Icone de WordPress

Sécurisation de WordPress

WordPress, notre CMS et moteur de blog préféré, est parfois (souvent) victime de sa notoriété, ce qui permet à  des personnes mal intentionnées de le pirater. Pour éviter les intrusions non sollicitées, quelques manipulations simples vous permettront d’améliorer la sécurité de WordPress.1. Assurer la sécurité de la base de données MYSQL
Pour cela, rendez vous dans votre administration de la base (en général phpmyadmin) et créer une base expressément pour WordPress. Créez également un utilisateur qui n’aura des droits que sur cette base. Enfin, utilisez un mot de passe le plus complexe possible afin d’empêcher les pirates d’accéder à  votre WordPress par ce biais.

2. Ne pas utiliser le pseudo ADMIN
Par défaut, lors de l’installation, WordPress créée un compte admin et vous envoie par mail un mot de passe pour vous logguer. Nous vous conseillons de supprimer ou de renommer ce compte admin. Pour cela, le plus simple est une nouvelle fois de passer par l’interface d’administration de la base MYSQL (PHPMYADMIN) et de rechercher dans la table wp_users

3. Forcer le login de l’interface d’administration en SSL
Pour cela, il vous faudra modifier le fichier wp-config.php à  la racine et y ajouter la ligne suivante:

define('FORCE_SSL_ADMIN'

4. Maintenir WordPress à  jour
Chaque nouvelle version de WordPress contient son lot de rustines qui colmatent des failles de sécurité. Maintenir sa version de WordPress à  jour est indispensable pour éviter les intrusions.

5. Interdire l’accès à  l’interface d’administration à  toutes les IP sauf la vôtre
C’est assez radical, mais très efficace. IL vous suffira de créer un fichier .htaccess dans le répertoire wp-admin, et d’y intégrer la ligne suivante, en remplaçant les xx.xxx.xxx.xx par votre ou vos adresse(s) IP:

Order Deny,Allow
Allow from ww.xx.yy.zz
Deny from all

D’autres astuces pour sécuriser WordPress dans notre source Problogdesign.com