de cyber malveillance comme PIXALIA pour maintenir votre site en sécurité.

Comment Wordpress est compromis

Travaillons ensemble sur vos projets

Un projet réussi se construit et se réalise ensemble autour d'objectifs clairs, formalisés et compris de tous.

Contactez-nous