Le site est en ligne depuis 697 jours. 39 articles sont publiés / 57 commentaires au total.

Comment protéger votre WordPress comme un pro ? Le guide complet pour éviter les virus

Halloween vient tout juste de passer, et au final, à se demander, le plus flippant que j’ai pu voir en ce 31 octobre c’était le communiqué de NordPass qui indiquait que le mot de passe 123456 était encore très populaire sur internet …

Alors pour prévenir pas mal d’ennuis, et beaucoup de temps perdu, je vais vous partager quelques astuces pour sécuriser son WordPress comme un pro !

Stay Out See Ya GIF by Arrow Video

1 – Mettre en place une double authentification

Oui, je suis d’accord avec vous, même en lisant ce mot, je sens la flemme monter …

Mais c’est vraiment important à mettre en place au minimum pour les rôles administrateur de votre WordPress.

En effet, même si vous ou l’un de vos admin possède un mot de passe assez « faible », la double authentification vous assurera une protection supplémentaire, qui bloquera déjà la plupart des pirates à ce moment là !

Un petit plugin assez léger que je vous recommande sur WordPress :

WP 2FA – Télécharger pour WordPress

Dans la version gratuite, qui est largement suffisante, vous pourrez activer :

  • Double authentification via mail,
  • Via une application d’Authenticator
  • Choix des rôles pour qui rendre l’authentification à 2 facteurs obligatoire

2 – Installer un parefeu applicatif (WAF) :

Même si l’acronyme prête à sourire, c’est pour moi ici le must have !

En effet, un parefeu applicatif comme son nom l’indique est une « application » qui va se rajouter en complément du parefeu initial de votre hébergeur.

Mais pourquoi donc ?

  • Prévenir les comportements suspects en les bloquants (trop de tentatives de connexions / crawling de votre site),
  • Surveiller et bloquer les modifications de fichiers coeur de WP,
  • Bloquer certaines requêtes provenant d’IP blacklistées,
  • Scan automatique de vos plugins / thèmes pour trouver des fichiers malveillants,

Celui que j’utilise à titre personnel, ou pour mes clients, avec une grande confiance est : Wordfence Security.

Wordfence – Télécharger pour WordPress

3 – Activer les mises à jour auto

J’aurais peut-être du le placer en première position, car en effet, c’est un élément très important à ne pas négliger : les mises à jour.

Pourquoi ? Des failles sont trouvées quotidiennement, plus ou moins importantes, et accumuler les versions de retard c’est augmenter le risque d’y être confronter et de rendre votre site vulnérable !

Si vous êtes curieux, des sites comme celui de Wordfence liste toutes les dernières brèches : https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/

4 – Less is more

Un conseil que je recommande chaudement : less is more.

N’hésitez pas à vous prendre un petit moment pour faire un tour dans vos plugins / thèmes, et essayez de réperer ceux qui ne vous servent plus, ou dont vous pouvez vous passer.

Pourquoi ? En plus d’impacter vos performances, multiplier les plugins c’est multiplier les portes ouvertes qui peuvent voir leur serrure cassées de temps en temps !

5 – Utiliser un système de CDN performant

Je vais prendre l’exemple de CloudFlare, pour sa popularité, mais ce n’est bien évidemment pas le seul !

Si vous êtes vraiment inquiet, ou bien en pleine période « d’attaques » contre votre site, choisir un CDN avec parefeu reste une très bonne solution (en plus d’appliquer les autres astuces !)

En effet, CloudFlare va pouvoir « se mettre » avant toutes les requêtes envoyées à votre serveur, afin de les filtrer, et imposer un système de captcha pour y accéder si un doute est émis, et vous permettra aussi d’activer un mode « Attaque » qui intensifie les vérifications pendant une courte période.

Il jouera bien évidemment son rôle de CDN en parallèle, en délivrant votre site plus rapidement, en le cachant de son côté, pour optimiser la bande passante et réduire les sollicitations à votre serveur.

Art Loop GIF by Cloudflare

En conclusion

J’espère que ce guide vous servira ! Même si, comme vous le savez sûrement, tout système en ligne n’est jamais infaible, et malgré les meilleures protections utilisées, personne n’est jamais à 100% à l’abri !

Mais se premunir en appliquant ces astuces, c’est déjà un très grand pas pour vous éviter beaucoup de soucis et réduire les risques !

Si un jour vous pensez avoir été / être victime d’un virus sur votre WordPress, n’hésitez pas à me contacter, je réalise une prestation de « dé-virusage » de WordPress !

Annonces internes

Besoin de créer des QR Codes avec tracking ?

Testez mon outil « QR Code Facile » pour créer des QR Codes dynamiques illimités, avec tracking + historique de suivis

Publications similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rejoignez les astuces du dev, la newsletter 100% tech&astuces
Rejoindre la newsletter !
This is default text for notification bar
Learn more