Chaque année, des milliers de sites sont piratés dans le monde. Les plus grands acteurs du web subissent des attaques régulières et des millions de données sont pillées. En dernière date, le 22 septembre 2016, plus de 500 millions de comptes Yahoo ont été piraté. WordPress représente plus de 27% du web mondial, les sites sont donc de véritables cibles potentielles.
Pourquoi renforcer la sécurité de votre site WordPress?
Les pirates du web appelés hackers sont de plus en plus discrets et infectent vos sites sans que vous soyez au courant (Comment le détecter ?). L’objectif étant de se propager sur d’autres serveurs pour infecter un maximum de sites et d’utilisateurs. Le piratage a pour but ultime la récolte de données massives (courriels, données de cartes bancaires, informations personnelles…). Mais un site piraté peut également servir de lieu de stockage de fichiers illégaux ou pour envoyer des spams. Les pirates utilisent des scripts automatisés qui parcourent le web et détectent les failles qui leur permettent d’entrer dans les sites web. Renforcer la sécurité de votre site WordPress vous permettra de veiller à la confidentialité des données de votre site et de ne pas perdre l’ensemble de vos contenus. Un site piraté peut avoir un impact considérable sur l’activité toute entière de votre entreprise.
Comment prévenir le piratage de votre site ?
N’attendez pas de vous réveiller avec une page blanche ou un message d’erreur de votre hébergeur suite à une attaque, renforcez dès aujourd’hui la sécurité de votre site WordPress ! Même si la protection absolue n’existe pas, il est essentiel de réaliser un certains nombres de manipulations préventives :
- Choisissez un hébergeur fiable
- Effectuez des mises à jour régulières: mettez à jour WordPress et ses plugins dès que vous recevez une alerte de mise à jour disponible
- Sécurisez votre page de connexion wp-login.php : bloquez son accès grâce à Login LockDown
- Changez le nom d’utilisateur de votre site : n’utilisez pas « admin »
- Masquez la version de WordPress que vous utilisez
- Optez pour des mots de passe complexes: utilisez des majuscules, minuscules, chiffres et caractères spéciaux
- Protégez les fichiers wp-includes, wp-content et .htacess en y ajoutant des scripts de protection
- Configurez les bonnes permissions pour vos dossiers et fichiers : 755 pour un dossier, 644 pour un fichier, 400 pour wp-config.php
- Modifiez le préfixe de votre base de données wp_
- Privilégiez une connexion SFTP plutôt que FTP
- Planifiez des sauvegardes régulières votre site : sauvegardez votre base de données SQL et votre compte FTP
Comment réagir face au piratage de votre site WordPress ?
Pour identifier les codes malveillants, vous pouvez utiliser Google Safe Browsing ou la Search Console. Il sera nécessaire d’éliminer manuellement les fichiers malveillants au sein de votre serveur FTP. La majorité des piratages peuvent être traités par la restauration d’une ancienne sauvegarde. Attention, il conviendra de résoudre la faille immédiatement après la restauration et de penser également à réinitialiser vos informations de connexion : WordPress, hébergeur, FTP, base de données.
Faire appel à des professionnels pour la mise en place de mesures préventives concernant la sécurité, l’élimination des menaces et la récupération de votre site WordPress, peut s’avérer nécessaire.
Répondre
Se joindre à la discussion ?Vous êtes libre de contribuer !