22 règles de conduite pour sécuriser son site ou son blog wordpress
Intégrer un WordPress c’est facile, le faire bien est un peu plus compliqué et il faut faire attention pour avoir un site un minimum sécurisé. Voilà nos 22 règles de conduite :
- Passez votre site web full SSL,
- Bloquez où désactiver l’accès à distance,
- Ne donnez jamais vos accès à un tiers ou un prestataire, créez-lui un compte utilisateur personnel,
- N’utilisez pas de plugin (extension) sur le Front Office (problèmes de sécurité et de lourdeur),
- N’effectuez jamais de mise à jour de plugin en production sans l’avoir testé avant sur votre staging (environnement de test et de validation),
- N’effectuez jamais de mise à jour du WordPress en production sans l’avoir testé avant sur votre staging (certains plugins pourraient ne plus fonctionner ensuite),
- Ne conservez pas plusieurs thèmes sur le site si ce n’est pas nécessaire,
- Supprimez toutes les extensions qui ne sont pas nécessaire et désactivez celle qui ne le sont pas tout le temps, pour ne les activer que lorsque nécessaire),
- Ne jamais utiliser les comptes par défaut et créer votre propre compte admin,
- Utilisez un mot de passe avec au moins 3 critères et changez-le régulièrement,
- Restreindre le nombre de tentative d’essais d’indentification (Plugin « Login Lock Down »),
- Masquez la version de WordPress (code dans le functions.php),
- Faites des sauvegardes régulièrement,
- N’utilisez pas de template tout fait, ou avec une grande prudence,
- Faites les mises à jour officielle régulièrement (mais pas automatiquement),
- Ajouter vos propres clefs de sécurité secrètes (SALT),
- Protégez l’accès aux fichiers via le wp-config,
- Restreindre les accès aux répertoires de configurations via un mot de passe système (htaccess),
- Ne pas utiliser les préfixes par défaut (wp),
- Désactiver l’éditeur de fichiers en ligne (code dans le functions.php),
- Déplacez le PhpMyAdmin ou ARI Adminer, évitez de le déployer sur le même site / domaine,
- Déplacez l’Url de login (Plugin « WPS Hide Login »).
Si vous avez besoin d’aide, contactez-nous !
There are no comments »