05 Déc

Comment faire pour avoir une page WordPress sécurisée ? Suivez ces quelques conseils

La page de connexion de votre site, est probablement la plus vulnérable. Pour pouvoir la protéger, il n’existe pas une technique spécifique. Néanmoins, il existe des plugins et astuces de sécurité qui seront capables d’amortir les attaques. Nous vous proposons de suivre ces quelques conseils pour pouvoir bénéficier d’une page de connexion sécurisée sur WordPress.

1. Optez pour un nom d’utilisateur hors du commun et un mot de passe fort

Lors des cybers attaques, l’une des choses courantes et le fait de forcer brutalement les pages de connexion de votre site. À ce moment, si vous avez un mot de passe simple et un nom d’utilisateur qui l’est encore plus, alors il ne s’agira là que d’un jeu d’enfant. À ce moment, vous ne serez plus une cible, mais une victime. Plusieurs mots de passe ont été compilés dans les années antérieures par exemple. On y trouve des mots de passe tel que : 123 456 ; 12 345 ; 123 456 789 ; qwerty ; football ; dragon ; etc.

Si vous avez un mot de passe similaire à ceux cités plus haut, alors et que vous avez un site qui génère du trafic. Il est fort probable que votre site web soit supprimé d’ici là.
Avant que WordPress ne soit ce qu’il est, il était possible avant de choisir son nom d’utilisateur par défaut. On vous conseille d’opter pour un mot de passe fort, ainsi qu’un nom d’utilisateur inhabituel. Pour changer votre nom d’utilisateur sur WordPress, vous pouvez utiliser : Admin Renamer Extended. L’astuce, ce sont les plugins de sécurité. Comment ? Ils vous permettent d’imposer facilement à vos utilisateurs l’utilisation des mots de passe forts. Vous pouvez aussi avoir recours à des outils de génération telle que des générateurs de mots de passe sécurisée. Ils sont disponibles en ligne et vous fournissent des mots de passe aléatoires.

 2.  La page de connexion et la page wp-admin doivent être masquées

Les pirates informatiques ont souvent tendance à passer par la page de connexion de votre site web. Et pour le faire, il passe par la force brute. Il est possible d’empêcher que cela ne se produise. Comment ? Simplement en utilisant ce que certains appellent la sécurité par obscurité. L’objectif de cette sécurité par obscurité sera de cacher votre page de connexion. Si le pirate ne peut pas localiser votre page de connexion, il ne pourra donc pas y accéder.

 3. Le certificat SSL

Le SSL encore appelé Secure Socket Layer est une couche de sécurité en plus. Elle permet de rendre invisibles toutes les informations que vous envoyez et recevez entre votre serveur et votre navigateur. Ce qui veut dire que si quelqu’un intercepte ses informations, il ne pourra rien en faire. Elles seront indescriptibles donc aucune utilité.

Le SSL est souvent utilisé dans les portails de transactions financières ou encore à chaque fois que des informations sensibles sont partagés. Il faut savoir que beaucoup de sites web stockent les informations de leurs utilisateurs, et SSL est là pour les protéger.

Si vous êtes un blogueur individuel, nous vous conseillons vous pourrez un SSL gratuit et partagé, que vous pourrez obtenir à partir de votre hébergeur (fournisseur d’hébergement). Et généralement, c’est suffisant. En ce qui concerne les entreprises qui traitent les paiements et informations des clients, il est fortement recommandé d’acheter un certificat SSL dédié à partir de votre hôte ou d’une autorité de certification.

4. Limiter le nombre de tentatives de connexion

Le fait de limiter le nombre de tentatives va vous permettre d’arrêter une attaque brute sur votre page de connexion. Une attaque brute se caractérise par le fait que celle-ci essaie par tous les moyens d’obtenir votre mot de passe et nom d’utilisateur en essayant plusieurs combinaisons, et à plusieurs reprises. Vous serez à même de bloquer les attaques brutes de forçage et de sécuriser votre site si l’adresse IP de celle-ci est détectée. Connexion LockDown et Solution de sécurité de connexion mettent à disposition d’excellentes solutions pour la protection des pages de connexion de votre site web. Le nombre de tentatives de connexion est limité et un suivit des adresses IP est établie.

5. Une authentification à deux facteurs

Il existe un plugin sur WordPress nommé Authentificateur Google qui fonctionne via votre smartphone (Android, IOs ou encore BlackBerry) celui-ci génère un code QR qu’il est possible de numériser avec votre téléphone. Vous pouvez également rentrer le code manuellement. Par la suite, votre nom d’utilisateur va générer un code sur votre mobile pour permettre votre connexion. Celui-ci peut être utilisé par les utilisateurs néanmoins ceux-ci auront moins de privilèges. Étant donné qu’il est presque impossible que le pirate informatique ait accès à votre téléphone, la page de votre site sera très sécurisée.

Partager