Lundi 20 Mai 2019


Répondre au sujet  [ 1 message ] 
Auteur Message
 Sujet du message : Protéger un site Wordpress contre les cyber-attaques
Message Publié : Mercredi 27 Février 2019 10:18:01 
Administrateur

Message(s) : 7753

Face à une recrudescence des tentatives de piratage, de nombreux utilisateurs de Wordpress ont subi des attaques considérables. Quels sont les moyens efficaces pour une protection optimale ? Cet article fera mention de solutions radicales telles que la limitation des tentatives de connexion ou encore l’utilisation d’un VPN pour Android.


Mettre à jour Wordpress et les plugins


La première étape (et non des moindres) pour maximiser la sécurité concerne la mise à jour de Wordpress et des plugins utilisés. En effet, bien qu’une nouvelle version offre souvent de nouvelles fonctionnalités, son rôle principal est avant tout de corriger des failles de sécurité découvertes par les développeurs. De ce fait, un programme obsolète peut être considéré comme une véritable opportunité pour les pirates.


Pour rappel, Wordpress annonce automatiquement la présence ou non d’une mise à jour. En revanche, celles de vos plugins nécessitent une vérification manuelle. Dans tous les cas, le refus de ces installations est vivement déconseillé.


Choisir des mots de passe complexes


Le choix d’un mot de passe complexe peut empêcher un accès indésirable, de façon simple et efficace. Certes, ce principe rend la mémorisation plus difficile, mais les avantages liés sont non-négligeables. En cas de tentatives de connexion douteuses, la répétition d’un mauvais identifiant alertera par mail le propriétaire du site.


Si retenir un mot de passe complexe vous semble difficile, de nombreuses applications sécurisées pour smartphones pourront générer et mémoriser ces données. Néanmoins, l’ajout d’un VPN pour Android est préconisé pour assurer ce procédé.


L’importance de l’hébergeur


Payer quelques euros de moins pour un hébergeur vulnérable peut rapidement vous décevoir. Ainsi, avant de sélectionner ce type de service, prenez le temps pour vérifier la sécurité proposée pour votre futur site. Les SSL, SSH et autres sauvegardes régulières sont aujourd’hui indispensables pour éviter certains scénarios difficiles.


Vous êtes novice et vous ne disposez pas de connaissances basiques dans ce domaine ? Les forums ou sites communautaires seront utiles pour récolter des avis objectifs. Après quelques lectures, vous disposerez de toutes les informations nécessaires pour choisir un hébergeur de qualité.


Sélectionner les plugins avec soin


Inutile de détailler l’importante variété des plugins disponibles depuis Wordpress. Cependant, préférez les programmes populaires et reconnus par les internautes. D’autres applications optionnelles, séduisantes aux premiers abords, peuvent augmenter les risques de hacking.


Par ailleurs, vérifiez également l’adresse URL en cas de redirection. Des pirates sans scrupules proposent parfois des plugins ou mises à jour volontairement modifiés pour ensuite infecter une victime.


Utiliser un VPN pour Android


Une solution externe à Wordpress consiste à utiliser un VPN pour Android (télécharger ici). Ces réseaux privés virtuels, accessibles via la souscription d’un service proposé par des fournisseurs, agit comme un rempart contre les intrusions. Pour cela, l’utilisation d’un point d’accès secondaire, le cryptage d’un protocole et le masquage de l’adresse IP du DNS seront des « armes » efficaces.


Adaptés pour votre ordinateur ou vos appareils mobiles, ces réseaux maintiendront une protection optimale constante. Pour profiter de ces avantages, consultez les fonctionnalités présentes avant de souscrire à votre abonnement.


Installer des programmes additionnels spécialisés « protecteurs »


Certains plugins sont spécialement conçus pour renforcer la sécurité de votre compte Wordpress. Vous retrouverez, par exemple, des programmes capables de limiter le nombre de tentatives de connexion et d’enregistrer l’adresse IP en cas d’échecs. De même, ces solutions rendent possible le blocage temporaire du compte si les répétitions deviennent trop nombreuses. Entièrement paramétrables, il serait dommage de faire l’impasse sur de tels plugins.


Ajouter un second pare-feu (ou firewall)


Si les dernières versions de Windows ou MacOs disposent initialement d’un pare-feu performant, l’ajout d’un second logiciel de filtrage des données entrantes et sortantes est conseillé. Evidemment, une double utilisation peut légèrement alourdir le confort d’utilisation de votre appareil, mais les bienfaits générés méritent de s’y intéresser. La possibilité d’une attaque DDoS sera alors grandement réduite et vos données gagneront une protection accrue.


Utiliser le HTTPS pour les données sensibles


Votre site web est orienté e-commerce ou vous souhaitez afficher un formulaire d’inscription ? L’absence d’un protocole sécurisé peut provoquer des fuites non-désirées d’informations sensibles. Pour corriger cette faille et rassurer les internautes, pensez à intégrer un format HTTPS. Pour y parvenir, il vous sera nécessaire d’acheter un certificat SSL (vendu à l’unité et surtout peu coûteux).


En conclusion


En suivant les différentes méthodes présentées dans cet article, votre compte et site Wordpress profitera d’une meilleure protection. Bien que ces solutions soient externes au CMS, les firewalls ou les VPN pour Android seront parfaitement adaptés à vos attentes et vous garantiront une protection optimale.





Haut
 Profil  
 
Afficher les messages publiés depuis :  Trier par  
Répondre au sujet  [ 1 message ] 


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 2 invité(s)