Foire aux questions

Une question ? Votre réponse se trouve peut-être ici !

FAQ

Les bonnes pratiques de sécurité pour votre site WordPress


WordPress est le CMS le plus populaire au monde, ce qui en fait une cible privilégiée pour les cyberattaques. Un site mal protégé peut être piraté en quelques minutes, entraînant la perte de données, des infections par des logiciels malveillants ou même la prise de contrôle complète par des hackers.

Il existe plusieurs bonnes pratiques pour renforcer la sécurité de votre site WordPress et réduire les risques d’intrusion.


1. Limiter les accès administratifs


L’un des principes fondamentaux en cybersécurité est de réduire le nombre d’utilisateurs ayant des privilèges élevés.

Attribuez les rôles avec précaution :

WordPress propose plusieurs rôles utilisateur (Administrateur, Éditeur, Auteur, Contributeur, Abonné). Seuls les utilisateurs réellement nécessaires doivent avoir des droits d’administrateur.

Supprimez les comptes inutilisés :

Un ancien employé ou un collaborateur qui n’a plus besoin d’accès ne devrait pas conserver son compte.

Comment vérifier et gérer les comptes administrateurs ?

Allez dans Utilisateurs > Tous les utilisateurs depuis votre tableau de bord WordPress.

Filtrez par rôle "Administrateur" et supprimez ou rétrogradez les comptes inutiles.


2. Installer un plugin de sécurité


Un site WordPress sans plugin de sécurité est plus vulnérable aux attaques. Il existe des outils puissants pour protéger votre site.

Les fonctionnalités essentielles d’un bon plugin de sécurité

Détection et suppression des malwares : Analyse régulière des fichiers de votre site pour repérer les logiciels malveillants.

Pare-feu (Firewall) : Filtrage des connexions suspectes et protection contre les attaques.

Blocage des tentatives de connexion multiples (brute force) : Protection contre les attaques visant à deviner vos identifiants.

Alertes de sécurité en temps réel : Notifications en cas de fichiers modifiés ou d’activités suspectes.

Nous vous conseillons Wordfence Un plugin Offrant une protection complète avec un pare-feu et un scanner de malwares. (Voir article à venir)

Attention de ne pas installez plusieurs plugins de sécurité en même temps, car ils peuvent entrer en conflit et ralentir votre site.


3. Activer l’authentification à deux facteurs (2FA)


Même si vous utilisez un mot de passe robuste, un pirate peut le récupérer via une attaque de phishing ou une fuite de données. L’authentification à deux facteurs (2FA) est une protection supplémentaire qui rend l’accès à votre compte bien plus difficile.

Comment fonctionne l’authentification à deux facteurs ?

En plus de votre mot de passe, vous devrez entrer un code temporaire généré par une application ou envoyé par SMS/email.

Comment l’activer sur WordPress ?

Suivez notre tutoriel dédié à l'installation de 2FA sur wordpress, ou installez un plugin comme Two-Factor Authentication, Google Authenticator ou WP 2FA.

Associez votre compte à une application comme Google Authenticator.

À chaque connexion, entrez le code affiché sur l’application pour valider votre identité.

Si vous gérez plusieurs comptes WordPress, pensez à activer la 2FA pour tous les comptes ayant des privilèges d’administrateur.


4. Mettre à jour WordPress, les thèmes et les plugins


Les mises à jour ne se limitent pas à ajouter de nouvelles fonctionnalités. Elles corrigent également des failles de sécurité qui peuvent être exploitées par des hackers.

En effet ces mises à jour sont cruciales car Les failles de sécurité découvertes sont souvent rapidement exploitées par les pirates. De plus un plugin ou un thème obsolète peut contenir des vulnérabilités critiques.

Les Bonnes pratiques pour les mises à jour

Mettez à jour WordPress, vos thèmes et plugins dès qu’une nouvelle version est disponible.

Attendez 5 à 7 jours avant d’appliquer une mise à jour majeure, pour éviter les bugs non corrigés.

Voud pouvez activer les mises à jour automatiques pour les plugins essentiels via Tableau de bord > Extensions > Activer les mises à jour automatiques.


5. Modifier l’URL de connexion WordPress


Par défaut, l’URL de connexion d’un site WordPress est /wp-admin ou /wp-login.php. Cette information est connue de tous, y compris des pirates.

Pourquoi changer l’URL de connexion ?

Empêche les attaques automatisées sur votre page de connexion.

Réduit la charge sur votre serveur en bloquant les tentatives de connexion inutiles.

Comment modifier l’URL de connexion ?

Installez un plugin comme WPS Hide Login ou iThemes Security.

Définissez une URL de connexion personnalisée, par exemple /mon-acces-securise.

Notez cette nouvelle URL et ne la partagez pas publiquement.

Sur le même sujet sécurité Site Web wordpress

A quoi ressemble mon espace d'hébergement sur le Village ?
J'obtiens une erreur 403 ?
Comment me connecter sur mon espace en FTP ?
Mot de passe : (Par défaut celui de votre accès villageois) J'ai publié mes pages par FTP et je n'y accède pas par le web ?
Comment créer un accès FTP arrivant directement à la racine de mon site ?
Je n'ai plus d'espace disque disponible ?
Je n'arrive pas à effacer par FTP certains répertoires sur mon site. J'obtiens la réponse 550 Directory not empty
Comment dois-je nommer ma page d'accueil ?
Démarche détaillée pour installer son site sur le Village
Comment imposer la page index.html comme page d'accueil à la place d'index.php ?
Comment protéger mes emails du spam ?
Gérer la version PHP de votre site
Comment imposer la page index.html comme page d'accueil à la place d'index.php ?
Protéger l'accès du dossier administrator par mot de passe.
Droits d'accès sur les fichiers et dossiers.
Logiciels FTP pour publier vos pages web
Comment installer Prestashop ?
Comment installer un module Prestashop ?
Comment faire une sauvegarde de ma base de données Prestashop ?
Comment restaurer ma base de données Prestashop ?
Informations légales obligatoires à afficher sur votre site
Informations relatives à la collecte d'informations personnelles
Informations sur la propriété
Informations sur les liens et renvois
Comment installer mon site WordPress ?
Comment installer un certificat SSL gratuit Let's Encrypt ?
Quels types de certificat SSL proposez vous ?
SSL ne fonctionne pas pour mon site WordPress
Dois je activer la redirection HTTP vers HTTPS ?
L'installation du certificat SSL Let's Encrypt ne fonctionne pas
Comment installer un certificat SSL acheté sur LeVillage ?
Je n'arrive pas à me connecter en FTP
Comment mettre mon site WordPress en Https ?
Comment mettre à jour mon site WordPress ?
Qu'est-ce que WordPress ?
Comment mettre mon site Joomla! en HTTPS ?
Quelle est la différence entre HTTP et HTTPS ?
Comment changer mon mot de passe
Comment vérifier si mon site est compatible avec la nouvelle version PHP
Proposez vous CGI
Peut on afficher les erreurs PHP
Pare-feu applicatif - mod_security
Qu'est-ce que Divi ?
Comment installer DIVI sur mon site WordPress ?
Qu'est-ce que l'accès SSH ?
Comment créer une clé SSH ? (Windows, Mac OS & Linux)
Comment ajouter/supprimer une clé SSH dans son espace LeVillage ?
Peut-on se connecter en SSH avec un mot de passe ?
Comment se connecter en SSH avec le terminal de commande de Windows Powershell ?
Comment se connecter en SSH sur Visual Studio Code ?
Qu'est-ce que le code d'autorisation d'un nom de domaine ?
Comment se connecter en SSH avec PUTTY
Comment obtenir les clés public et privé pour l'utilisation avec Putty
Comment utiliser FTP ?
Publier un site wordpress qui est en test
Les erreurs les plus courantes qui mettent en péril les sites WordPress
Les règles pour avoir un mot de passe robuste
Comment activer la double authentification sur votre site WordPress ?
Restaurer un site web, une base de données ou un mail sur LeVillage
Pourquoi l’outil statistique n’est-il plus disponible sur notre interface d’hébergement ?

Retour
Logo Levillage, hébergement web

La protection de vos données est notre priorité

Notre site internet utilise des cookies. Certains de ces cookies sont nécessaires au bon fonctionnement du site et ne peuvent être refusés. LeVillage utilise d’autres cookies qui sont optionnels. Plus d’informations sur notre protection des données

Si vous cliquez sur "Accepter" les cookies, tous les cookies seront activés Pour paramétrer les cookies, cliquez sur "Paramétrer". Si toutefois vous décidez de les refuser, il se peut que votre expérience de navigation en soit limitée.

LeVillage conserve votre choix pendant 12 mois. Vous pouvez changer d’avis à tout moment en nous contactant sur notre support.

Vos paramètres de cookies sur LeVillage

Lorsque vous naviguez sur notre site, sous réserve de vos choix, des informations peuvent être enregistrées ou lues grâce à des cookies, sur votre terminal. À l’exception des cookies nécessaires, vous pouvez paramétrer les cookies via cette interface. Pour en apprendre davantage sur notre politique d’utilisation des cookies, cliquez ici.

Cookies nécessaires.

Ces cookies ont pour finalité exclusive de permettre et de faciliter la communication par voie électronique. Ce sont des cookies nécessaires au bon fonctionnement de notre site internet. Conformément à la règlementation, ces cookies sont utilisés sans nécessiter votre consentement. Ils sont indispensables aux fonctionnalités essentielles du site permettant de vous connecter à votre session utilisateur et de garantir la sécurité du processus de commande d'un service ou d'un produit.

Cookies de mesure d'audience.

Ces cookies sont des services de mesure d'audience qui permettent de générer des statistiques de fréquentation utiles à l'amélioration du site.