Guide ultime pour assurer la sécurité du blog WordPress

Publié: 2018-08-10

Êtes-vous contrarié par la récupération de vos blogs piratés ? Tous les blogueurs, y compris moi, ont toujours peur de voir nos blogs se faire pirater et tomber à la poubelle. Des milliers de blogs sont piratés quotidiennement en utilisant diverses techniques telles que la force brute, les logiciels malveillants, etc. Si vous vous demandez comment protéger mes blogs de ce type de piratage, alors vous lisez le bon article !

Dans cet article, je vais partager quelques conseils et recommandations grâce auxquels vous pouvez garder votre blog WordPress sécurisé, vous asseoir et profiter de votre argent sans vous inquiéter ! Alors, commençons !

La plupart des piratages sont effectués en raison de la paresse des propriétaires de blogs et de l'utilisation de plugins et de thèmes illégaux/annulés. Voici donc les conseils pour garder votre blog WordPress sécurisé et à l'épreuve du piratage.

Table des matières

Pourquoi votre blog WordPress doit-il être sécurisé ?

Vous vous demandez peut-être ce qui se passera si mon/mes blogs sont piratés ? Le piratage peut entraîner des activités dangereuses qui pourraient nuire au trafic/au classement de votre blog ou peut-être détruire complètement votre blog.

Parfois, le piratage est fait pour obtenir des backlinks gratuitement. Dans ce cas, le pirate crée des pages privées qui ne sont pas visibles pour vous et ajoutent des liens vers son site pour leurs avantages. Il existe de nombreux réseaux qui vous permettent d'acheter des backlinks à partir de ces blogs piratés.

Je ne recommande certainement pas cette méthode pour créer des liens . Après que les pirates ont piraté votre blog, ils insèrent des centaines de liens dans votre blog, ce qui est très risqué et nuisible pour le référencement de votre blog.

Vous savez donc pourquoi votre blog doit être sécurisé. Commençons par les étapes/conseils pour les protéger contre le piratage :

Comment garder WordPress sécurisé

WordPress Hacking
Piratage WordPress

Voici quelques-unes des étapes/instructions par lesquelles je garde mes blogs sécurisés et m'assure qu'ils ne seront pas piratés. Commençons:

Ne jamais installer de thèmes annulés

La plupart des hacks WordPress sont causés par cette vulnérabilité. Les blogueurs installent simplement des thèmes premium annulés/craqués et pensent qu'ils sont sécurisés. Je veux dire, il existe des milliers de bons thèmes gratuits disponibles, mais ils choisissent toujours d'obtenir des thèmes premium gratuitement.

Les thèmes nuls contiennent des fichiers secrets qui permettent aux pirates d'injecter du code à distance et de détruire complètement votre site.

Ne jamais installer de plugins nuls

Il en va de même pour les plugins. J'ai vu de nombreux blogueurs installer des plugins annulés comme Yoast Premium à partir de sources inconnues, puis se plaindre que leurs sites ont été piratés. Les plugins nuls contiennent des types similaires de codes malveillants qui aident les pirates à pirater votre blog.

Si vous voulez des plugins premium gratuits, demandez simplement aux développeurs de vous aider en les fournissant. Ils pourraient vous donner un abonnement gratuit.

Utiliser l'hébergement sécurisé

De nombreux blogueurs optent pour des sociétés d'hébergement bon marché qui ont également une mauvaise infrastructure et un mauvais support. De nombreuses vulnérabilités telles que SQL Injection, etc. peuvent être trouvées sur ce type d'hébergement, ce qui peut permettre aux pirates d'accéder à votre CPanel et de vous prendre complètement votre blog.

La prochaine fois que vous choisirez l'hébergement, jetez un coup d'œil aux avis authentiques et au support client afin de ne pas rencontrer de problèmes plus tard.

Utilisez un bon CDN

CDN signifie 'Content Delivery Network' . CDN aide à héberger votre site sur plusieurs emplacements et à servir le site du serveur le plus proche aux utilisateurs. L'utilisation de CDN peut vous aider à prévenir les attaques de type force brute, DOS, DDOS, etc. qui mettent généralement le site en veille. Les CDN comme Cloudflare, MaxCDN, etc. sont les meilleurs du secteur.

N'installez pas de plugins/thèmes provenant de sources inconnues

Il y a peut-être peu de développeurs bon marché qui fournissent des plugins gratuitement et plus tard piratent votre site. J'ai déjà discuté ci-dessus des conséquences de l'utilisation de thèmes et de plugins annulés, qui s'appliquent également ici.

Je recommande toujours de télécharger des plugins à partir de WordPress Directory . L'installation de plugins à l'aide de fichiers zip peut parfois être nuisible. Donc, téléchargez toujours les plugins à partir de sources fiables uniquement.

Utilisez n'importe quel bon plugin de sécurité

Il existe de nombreux bons plugins de sécurité disponibles comme MalCare, WordFence, Sucuri, etc. qui vous aident à protéger votre blog WordPress contre les tentatives de piratage malveillant. Il vous aide également à bloquer les attaques DOS. Le principal inconvénient de l'utilisation de ces plugins est qu'ils ralentissent votre blog et affectent la vitesse de la page.

Gardez WordPress à jour

WordPress a de nombreux défauts et parfois les pirates les utilisent pour accéder à votre site. Ces défauts sont corrigés dans les mises à jour, alors assurez-vous de mettre régulièrement à jour votre WordPress vers la dernière version. Les nouvelles mises à jour ne sont pas seulement destinées aux nouvelles fonctionnalités, elles apportent également des corrections de bogues qui vous aident à sécuriser votre blog WordPress.

Désactiver la liste des répertoires

La liste des répertoires signifie montrer les fichiers disponibles présents dans un répertoire à n'importe qui. Vous devez le garder désactivé afin que les personnes inconnues ne sachent pas quels fichiers sont présents sur votre blog. Il existe de nombreux tutoriels présents pour le faire. Je vous recommande de suivre ce guide pour désactiver la liste des répertoires dans votre blog WordPress.

Utilisez des mots de passe forts

C'est bien connu, mais c'est l'une des mesures de précaution les plus importantes . L'utilisation de mots de passe couramment utilisés comme abc123, 123456789, admin, admin123, etc. peut entraîner un piratage facile de votre blog WordPress. Utilisez toujours des mots de passe contenant des chiffres et des caractères spéciaux.

De plus, vous pouvez utiliser des plugins comme iThemes Security pour vous protéger des attaques par force brute. Vous devez également modifier le chemin de la page de connexion de wp-login à autre chose. Cela vous protégera des tentatives de connexion inconnues. Il existe de nombreux plugins disponibles pour la même chose.

Utiliser SSL

Après que Google ait forcé les sites à utiliser SSL, vous devez vraiment passer à HTTPS. Cela donne non seulement un signal vert à Google , mais fournit également une sécurité cryptée pour vous et les utilisateurs de votre blog. Surtout, si vous autorisez les enregistrements d'utilisateurs dans votre blog. Vous pouvez utiliser Let's Encrypt pour obtenir un certificat SSL gratuit pour votre blog.

Utiliser les plugins de cache

L'utilisation d'un plugin de cache vous permet de servir des fichiers en cache à vos utilisateurs, vous donnant plus de bande passante et vous protégeant des attaques de type DOS.

Votre serveur peut tomber en panne (selon l'hébergeur) si vous servez des milliers d'utilisateurs pendant un certain temps sans plugins de cache. Encore une fois, il existe de nombreux plugins gratuits disponibles pour la même chose.

Pour cela, je préfère utiliser le plugin WP Rocket. Vous pouvez consulter mon opinion personnelle sur ce plugin ici et je partage également un code de réduction de 20% pour un nouvel achat.

Effectuez des sauvegardes régulières

Au cas où votre blog serait piraté, vous avez besoin d'une source de sauvegarde, sinon vous êtes complètement détruit ! Les sauvegardes vous aident à récupérer votre blog en cas de problème. Vous pouvez effectuer des sauvegardes manuellement (à l'aide de CPanel) ou utiliser des plugins pour faire le travail pour vous.

CyberChimps Prime est livré avec des sauvegardes quotidiennes, vous pouvez donc dormir paisiblement, sachant que votre blog est sauvegardé en toute sécurité. J'utilise le calendrier de sauvegarde suivant pour mes blogs :

Sauvegarde des fichiers : toutes les 2 à 3 semaines

Sauvegarde de la base de données : chaque semaine

Ce calendrier vous aidera à récupérer votre blog en cas d'urgence.

Jetez un œil aux activités récentes

Un pirate essaie de pirater n'importe quel blog en plusieurs tentatives. D'abord en y accédant, puis en faisant des choses illégales. Jetez toujours un œil aux connexions récentes sur votre blog WordPress et assurez-vous que vous êtes le seul dans la liste.

Si vous trouvez une activité suspecte, modifiez votre mot de passe et votre nom d'utilisateur et déconnectez-vous de tous les appareils. Au cas où vous trouveriez un hacker dans votre blog avant de faire ses affaires, vous pouvez protéger votre blog.

Emballer

Voici donc quelques précautions et conseils grâce auxquels vous pouvez protéger votre blog et le sécuriser. Ce ne sont pas les seules précautions à suivre, vous devez être vigilant de toutes les manières possibles pour protéger votre blog des attaques qui se produisent ces jours-ci.

Il vaut toujours mieux prévenir que guérir, alors assurez-vous de suivre ces précautions et gardez votre argent durement gagné dans vos poches :p

Bon blog !

  • 1500+ Free High-Quality Directory Submission Sites Lists in 2022
    Plus de 1500 listes gratuites de sites de soumission d'annuaires de haute qualité en 2022
    par Sunny Kumar 18 août 2017
  • Best 120+ High Authority Web 2.0 Sites List {Updated}
    Liste des 120 meilleurs sites Web 2.0 de haute autorité {Mise à jour}
    par Sunny Kumar 16 août 2019
  • SiteGround Coupon Code 2022 – Upto 70% OFF on Hosting (Special)
    Code promo SiteGround 2022 - Jusqu'à 70% de réduction sur l'hébergement (spécial)
    par Sunny Kumar 27 janvier 2019
  • Competitor Backlink Analysis – Building Backlinks The Easy Way
    Analyse des backlinks des concurrents - Créer des backlinks en toute simplicité
    par Matthew Woodward 21 mai 2020