Pourquoi les sites WordPress sont-ils attaqués ?
WordPress est le CMS le plus utilisé au monde, ce qui en fait la cible la plus attaquée. La plupart des piratages résultent de plugins obsolètes, de mots de passe faibles ou de thèmes piratés. La bonne nouvelle est qu'avec des mesures simples, vous pouvez vous protéger efficacement.
1. Maintenez tout à jour
La cause numéro 1 des piratages est l'utilisation de WordPress, de thèmes ou d'extensions obsolètes. Dans votre tableau de bord WordPress, allez dans Tableau de bord → Mises à jour et appliquez régulièrement toutes les mises à jour disponibles.
2. Utilisez des mots de passe forts
- Nom d'utilisateur administrateur : n'utilisez jamais
admincomme nom d'utilisateur - Mot de passe : minimum 16 caractères avec des lettres, chiffres et symboles
- Changez le mot de passe tous les 6 mois
3. Installez une extension de sécurité
- Wordfence Security — Pare-feu + scanner de logiciels malveillants (gratuit)
- Solid Security (anciennement iThemes Security) — Protection intégrale
- All-In-One Security — Facile à configurer pour les débutants
4. Limitez les tentatives de connexion
Les attaques par force brute tentent des milliers de mots de passe. Installez Limit Login Attempts Reloaded pour bloquer les adresses IP après plusieurs tentatives infructueuses.
5. Activez la 2FA dans WordPress
Installez WP 2FA pour exiger un code Google Authenticator lors de la connexion. Même si votre mot de passe est volé, ils ne pourront pas se connecter sans le code.
6. Configurez les bonnes permissions de fichiers
Fichiers : 644
wp-config.php : 440
7. Effectuez des sauvegardes régulières
Installez UpdraftPlus pour effectuer des sauvegardes automatiques vers Google Drive ou Dropbox. Si quelque chose tourne mal, vous pouvez restaurer votre site en quelques minutes.