WORDPRESS : 5 points sécurité en 2023
WordPress étant le support de création de site internet le plus répandu, il est judicieux de penser qu’il peut être source d’attaques, et il convient donc de le protéger.
Sans être technicien, vous pouvez facilement mettre en place 5 points essentiels :
1. Sauvegarder régulièrement votre site
C’est la base, puisque cela vous permettra de restaurer votre site à ne date antérieur si vous avez un souci.
Le plugin que j’utilise pour cela est UpdraftPlus, je le cite déjà dans les plugins « essentiels » actuels.
2. Connexion sécurisée
1) changer le lien d’administration
Utiliser un plugin léger comme WPS Hide Login
2) choisir un identifiant et mot de passe complexe
3. Etre à jour
Pour prévenir efficacement les failles de sécurité, il faut veiller à avoir des versions récentes (et au mieux les dernières !) aussi bien au niveau du php, que de WordPress, des extensions, et du theme.
Bien entendu une sauvegarde est conseillée avant toute mise à jour technique.
4. Etre ou passer en https
Ce passage en SSL est une norme incontournable, et permet de sécuriser vos données utilisateurs tout en améliorant votre référencement.
5. Intégrer un antivirus
Une bonne réputation pour WordFence présenté par WpFormation
Pour aller plus loin
Un article plus détaillé et plus technique de Wpformation permet de continuer sur cette voie.