WordPress est un système de gestion de contenu (CMS) libre et gratuit, utilisé pour créer des sites web. Il est créer 2003 et basé sur PHP; Mysql et MariaDB sont utilisé du coté base de donnée. Aujourd’hui, WordPress est le CMS le plus utilisé dans le monde, il représente environ 42% de tous les sites web sur Internet. De nos jour, la sécurité d’un site web WordPress nécessite quelques fois des compétences en cybersécurité. Dans cet articles, je vous montre des astuces pour mieux sécuriser un site web en 7 points
1. Changement de l’adresse de connexion au tableau de bord
Par défaut,WordPress fournie un lien url de connexion /wp-admin qui permet d’accéder à la partie administrative du site. Les individus mal intentionnés peuvent se servir de ce lien pour jouer avec votre sit. Ils peuvent allez loin en essayant de vous attaquer par la méthode Brute Forte(Forcé la connexion par mot de passe). Sous WordPress il existe plusieurs outils pour corriger cette faille.Je vous recommande l’extension WPS Hide Login
2. Désactivation de l’édition des thèmes et extensions
Les thèmes et extensions constituent la force des CMS wordpress, une mauvaise des gestions des outils peuvent créer des vulnérabilité. C’est la raison pour laquelle il est vivement recommencé de désactiver l’édition des thèmes et extensions dans l’optique d’éviter les attaques de types Cross Site Scripting (XSS). Toutefois; vous pouvez aussi désactiver également la gestion des outils. Copie ce bout de code PHP dans le fichier wp-config.php
define( 'DISALLOW_FILE_EDIT', true ); //pour désactiver l’édition des thèmes et extensions
define( 'DISALLOW_FILE_MODS', true ); //pour désactiver la gestion des thèmes et extensions 
3. Modification du préfix des tables
Le préfixe des tables de la base de données joue beaucoup sur votre sécurité WordPress. Il peut faciliter les attaques par injection sql et spams. Certaines hébergeur web gère cet aspect automatique à votre place lors de l’installation WordPress. wp_ est le préfix par défaut, pour le modifié, utilisé les requêtes Sql depuis le phpmyadmin. ou, essayé cette extension Brozzme DB Prefix & Tools Addons.
4. Forcer le site web en HTTPS
Certaines hébergeurs web vous propose souvent ce service gratuitement; il est désactivé par défaut chez la plupart des hébergeurs. Ce services crée une connexion sécurisé entre le serveur d’hébergement et les internautes. le HTTPS vous prévient donc contre les attaques du type homme du milieu(The Man In Th Middle).Je vous recommande extension Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) pour corriger cette faille.
5. Désactivation de la navigations vers fichiers
Désactiver la navigation vers les fichiers sur un site WordPress est très important. Il vous rassure que les utilisateurs ou les visiteurs ne peuvent pas accéder aux répertoires du site (par exemple, /wp-content, /wp-admin, /uploads, …). La navigation vers les fichiers (ou « directory browsing ») permet de lister les fichiers d’un répertoire. Cela peut exposer des informations sensibles, comme des fichiers de configuration ou les dossiers vitales du CMS. Pour désactiver la navigation vers les fichiers faudrait ajouté la ligne de code si dessous au fichier .htaccess
Options -Indexes6. Les mise à jour
Les failles de sécurité dans le core de WordPress, les extensions ou les thèmes sont régulièrement découvertes, et les mises à jour servent à corriger ces vulnérabilités. Les mises à jour incluent également des corrections de bugs qui peuvent affecter la stabilité du site. Si vous remarquez des comportements étranges ou des erreurs, il est possible qu’une mise à jour corrige ces problèmes. WordPress est en constante évolution. Chaque nouvelle version du core peut inclure de nouvelles fonctionnalités et améliorations qui rendent la plateforme plus performante et plus conviviale.
Lire aussi:Top 10 meilleurs thèmes WordPress
7. Installation d’un pare feu logiciel (WAF)
Un WAF (Web Application Firewall) est une solution de sécurité pour protéger un site WordPress contre les menaces web. Le WAF analyse et filtre le trafic entrant pour bloquer les attaques avant qu’elles n’atteignent le site, telles que les injections SQL, les scripts intersites (XSS), les attaques par force brute, et les tentatives d’exploitation de vulnérabilités spécifiques à WordPress. Wordfence Security – Firewall, Malware Scan, and Login Security est l’un des meilleurs outils WAF sous WordPress
