Menu
Connexion
02/03/2021

3 étapes détaillées pour sécuriser facilement WordPress

Etape 1 : Sauvegardez votre site régulièrement

  • Faire une sauvegarde manuelle de votre site Internet.
  • Utiliser un plugin Updraft pour WordPress.

Etape 2 : Sécurisez votre interface d'administration

Maintenez l'ensemble de votre système à jour

Tableau de bord → Mise à jour 

  • Mise à jour de Core wordpress
  • Mise à jour des extensions
  • Mise à jour des thèmes

Supprimez les extensions non utilisées ou inutiles

Extensions → Extensions installées

Bannissez l'utilisateur Admin et optez pour un vrai mot de passe

 

Créez un utilisateur avec le rôle "éditeur" pour vos articles

 

Etape 3 : Sécurisez vos fichiers et vos dossiers

Editer le fichier .htaccess via votre FTP


<code># BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]</code>

<code>
# accès direct aux utilisateurs par leur identifiant
RewriteCond %{QUERY_STRING} ^author=([0-9]*)
RewriteRule .* - [F]
</IfModule>
# END WordPress
</code><code>
# Désactiver l'affichage du contenu des répertoires
Options All -Indexes</code>
<code>
# Protèger le fichier wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
</code><code>
# Protèger les fichiers .htaccess et .htpasswds
<Files ~ "^.*\.([Hh][Tt][AaPp])">
order allow,deny
deny from all
satisfy all
</Files></code>

Check-up de votre site
Passez votre site en revue et améliorez votre site
Entrez l'adresse de votre site ci-dessous
par Julien Gauthier
La newsletters
Une sélection d'articles rien que pour vous

Articles qui pourraient vous plaire

La newsletters
Une sélection d'articles rien que pour vous
Audit Gratuit
Passez votre site en revue
Entrez votre site web ci-dessous