Email-Icon Created with Sketch. Group 3 Created with Sketch. Domains-SVG-Box Created with Sketch. Domains-SVG-Box Created with Sketch. Domains-SVG-Box Created with Sketch. Hosting-SVG-Box Created with Sketch. Hosting-SVG-Box Created with Sketch. Icon-Internet Created with Sketch. Hosting-SVG-Box Created with Sketch. Icon-Internet Created with Sketch. Icon-Internet Created with Sketch. Hosting-SVG-Box Created with Sketch. Hosting-SVG-Box Created with Sketch. Trust Pilot Stars Created with Sketch. 1-5-million Created with Sketch. black-green yellow_blue Control-panel-Icon Created with Sketch. WSB-Brush Created with Sketch. WSB-Brush Created with Sketch. WSB-Brush Created with Sketch. Email-Icon Created with Sketch. Email-Icon Created with Sketch. Email-Icon Created with Sketch. Email-Icon Created with Sketch. Icon-ECommerce-Seperator Created with Sketch. Icon-ECommerce-Seperator Created with Sketch. Icon-ECommerce-Seperator Created with Sketch. icon-slider-next Created with Sketch. icon-slider-prev Created with Sketch. Webmail-icon Created with Sketch. heart Created with Sketch. Open-24-7 Created with Sketch. 247 Created with Sketch. open24 Created with Sketch. 24 7 trusted Created with Sketch. Fill 1 Created with Sketch.

Améliorez la sécurité de votre site WordPress

WordPress est le CMS (SGC - système de gestion de contenu) le plus utilisé au monde. Aujourd'hui, environ 25 % de tous les sites web opèrent sur WordPress. Malheureusement, à cause de cette popularité, il est également très apprécié par les pirates. Pour cette raison, nous vous conseillons de renforcer les mesures de sécurité de votre site WordPress, afin de minimiser le risque de piratage.

Toujours mettre à jour
Protégez le répertoire wp-admin avec un mot de passe
Créez un identifiant administratif personnalisé

Toujours mettre à jour

Certaines mises à jour WordPress sont destinées à réparer des fautes de sécurité qui peuvent être exploitées par les pirates. Il est ainsi très important d'effectuer ces mises à jour dès que possible. Vous pouvez les effectuer depuis votre administration WordPress ou manuellement.

Mettre à jour WordPress manuellement

Outre votre installation WordPress de base, il est aussi important de vérifier s'il y a des mises à jour disponibles pour les plugins et les thèmes que vous avez installés. Supprimez tout plugin ou thème que vous n'utilisez pas. Vous pourrez toujours les réinstaller après.

N'oubliez pas de supprimer toute ancienne installation WordPress que vous auriez sur votre espace web, peut-être pour faire des tests ou des sauvegardes. Ces installations sont aussi vulnérables aux pirates.

Astuce : Si vous ne souhaitez pas vous embêter avec des mises à jour manuelles, vous pouvez installer un plugin appelé Easy Updates Manager, qui gérera toutes les mises à jour WordPress.

Protégez le répertoire wp-admin avec un mot de passe

Une autre manière de se défendre contre les pirates est de protéger votre dossier wp-admin avec un mot de passe. Ainsi, vous ajoutez une couche de sécurité en plus à votre administration WordPress.

Vous pouvez suivre notre guide pour protéger votre site web en utilisant .htaccess. N'oubliez pas de protéger uniquement votre répertoire wp-admin, et non pas votre site entier, sinon votre site web ne sera pas accessible. Placez les fichiers dans le dossier wp-admin.

Comment protéger mon site web avec un mot de passe?
Remarque : S'il existe déjà un fichier .htaccess dans le répertoire wp-admin, ajoutez le code généré au fichier existant. Ne le remplacez pas.

Créez un identifiant administratif personnalisé

Les pirates essaient souvent d'avoir accès à votre administration WordPress par une Attaque par force brute : des robots essaient des milliers de combinaisons d'identifiants et de mots de passe différents pour pouvoir se connecter. Afin de rendre la connexion plus difficile, nous vous conseillons de créer un identifiant unique.

Vous pouvez changer votre identifiant administratif dans phpMyAdmin, dans la table wp_users. Consultez notre guide sur comment accéder votre base de données.

Comment accéder à la base de données avec phpMyAdmin?

Une fois que vous êtes connecté :

  1. Localisez la table appelée wp_users (peut aussi être appelée 0_users).
  2. Retrouvez l'identifiant administratif et cliquez Modifier.
  3. Sous user-login, entrez un nouveau identifiant dans le champ Valeur.
  4. Cliquez Exécuter pour enregistrer.
Astuce :Il existe également plusieurs plugins qui peuvent améliorer la sécurité. Nous vous conseillons d'utiliser Wordfence Security ou iThemes Security.

Articles associés :

Modifiez votre mot de passe WordPress dans la BD
Quel abonnement SiteLock dois-je choisir?