Protection site web

[SolarPhantom]

Bonjour à tous,

Je gère un site sur l'entrepreneuriat et je cherche des solutions pour renforcer la sécurité de mon site. Je suis sur WordPress et j'aimerais avoir vos recommandations sur les meilleurs outils, plugins ou pratiques à mettre en place pour protéger mon blog contre les menaces en ligne (piratage, spam, etc.).

Si vous avez des expériences ou des conseils à partager, je suis preneur ! Merci d'avance pour votre aide

[Informaticien zero]

Salut SolarPhantom,

Je suis pas familier avec wordpress et clairement pas un connaisseur.
Pour autant, on peut peut-être penser que quelques conseils standards s'appliquent aussi à wordpress.
- un mot de passe fort jamais partagé, avec double authentification
- si d'autres utilisateurs contribuent au site web, ne lui donner que les droits qu'il a besoin au minimum (par exemple, ne pas donner les droits d'administrateur à un simple contributeur, même si c'est une personne de confiance).
- garder wordpress, PHP, et les extensions et thèmes à jour pour avoir les dernières mises à jour de sécurité
- éviter les extensions wordpress en général, ou en tous celles qui ne sont pas populaires

Si ton site wordpress est hebergé dans ton propre serveur (= auto-hébergé), dans ce cas il y aura aussi des démarches à entreprendre pour rendre le serveur plus sécurité (pare-feu, etc.).
Si le site est directement hébergé par google ou autre (OVH, ...), c'est alors déjà le cas.

Sinon, d'autres conseils que j'ai été miné sur internet avec lesquels je ne suis pas familié
- Eviter les hébergeurs low cost douteux
- Vérifier que le certificat SSL du site wordpress est actif: https://wordpress.com/fr/support/domaines/https-ssl/
- Désactiver xmlrcp.php: https://www.hostinger.fr/tutoriels/xmlrp...es_plugins
- De ce que j'ai compris, les extensions Wordpress de sécurité rajoute une protection pas forcément nécessaire
- Cependant, les 2 extensions de sécurité qui sont beaucoup revenues sont une combinaison de
* WordFence (pour détecter malware dans les plugin, pare feu, etc)
* CloudFare (pour bloquer le trafic internet douteux afin d'éviter les attaques par brut force)

Comme dit plus haut, je ne suis pas connaisseur et j'espère que tu pourras avoir des réponses de personnes plus averties.
Bonne journée.

----
Quelques sources et liens sur lesquels ma réponse s'appuie:
- https://wordpress.com/fr/support/securite/
- https://www.ovhcloud.com/fr/community/tu...wordpress/
- https://www.uplix.fr/addon-backdoor/ (plugin wordpress avec porte dérobée)

[Kozan]

Bonjour,

Pour sécuriser ton site WordPress, il est crucial de suivre quelques bonnes pratiques. Tout d'abord, je te conseille d'installer un plugin de sécurité fiable comme Wordfence ou iThemes Security. Ces outils t'aideront à surveiller les menaces et à protéger ton site contre les attaques. Assure-toi également de toujours maintenir à jour ton installation WordPress, ainsi que tes thèmes et plugins, pour éviter les vulnérabilités. L'ajout d'une authentification à deux facteurs, par exemple avec Google Authenticator, renforce également la sécurité de ton site.

N'oublie pas de faire des sauvegardes régulières avec un plugin comme UpdraftPlus et de limiter les tentatives de connexion pour prévenir les attaques par force brute. Pour aller plus loin, tu peux aussi consulter des sites spécialisés.
qui proposent des services complets pour sécuriser et optimiser ton site web.

edit moderation: suppression du lien publicitaire