20 Fév 2017
Ma Solution WP
, ,

Sécurité WordPress : dormez sur vos deux oreilles !

5 astuces simples pour la sécurité WordPress

L’opinion est qu’un script open source est vulnérable à toutes sortes d’attaques.

Pourquoi ? Parce que généralement, les bonnes pratiques de sécurité WordPress n’ont pas été mises en place pour sécuriser votre site. Il y a certaines responsabilités que vous devez prendre en charge en tant que propriétaire d’un site Web. Donc, la question clé est toujours: que faites-vous pour éviter que votre site ne soit piraté ?

Aujourd’hui, j’ai l’intention de discuter de quelques trucs simples qui peuvent vous aider à sécuriser votre site WordPress :

Sécuriser la page de connexion et empêcher les attaques de force brute

Tout le monde connaît l’URL standard de la page de connexion WordPress. Le back-office du site est accessible à partir de là, et c’est la raison pour laquelle les gens essaient de forcer cette porte d’entrée.
Ce que je recommande est de personnaliser l’URL de la page de connexion et même l’interaction de la page. C’est la première chose que je fais quand je commence à sécuriser mon site Web.

Voici quelques suggestions pour sécuriser votre page de connexion :

 

1. Configurer le verrouillage du site Web et interdire les utilisateurs

Une fonctionnalité de verrouillage pour les tentatives de connexion échouées peut résoudre un énorme problème, c’est-à-dire pas plus de tentatives continues de force brute. Chaque fois qu’il y a une tentative de piratage avec des mots de passe répétitifs erronés, le site est verrouillé, et vous êtes averti de cette activité non autorisée.

2. Utiliser l’authentification à deux facteurs

L’introduction de l’authentification à 2 facteurs à la page de connexion est une autre bonne mesure de sécurité. Dans ce cas, l’utilisateur fournit des informations de connexion pour deux composants différents. Il peut s’agir d’un mot de passe régulier suivi d’une question secrète, d’un code secret, d’un ensemble de caractères, etc.

2. Utiliser l’authentification à deux facteurs

L’introduction de l’authentification à 2 facteurs à la page de connexion est une autre bonne mesure de sécurité. Dans ce cas, l’utilisateur fournit des informations de connexion pour deux composants différents. Il peut s’agir d’un mot de passe régulier suivi d’une question secrète, d’un code secret, d’un ensemble de caractères, etc.

3. Utiliser le courrier électronique comme login

Par défaut, vous devez saisir votre nom d’utilisateur pour vous connecter. L’utilisation d’un ID de courrier électronique au lieu d’un nom d’utilisateur est une approche plus sécurisée. Les raisons sont tout à fait évidentes. Les noms d’utilisateurs sont faciles à prédire, alors que les ID de messagerie ne le sont pas. En outre, tout compte utilisateur WordPress est toujours créé avec une adresse e-mail unique, ce qui en fait un identifiant valide pour vous connecter.

4. Renommez votre URL de connexion

Modifier l’URL de connexion est une chose facile à faire. Par défaut, la page de connexion WordPress peut être facilement accessible via wp-login.php ou wp-admin ajouté à l’URL principale du site.

Lorsque les pirates connaissent l’URL directe de votre page de connexion, ils peuvent tenter de forcer leur entrée.
Ainsi, à ce stade, nous avons déjà limité les tentatives de connexion d’utilisateur et les noms d’utilisateurs échangés pour les ID d’email. Maintenant, nous pouvons remplacer l’URL de connexion et nous débarrasser de 99% des attaques de force brute directe.

Cette petite astuce interdit à une entité non autorisée d’accéder à la page de connexion. Seule une personne ayant l’URL exacte peut le faire.

5. Ajustez vos mots de passe

Jouez avec les mots de passe du site et changez-les régulièrement. Améliorer leur force en ajoutant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Ce générateur de mots de passe est une ressource utile.

Si vous avez aimer cet article, n’hésitez pas à écrire vos commentaires, à liker et à partager.

Que pensez-vous de la sécurité WordPress? Quelles solutions avez-vous mis en place pour votre Site internet? Quelles sont les autres solutions que vous proposeriez pour améliorer votre sécurité wordpress?

Nos sites internet :

Site Agence digitale Paris
Site spécialisé pour Maintenance WordPress, WordPress securitéet Hébergement Wordpress

Nos réseaux sociaux @agencewebqomino

Facebook
Twitter
• Périscope
• Snapchat
• Linkedin

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

, ,

Actualités récentes

Maintenance WordPress : Ah bon ? On ne m’a rien dit à moi !!??!!
03 Avr 2017
Securite WordPress : évitez la peau de banane !
09 Mar 2017
Maintenance wordpress : réussir l’approche digitale d’une entreprise
06 Fév 2017
Sécurité WordPress : les 5 meilleurs plugins pour sécuriser votre site
16 Jan 2017
Maintenance Site internet : optimiser votre referencement
06 Jan 2017
Hebergement WordPress : choisissez par rapport à vos besoins
03 Jan 2017
Responsive Design : votre site est-il encore sur Google quand on fait une recherche par mobile ?
04 Oct 2016
Sécurité WordPress: 5 solutions pour la sécurité de votre site contre les attaques
22 Sep 2016
Comment publier automatiquement sur les réseaux sociaux avec WordPress ?
12 Nov 2015
Le nouveau plugin WordPress Catamount : les reportages et les données
10 Nov 2015
Nous contacter

Nous ne sommes pas présents pour l'instant mais vous pouvez nous envoyer un email, nous reviendrons vers vous au plus vite.

Envoyer

Bonjour, coment puis-je vous aider?

Appuyez sur