Soyons francs : toute mesure de sécurité informatique peut être potentiellement contournée et ainsi rendre le piratage de vos site possible. Si des institutions comme la CIA ou le FBI se font hacker malgré toutes les mesures de sécurité prises, vous pouvez bien imaginer que votre site WordPress ou autre n’est pas à l’abri… Heureusement, son piratage n’est pas aussi alléchant que celui des grandes agences de sécurité américaines. Voici donc quelques conseils simples à suivre qui vous permettront de minimiser grandement les risques de piratage votre site WordPress.
1. Mettre à jour régulièrement WordPress
Tout comme les mises à jour de Windows corrigent sans cesse des failles de sécurité, il en va de même pour WordPress. C’est pourquoi il est important de mettre régulièrement à jour le code de votre CMS. Pas trop rapidement pour éviter les bogues de jeunesse, mais pas trop tard non plus pour éviter que des pirates exploitent des failles connues. Ceci est également valable pour les éventuels plugins utilisés par votre site Internet.
2. N’utilisez pas le nom d’utilisateur générique « admin »
Par défaut, le nom d’utilisateur du compte administrateur d’un site WordPress est « admin ». Tout le monde le sait, en premier les hackers. Ce qui leur facilite grandement la tâche s’ils essayent de trouver son mot de passe via une procédure de type « brute force » qui, comme son nom le suggère, essaie toutes les combinaisons possibles de mots de passe jusqu’à ce que le Saint Graal soit trouvé.
3. Utilisez un plugin de sécurité
De nombreux plug-ins vous permettent de renforcer la sécurité de votre site WordPress, notamment en vous protégeant des attaques de type Brute Force, en bloquant les IP suspectes, en cherchant des virus, etc. Votre agence web souhaite saura vous conseiller ; parmi les plus intéressants, citons All In One WP Security & Firewall, iThemes Security, etc.
4. Corsez votre mot de passe
mdp123, jean0… Utiliser ce genre de mode passe est certes pratique, mais très risqué. N’hésitez pas à utiliser la fonctionnalité de génération de mot de passe de WordPress afin de limiter les risques de piratage de votre CMS. Vous pouvez de toute façon le faire mémoriser par votre navigateur. La double authentification par mot de passe serveur (.htaccess) est également intéressante.
5. Limitez le nombre de plugins utilisés
Si les plugins permettent d’étendre facilement les fonctionnalités de votre site WordPress, chaque ajout représente une nouvelle porte d’entrée potentielle pour le piratage de votre site. Vous veillerez donc à limiter leur utilisation au strict nécessaire et à supprimer les plugins qui ne sont plus utilisés. Essayez également, autant que faire se peut, de privilégier les plug-ins qui font l’objet d’un suivi du développeur et qui sont largement utilisés dans la communauté WordPress.
La plupart des piratages de sites WordPress ont lieu en raison de failles de sécurité importantes qui sont exploitées par des scripts automatiques. En prenant ces simples mesures, vos chances d’être victime d’un piratage seront quasi nulles.