{"id":4945,"date":"2018-10-10T18:43:41","date_gmt":"2018-10-10T17:43:41","guid":{"rendered":"https:\/\/blog.fabianpiau.com\/?p=4945"},"modified":"2021-01-14T16:35:19","modified_gmt":"2021-01-14T16:35:19","slug":"tips-to-make-your-wordpress-website-secure","status":"publish","type":"post","link":"https:\/\/blog.fabianpiau.com\/fr\/2018\/10\/10\/tips-to-make-your-wordpress-website-secure\/","title":{"rendered":"Conseils pour s\u00e9curiser votre site WordPress"},"content":{"rendered":"

 <\/span>English version available<\/strong><\/a><\/p>\n

Mise \u00e0 jour<\/strong>
\n14 Janvier 2021 : <\/strong> Mise \u00e0 jour des security headers, remplacement de \u00ab\u00a0Feature-policy\u00a0\u00bb par \u00ab\u00a0Permissions-policy\u00a0\u00bb.\n<\/div>\n

WordPress est l’un des syst\u00e8mes de gestion de contenu (CMS) les plus populaires. Cette popularit\u00e9 signifie \u00e9galement que c’est une cible de choix pour les pirates.
\nDans cet article, je vais vous donner quelques conseils pour prot\u00e9ger votre site web et \u00e9viter les attaques.<\/p>\n


<\/p>\n

1. Utiliser les derni\u00e8res versions<\/h4>\n

Cela est vrai pour WordPress, mais \u00e9galement pour toutes vos extensions. De nouvelles versions sont disponibles r\u00e9guli\u00e8rement. Si un plugin n’a pas \u00e9t\u00e9 mis \u00e0 jour depuis un moment, il n’est probablement plus maintenu et vous devriez s\u00e9rieusement songer \u00e0 le supprimer ou le remplacer. Dans une moindre mesure, ceci est \u00e9galement applicable pour votre th\u00e8me.
\nLa version de PHP utilis\u00e9e est \u00e9galement importante. V\u00e9rifiez aupr\u00e8s de votre fournisseur d’h\u00e9bergement que vous utilisez la derni\u00e8re version de PHP (7.X), en particulier, les versions 5.X ne seront plus support\u00e9es d’ici la fin de l’ann\u00e9e<\/a>.
\nNotez \u00e9galement que plus vous installez d’extensions, plus vous prenez des risques, car votre configuration WordPress reposera sur davantage de code tiers. Vous ne devriez garder que les plugins dont vous avez vraiment besoin. Si un plugin est d\u00e9sactiv\u00e9, ne conservez pas son code source et supprimez tous les fichiers associ\u00e9s.<\/p>\n


<\/p>\n

2. Utiliser des identifiants de connexion s\u00e9curis\u00e9s<\/h4>\n

Ne jamais utiliser l’utilisateur admin par d\u00e9faut. Si c’est votre cas, d\u00e9sactivez ce compte et cr\u00e9ez votre propre compte avec un nom d’utilisateur personnalis\u00e9.
\nChoisissez un mot de passe complexe<\/a>. Si plusieurs utilisateurs g\u00e8rent votre site Web, assurez-vous que les autorisations sont valides et \u00e9vitez de donner le droit d\u2019administration \u00e0 tout le monde.<\/p>\n


<\/p>\n

3. Scanner votre site web<\/h4>\n

C’est un moyen facile et rapide de trouver des vuln\u00e9rabilit\u00e9s et de voir si l’un de vos plugins est vuln\u00e9rable ou non. Vous pouvez utiliser ces 2 outils en ligne:<\/p>\n