Foire aux questions

Une question ? Votre réponse se trouve peut-être ici !

FAQ

Les erreurs les plus courantes qui mettent en péril les sites WordPress


La sécurité d’un site WordPress est un enjeu crucial, souvent négligé par manque de temps ou de connaissance. Pourtant, certaines erreurs courantes peuvent rendre votre site vulnérable aux attaques. Heureusement, ces erreurs peuvent être facilement corrigées en suivant des pratiques simples et éprouvées. Voici une liste des erreurs les plus fréquentes et les solutions pour y remédier.


1. Multiplier les comptes administrateurs inutiles


Chaque compte administrateur sur un site WordPress représente une porte d’entrée potentielle pour des pirates. Trop de comptes administrateurs augmentent les risques de compromission, notamment si l’un des utilisateurs ne respecte pas les bonnes pratiques de sécurité.

Que faire ?

  • Limitez les comptes administrateurs au strict nécessaire. Par exemple, seuls vous et votre développeur de confiance devriez disposer de ce niveau d’accès.
  • Pour vérifier les comptes existants, allez dans Utilisateurs > Tous les utilisateurs et filtrez par rôle «Administrateur». Supprimez les comptes inutilisés ou rétrogradez-les à des rôles moins sensibles, comme «Éditeur» ou «Auteur».

Une gestion stricte des accès utilisateurs est une mesure essentielle pour sécuriser votre site.


2. Ne pas se déconnecter de l’espace administrateur


Laisser une session d’administration ouverte est une erreur courante qui peut avoir des conséquences graves. Les pirates peuvent exploiter les cookies de session de votre navigateur pour accéder à votre tableau de bord sans même avoir besoin de vos identifiants.

Solutions :

  • Prenez l’habitude de toujours vous déconnecter après avoir utilisé votre compte administrateur, surtout si vous travaillez sur un ordinateur partagé ou public.
  • Installez un plugin comme Inactive Logout pour déconnecter automatiquement les utilisateurs inactifs après un certain temps.

Cette mesure simple permet de réduire les risques d’intrusion liés à des sessions laissées ouvertes.


3. Négliger les mises à jour


WordPress, ses thèmes et ses plugins reçoivent régulièrement des mises à jour pour corriger des bugs, améliorer des fonctionnalités et, surtout, combler des failles de sécurité. Ignorer ces mises à jour expose votre site à des vulnérabilités connues que les pirates peuvent exploiter.

Bonnes pratiques :

  1. Mettez à jour rapidement vos plugins, thèmes et WordPress dès qu’une mise à jour est disponible. Cependant, attendez 5 à 7 jours avant d’appliquer une mise à jour majeure pour vous assurer qu’elle ne contient pas de bugs.
  2. Effectuez une sauvegarde complète de votre site avant chaque mise à jour afin de pouvoir restaurer vos données en cas de problème.
  3. Planifiez une vérification mensuelle pour garantir que tout est à jour.

La mise à jour régulière de votre site est l’une des bases de sa sécurité.


4. Conserver l’utilisateur par défaut “admin”


Lors de l’installation initiale de WordPress, l’utilisateur «admin» est créé par défaut. Ce nom d’utilisateur est très souvent la première cible des attaques par force brute, car il est prévisible.

Comment corriger cette erreur ?

  1. Créez un nouvel utilisateur administrateur avec un identifiant unique et sécurisé (par exemple : «votre-prénom»).
  2. Connectez-vous avec ce nouvel utilisateur, puis supprimez le compte «admin». WordPress vous demandera de réattribuer les contenus à un autre compte.

Supprimer cet utilisateur par défaut rendra votre site beaucoup moins vulnérable.


5. Utiliser des mots de passe faibles ou réutilisés


Les mots de passe sont souvent le point faible d’un site WordPress. Des mots de passe courts, simples ou réutilisés facilitent les attaques par force brute.

Créez un mot de passe robuste en suivant ces règles :

  • Longueur : un mot de passe doit contenir au minimum 12 caractères, mais plus il est long, mieux c’est.
  • Complexité : mélangez majuscules, minuscules, chiffres et caractères spéciaux.
  • Unicité : ne réutilisez jamais un mot de passe pour plusieurs comptes ou sites.

Pour gérer ces mots de passe complexes, utilisez un gestionnaire de mots de passe comme Dashlane, ou Bitwarden. Ces outils permettent de créer, stocker et protéger vos mots de passe de manière sécurisée.

Sur le même sujet sécurité Site Web wordpress

A quoi ressemble mon espace d'hébergement sur le Village ?
J'obtiens une erreur 403 ?
Comment me connecter sur mon espace en FTP ?
Mot de passe : (Par défaut celui de votre accès villageois) J'ai publié mes pages par FTP et je n'y accède pas par le web ?
Comment créer un accès FTP arrivant directement à la racine de mon site ?
Je n'ai plus d'espace disque disponible ?
Je n'arrive pas à effacer par FTP certains répertoires sur mon site. J'obtiens la réponse 550 Directory not empty
Comment dois-je nommer ma page d'accueil ?
Démarche détaillée pour installer son site sur le Village
Comment imposer la page index.html comme page d'accueil à la place d'index.php ?
Comment protéger mes emails du spam ?
Gérer la version PHP de votre site
Comment imposer la page index.html comme page d'accueil à la place d'index.php ?
Protéger l'accès du dossier administrator par mot de passe.
Droits d'accès sur les fichiers et dossiers.
Logiciels FTP pour publier vos pages web
Comment installer Prestashop ?
Comment installer un module Prestashop ?
Comment faire une sauvegarde de ma base de données Prestashop ?
Comment restaurer ma base de données Prestashop ?
Informations légales obligatoires à afficher sur votre site
Informations relatives à la collecte d'informations personnelles
Informations sur la propriété
Informations sur les liens et renvois
Comment installer mon site WordPress ?
Comment installer un certificat SSL gratuit Let's Encrypt ?
Quels types de certificat SSL proposez vous ?
SSL ne fonctionne pas pour mon site WordPress
Dois je activer la redirection HTTP vers HTTPS ?
L'installation du certificat SSL Let's Encrypt ne fonctionne pas
Comment installer un certificat SSL acheté sur LeVillage ?
Je n'arrive pas à me connecter en FTP
Comment mettre mon site WordPress en Https ?
Comment mettre à jour mon site WordPress ?
Qu'est-ce que WordPress ?
Comment mettre mon site Joomla! en HTTPS ?
Quelle est la différence entre HTTP et HTTPS ?
Comment changer mon mot de passe
Comment vérifier si mon site est compatible avec la nouvelle version PHP
Proposez vous CGI
Peut on afficher les erreurs PHP
Pare-feu applicatif - mod_security
Qu'est-ce que Divi ?
Comment installer DIVI sur mon site WordPress ?
Qu'est-ce que l'accès SSH ?
Comment créer une clé SSH ? (Windows, Mac OS & Linux)
Comment ajouter/supprimer une clé SSH dans son espace LeVillage ?
Peut-on se connecter en SSH avec un mot de passe ?
Comment se connecter en SSH avec le terminal de commande de Windows Powershell ?
Comment se connecter en SSH sur Visual Studio Code ?
Qu'est-ce que le code d'autorisation d'un nom de domaine ?
Comment se connecter en SSH avec PUTTY
Comment obtenir les clés public et privé pour l'utilisation avec Putty
Comment utiliser FTP ?
Publier un site wordpress qui est en test
Les règles pour avoir un mot de passe robuste
Les bonnes pratiques de sécurité pour votre site WordPress
Comment activer la double authentification sur votre site WordPress ?
Restaurer un site web, une base de données ou un mail sur LeVillage
Pourquoi l’outil statistique n’est-il plus disponible sur notre interface d’hébergement ?

Retour
Logo Levillage, hébergement web

La protection de vos données est notre priorité

Notre site internet utilise des cookies. Certains de ces cookies sont nécessaires au bon fonctionnement du site et ne peuvent être refusés. LeVillage utilise d’autres cookies qui sont optionnels. Plus d’informations sur notre protection des données

Si vous cliquez sur "Accepter" les cookies, tous les cookies seront activés Pour paramétrer les cookies, cliquez sur "Paramétrer". Si toutefois vous décidez de les refuser, il se peut que votre expérience de navigation en soit limitée.

LeVillage conserve votre choix pendant 12 mois. Vous pouvez changer d’avis à tout moment en nous contactant sur notre support.

Vos paramètres de cookies sur LeVillage

Lorsque vous naviguez sur notre site, sous réserve de vos choix, des informations peuvent être enregistrées ou lues grâce à des cookies, sur votre terminal. À l’exception des cookies nécessaires, vous pouvez paramétrer les cookies via cette interface. Pour en apprendre davantage sur notre politique d’utilisation des cookies, cliquez ici.

Cookies nécessaires.

Ces cookies ont pour finalité exclusive de permettre et de faciliter la communication par voie électronique. Ce sont des cookies nécessaires au bon fonctionnement de notre site internet. Conformément à la règlementation, ces cookies sont utilisés sans nécessiter votre consentement. Ils sont indispensables aux fonctionnalités essentielles du site permettant de vous connecter à votre session utilisateur et de garantir la sécurité du processus de commande d'un service ou d'un produit.

Cookies de mesure d'audience.

Ces cookies sont des services de mesure d'audience qui permettent de générer des statistiques de fréquentation utiles à l'amélioration du site.