Piratage de site WordPress : comment l'éviter ?

WordPress est le CMS le plus utilisé au monde, par les blogueurs, entrepreneurs et de plus en plus par des commerçants en ligne avec Woo Commerce. Et cette popularité entraîne un risque : le piratage. En effet, étant donné les millions de sites utilisant les mêmes codes de base, il devient facile de trouver des failles, ne serai-ce que parce que tout le monde à une url de connexion à la base de données de type 'nom-de-domaine/wp-admin'. La simplicité d'utilisation de WordPress fait qu'un grand pourcentage d'utilisateurs WordPress sont de pures novices en création de site, sans connaissance du code et des risques de hack. Ils ne prennent donc pas les précautions nécessaires pour protéger leur site WordPress contre le piratage.

Les précautions de base accessibles à tous


Grâce à son principe d'extensions, WordPress peut faciler revêtir des protections de type captcha. Il suffit d'installer un plugin de captcha et de faire les réglages pour le personnaliser. En effet, plus vos systèmes anti-hack seront uniques, plus ils seront hors de portée des logiciels de hack ou de pirates humains. Il est aussi préférable de choisir des extensions populaires car elles sont généralement plus sécurisées, et pas seulement les plugins de captacha, mais TOUS vos plugins.

Modification du code WordPress anti pirate


Certaines lignes de codes peuvent être supprimées ou ajoutées dans votre template sans risquer de faire sauter son desgin ou ses fonctionnalités. Cela demande de comprendre un minimum ce que l'on fait, même si parfois un simple copier-coller suffit. Par exemple, vous pouvez empêcher la modification du header.php qui fait partie des fichiers particulièrement visés pour infliger une redirection de votre site vers un autre. Il suffit d'insérer une ligne de code dans le fichier wp-config.php via le ftp, de type "define( 'DISALLOW_FILE_EDIT', true );". Il est aussi possible de trouver ce type de code pour empêcher l'ajout d'extensions indésirables par des pirates.

Pensez à sauvegarder et pas seulement votre BO !


La plupart de mes clients dorment sur leurs 2 oreilles après avoir un plugin de type backup, qui permet des sauvegardes et restaurations en un clic depuis l'interface admin. Et c'est bien le problème ! Certains bugs WordPress ou piratages rendent impossibles la connexion au Back Office (interface admin) et il est alors nécessaire de modifier le ftp ou la base de données. Or, tous les hébergeurs ne proposent pas de sauvegardes automatiques de la bdd, et encore moins du ftp. Il est donc fondamental de faire des sauveagrdes du ftp et de la bdd régulières, sans oublier d'exporter les contenus depuis l'onglet "outil" dans le Back Office.

Des mots de passes forts ftp, bdd, bo


Il ne suffit pas d'avoir un mot de passe de barbare sur votre Back Office pour sécuriser un site WordPress ! Le mdp du ftp et de la base de données doivent aussi être forts et différents les uns des autres. Pensez aussi à rendre unique chaque mdp pour chaque site. Je sais, c'est pas marrant mais imaginez qu'un gentil pirate trouve vos accès un site, ou même qu'un prestataire en dispose librement pour travailler sur vos sites et qu'il s'en prenne en tous vos sites ! Ne prenez pas ce risque ! Vous pouvez faire appel à un développeur WordPress pour sécuriser vos sites en quelques instants et cela ne coûte pas forcément cher car quelques lignes de code suffisent pour une sécurisation décuplée.

Le certificat ssl / https WordPress


Ne confondez pas : la sécurité ssl ne sécurise pas votre site mais les utilisateurs de votre site ! Il permet d'établir une connexion cryptée afin d'empêcher le piratage des données de l'internaute comme les coordonnées bancaires, les mots de passe d'accès à un espace membre, etc. Il fait partie de la sécurité de votre site, essentielle et même presque obligatoire maintenant, mais ne vous protège pas du tout contre les hackeurs.

Publié dans la catégorie Développement web par Lucie MANET le : 24-04-2020 10:29

Commentaires

Envie de commenter ?

Piratage de site WordPress : comment l'éviter ?

Pourquoi opter pour un thème WordPress sur mesure ?

Référencement serrurier : la technique efficace durablement et économique