ThemeLocal - Des conseils de blog qui fonctionnent comme par magie
  • Blogging

    Pourquoi la plupart des conseils de blogs échouent (et comment y remédier)

    7 questions essentielles que chaque blogueur doit se poser

    Comment rédiger du contenu qui donne envie à vos lecteurs d’en savoir plus

    Que faire lorsque votre blog est piraté

    Comment écrire plus vite : 10 astuces simples pour doubler votre sortie d’écriture

    Comment surveiller de manière productive les tendances et rédiger du contenu digne d’intérêt

    Comment planifier le contenu comme Walter Bishop

    Comment rédiger l’article de blog ultime : aide-mémoire d’un blogueur

    6 façons à toute épreuve de créer une communauté (et de transformer les adeptes occasionnels en fans délirants)

  • WordPress
    • Tout
    • Plugins
    • Themes

    9 meilleurs thèmes WordPress de génération de leads 2022

    Comment accepter les paiements ACH dans WordPress

    Comment ajouter une collaboration dans l’éditeur de blocs WordPress (style Google-Doc)

    Comment ajouter des plans de paiement « Achetez maintenant, payez plus tard » à WordPress

    Comment accepter Apple Pay dans WordPress (la manière FACILE)

    Comment précharger des liens dans WordPress pour des vitesses de chargement plus rapides

    Comment ajouter un formulaire de paiement PayPal dans WordPress (étape par étape)

    8 meilleurs thèmes WordPress pour la massothérapie 2022

    Comment désactiver les notifications de nouveaux utilisateurs dans WordPress

  • Email Marketing

    Comment développer votre liste de diffusion avec un quiz en ligne

    Comment utiliser les blogs invités pour créer votre liste de diffusion

    Les métriques de marketing par e-mail sur lesquelles chaque campagne devrait être basée

    E-mails HTML ou texte brut : quelle option est la meilleure pour votre liste de diffusion ?

    Comment envoyer gratuitement une newsletter par e-mail avec SendinBlue

    Comment utiliser un formulaire de contact pour créer votre liste de diffusion

  • SEO

    Comment corriger les erreurs de type de publication personnalisées 404 dans WordPress

    Augmentez le trafic vers votre site WordPress en 6 étapes faciles

    Comment ne pas suivre automatiquement les liens externes dans WordPress

    Comment se classer plus haut dans les moteurs de recherche

    Comment supprimer les liens brisés de votre site WordPress pour toujours

    Guide du débutant en référencement : introduction, préparation et jargon

    Recherche et utilisation de mots clés WordPress pour le référencement

    Améliorez le référencement avec des backlinks, la vitesse du site et plus encore

    10 fonctions les plus importantes de Yoast SEO pour WordPress

  • Réseaux sociaux

    Comment ajouter un rappel à une publication Instagram

    Comment devenir viral sur Instagram : le guide du débutant

    5 excellentes façons de diversifier vos mises à jour sur les réseaux sociaux pour générer plus de trafic et d’engagement

    5 façons de télécharger des vidéos Instagram

    Pouvez-vous utiliser Instagram pour développer votre entreprise ?

    6 façons efficaces de vous démarquer sur les réseaux sociaux

    Les 3 meilleurs outils de marketing Pinterest pour les blogueurs (utilisez-les pour générer des milliers de visiteurs par mois)

    6 astuces marketing intelligentes sur Instagram pour booster votre entreprise

    Comment convertir votre profil Instagram personnel en profil d’entreprise

  • More
    • Tutoriels
    • Shopify
    • Avis
    • Conseils
    • Sécurité
    • Logiciels et services
    • Génération de trafic
    • Guide du débutant
    • Showcase
Pas de résultat
Voir tous les résultats
  • Blogging

    Pourquoi la plupart des conseils de blogs échouent (et comment y remédier)

    7 questions essentielles que chaque blogueur doit se poser

    Comment rédiger du contenu qui donne envie à vos lecteurs d’en savoir plus

    Que faire lorsque votre blog est piraté

    Comment écrire plus vite : 10 astuces simples pour doubler votre sortie d’écriture

    Comment surveiller de manière productive les tendances et rédiger du contenu digne d’intérêt

    Comment planifier le contenu comme Walter Bishop

    Comment rédiger l’article de blog ultime : aide-mémoire d’un blogueur

    6 façons à toute épreuve de créer une communauté (et de transformer les adeptes occasionnels en fans délirants)

  • WordPress
    • Tout
    • Plugins
    • Themes

    9 meilleurs thèmes WordPress de génération de leads 2022

    Comment accepter les paiements ACH dans WordPress

    Comment ajouter une collaboration dans l’éditeur de blocs WordPress (style Google-Doc)

    Comment ajouter des plans de paiement « Achetez maintenant, payez plus tard » à WordPress

    Comment accepter Apple Pay dans WordPress (la manière FACILE)

    Comment précharger des liens dans WordPress pour des vitesses de chargement plus rapides

    Comment ajouter un formulaire de paiement PayPal dans WordPress (étape par étape)

    8 meilleurs thèmes WordPress pour la massothérapie 2022

    Comment désactiver les notifications de nouveaux utilisateurs dans WordPress

  • Email Marketing

    Comment développer votre liste de diffusion avec un quiz en ligne

    Comment utiliser les blogs invités pour créer votre liste de diffusion

    Les métriques de marketing par e-mail sur lesquelles chaque campagne devrait être basée

    E-mails HTML ou texte brut : quelle option est la meilleure pour votre liste de diffusion ?

    Comment envoyer gratuitement une newsletter par e-mail avec SendinBlue

    Comment utiliser un formulaire de contact pour créer votre liste de diffusion

  • SEO

    Comment corriger les erreurs de type de publication personnalisées 404 dans WordPress

    Augmentez le trafic vers votre site WordPress en 6 étapes faciles

    Comment ne pas suivre automatiquement les liens externes dans WordPress

    Comment se classer plus haut dans les moteurs de recherche

    Comment supprimer les liens brisés de votre site WordPress pour toujours

    Guide du débutant en référencement : introduction, préparation et jargon

    Recherche et utilisation de mots clés WordPress pour le référencement

    Améliorez le référencement avec des backlinks, la vitesse du site et plus encore

    10 fonctions les plus importantes de Yoast SEO pour WordPress

  • Réseaux sociaux

    Comment ajouter un rappel à une publication Instagram

    Comment devenir viral sur Instagram : le guide du débutant

    5 excellentes façons de diversifier vos mises à jour sur les réseaux sociaux pour générer plus de trafic et d’engagement

    5 façons de télécharger des vidéos Instagram

    Pouvez-vous utiliser Instagram pour développer votre entreprise ?

    6 façons efficaces de vous démarquer sur les réseaux sociaux

    Les 3 meilleurs outils de marketing Pinterest pour les blogueurs (utilisez-les pour générer des milliers de visiteurs par mois)

    6 astuces marketing intelligentes sur Instagram pour booster votre entreprise

    Comment convertir votre profil Instagram personnel en profil d’entreprise

  • More
    • Tutoriels
    • Shopify
    • Avis
    • Conseils
    • Sécurité
    • Logiciels et services
    • Génération de trafic
    • Guide du débutant
    • Showcase
Pas de résultat
Voir tous les résultats
ThemeLocal - Des conseils de blog qui fonctionnent comme par magie
Pas de résultat
Voir tous les résultats
  • Blogging
  • WordPress
  • Shopify
  • Email Marketing
  • Monétisation
  • SEO
  • Réseaux sociaux
  • Tutoriels
  • Avis
  • Conseils
  • Sécurité
  • Logiciels et services
  • Génération de trafic
  • Guide du débutant
  • Showcase
Accueil Sécurité

Comment protéger votre zone d’administration WordPress

Depuis 7 mois
dans Sécurité
Temps de lecture:7 minutes de lecture
A A
0
Partager sur FacebookPartager sur Twitter

Il est essentiel de protéger votre zone d’administration WordPress et votre page de connexion contre les attaques. Cependant, si les pirates informatiques représentent un risque majeur pour la sécurité, ils ne sont pas les seuls. Pour les sites proposant l’enregistrement des utilisateurs, vous devrez également sécuriser la zone d’administration contre les utilisateurs eux-mêmes. Les problèmes de sécurité résultant d’utilisateurs approuvés sont appelés « intrusions non malveillantes ».

Heureusement, vous pouvez consolider votre site Web rapidement et facilement en mettant en œuvre quelques conseils de bon sens et en installant des plugins pour vous aider. En prenant en compte des aspects tels que vos identifiants de connexion et en coupant les attaques malveillantes à leur source, vous rendrez votre site plus sécurisé pour tous ceux qui l’utilisent.

Dans cet article, nous allons d’abord expliquer pourquoi vous devez protéger vos pages d’administration et de connexion, puis nous vous fournirons cinq conseils pour vous aider à protéger votre site pour de bon. Commençons!

Pourquoi vous devriez protéger votre zone d’administration WordPress (et votre page de connexion)

Un écran de connexion WordPress affichant une erreur.

Tout comme la porte d’entrée de votre maison, votre page de connexion WordPress est probablement le maillon faible de la chaîne lorsqu’il s’agit d’accéder à votre site Web. Votre écran d’administration représente la première pièce dans laquelle quelqu’un entrera, ce qui signifie que le verrouillage des deux est crucial pour la sécurité. Les conséquences de ne pas le faire sont nombreuses, y compris une perte d’informations client, utilisateur ou personnelles, une atteinte à la fonctionnalité de votre site Web, et même sa suppression complète. De plus, l’érosion de la confiance des clients peut être catastrophique pour vos résultats.

Enfin, il convient de souligner que les attaques par force brute sont un moyen populaire d’obtenir un accès non autorisé à un site Web, donc un certain nombre de conseils ici se concentrent sur la protection de votre site contre cela.

Si vous êtes nouveau sur WordPress, comprendre comment sécuriser votre site peut être intimidant. Pour démystifier le processus, nous avons décrit cinq conseils que vous pouvez mettre en œuvre pour sécuriser votre site. Nous allons jeter un coup d’oeil!

1. Choisissez des noms d’utilisateur et des mots de passe forts

En fin de compte, les informations d’identification fortes sont une longue chaîne de caractères aléatoires, contenant parfois des chiffres et des symboles. Par rapport aux mots de passe courts, les exemples forts sont difficiles à deviner pour un pirate informatique, ce qui leur rend plus difficile l’accès à votre compte. C’est une préoccupation urgente, car 69% des adultes en ligne ne considèrent pas à quel point leurs mots de passe sont sécurisés. En bref, des informations d’identification faibles laissent votre site exposé à un risque facilement évitable.

Quoi de plus, toutes les personnes des informations d’identification d’utilisateur de votre site sont importantes – il n’est pas bon pour vous d’avoir un nom d’utilisateur et un mot de passe forts si un autre compte administrateur en a un faible.

Le site 1Password.

Heureusement, il est assez simple de s’assurer que vos noms d’utilisateur et mots de passe sont à jour :

  1. Masquez votre nom d’utilisateur. Modifiez les noms d’utilisateur par défaut de administrateur à quelque chose de plus difficile à deviner.
  2. Utilisez un mot de passe long et difficile à deviner. Vous pouvez utiliser un site Web tel que Générateur de mots de passe forts – bien que WordPress contienne également un générateur de mot de passe stellaire, et de nombreux navigateurs ont leurs propres systèmes en place. N’oubliez pas que la longueur est un facteur primordial dans un mot de passe sécurisé.
  3. Conservez votre mot de passe dans un endroit sécurisé. Bien que cela ne soit pas strictement nécessaire pour créer des informations d’identification solides, le stockage sécurisé de vos mots de passe est tout aussi important. Pour cela, jetez un œil à Dernier passage ou 1Mot de passe pour vous aider à gérer facilement tous vos mots de passe.

Bien sûr, ce n’est pas la seule méthode à votre disposition pour protéger votre zone d’administration. Regardons une autre façon de restreindre l’accès.

2. Ajoutez l’authentification à deux facteurs (2FA) pour bloquer les connexions non autorisées

2FA est une méthode de protection de votre compte en vous demandant un code ou un jeton unique via votre appareil intelligent. Cela signifie que chaque fois que vous vous connectez, WordPress peut être sûr qu’il s’agit bien de vous, et non d’un pirate informatique ou d’un autre indésirable.

Le plugin Keyy.

Comme pour les autres méthodes de sécurité, il existe de nombreux plugins qui peuvent vous aider à implémenter 2FA :

  1. Authentification à deux facteurs: Ce plugin fonctionne avec Google Authenticator pour fournir des codes limités dans le temps pour l’accès de connexion.
  2. Keyy: Cette solution unique cherche à supprimer complètement les informations d’identification, en utilisant votre appareil intelligent exclusivement pour vous connecter.

Dans l’ensemble, vous voudrez d’abord expérimenter avec un plugin 2FA standard, puis vous tourner vers d’autres solutions telles que Keyy lorsque vous êtes à l’aise. De plus, certains plugins tels que Wordfence et Jetpack inclure cette fonctionnalité, ils valent donc la peine d’être vérifiés aussi.

3. Limitez le nombre de tentatives de connexion pour restreindre les attaques par force brute

En termes simples, les attaques par force brute cherchent à deviner vos informations d’identification en parcourant toutes les combinaisons possibles. C’est une méthode populaire de piratage d’un site Web, et cela signifie que limiter le nombre de fois qu’un utilisateur peut se connecter est un moyen simple et efficace de les entraver.

Le site Wordfence.

Quant à savoir comment les éviter, une fois de plus les plugins viennent à la rescousse. Voici nos recommandations :

  1. Jetpack: Entre autres fonctionnalités, Jetpack propose plusieurs modules qui limitera les tentatives de force brute et surveillera votre site pour celles-ci.
  2. Sécurité des iThèmes: Ce plugin tout-en-un vous permet non seulement de limiter les tentatives de connexion, il vous permettra également d’interdire les utilisateurs suspects.
  3. Sécurité Wordfence: En plus des restrictions d’attaque par force brute, ce plugin complet propose également une myriade d’autres fonctionnalités vitales liées à la sécurité.
  4. BruteGuard: Ce plugin vous protège contre les attaques par force brute en connectant ses utilisateurs pour suivre les tentatives de connexion infructueuses sur tous les sites WordPress qui l’utilisent en créant un réseau de protection qui apprend et devient plus puissant que plus de personnes ne l’utilisent.

Il existe une autre méthode pour arrêter les attaques intrusives sur votre site Web : les couper au passage. Regardons cela plus en profondeur.

4. Mettre en œuvre un pare-feu d’application de site Web (WAF) pour protéger votre site des injections de code

Cela ressemble à une injection de code : du code utilisé pour modifier les fonctionnalités de votre site, et cela peut être dévastateur. En un mot, un WAF offre une barrière à votre site pour bloquer ces types d’attaques et d’autres avant qu’elles n’atteignent vos fichiers.

Le plugin All in Once WP Security & Firewall.

Certains plugins (comme Wordfence), incluent un WAF en standard. Cependant, il existe de nombreuses autres options parmi lesquelles choisir, telles que:

  1. NinjaPare-feu: Ce plugin dédié est un pare-feu autonome qui se trouve devant WordPress, et est présenté comme un « vrai WAF ».
  2. Sécurité anti-malware et pare-feu Brute-Force: Non seulement ce plugin inclut un WAF solide qui est continuellement mis à jour, il protège également contre les attaques par force brute.
  3. Tout en un WP Sécurité et pare-feu: Le nom dit tout – il comprend un générateur de mot de passe, vérifie les noms d’utilisateur faibles, protège contre les attaques par force brute et dispose également d’un WAF puissant.

En bref, il n’y a aucune excuse pour ne pas protéger votre site, et la mise en œuvre d’un WAF est l’un des meilleurs moyens de le faire.

5. Utilisez les rôles d’utilisateur WordPress pour limiter les capacités du compte sur votre site

Pour chaque compte accédant à votre site, vous pouvez définir un rôle d’utilisateur défini avec un ensemble de fonctionnalités qui limitent ce que le compte d’utilisateur peut faire. Cela signifie que les utilisateurs n’auront accès qu’à ce dont ils ont besoin pour effectuer leur travail – clairement un aspect clé de la sécurité du site.

Le plug-in de l'éditeur de rôle d'utilisateur.

Comme pour les autres conseils de cette liste, la mise en route est un jeu d’enfant :

  • Définissez les bons rôles d’utilisateur dès le départ, pour offrir uniquement l’accès à ce dont un utilisateur a besoin et rien d’autre.
  • Utilisez un plugin tel que Éditeur de rôle d’utilisateur ou Éditeur de rôle d’utilisateur WPfront pour personnaliser l’accès à certains rôles.
  • Vérifiez régulièrement les comptes inutilisés et supprimez-les.

Dans l’ensemble, la définition des rôles d’utilisateur n’a pas à être difficile, et cela pourrait potentiellement offrir plus de sécurité à votre zone d’administration.


En matière de sécurité, votre principale préoccupation doit toujours être de garder à distance les accès non autorisés, quelle que soit leur provenance. Les conséquences de ne pas le faire pourraient être catastrophiques pour votre site, votre classement dans les recherches et vos revenus potentiels.

Dans cet article, nous avons discuté de cinq conseils pour protéger de manière experte votre zone d’administration. Avez-vous d’autres conseils pour aider à protéger votre zone d’administration WordPress ? Parlez-nous d’eux dans la section commentaires ci-dessous!

Partager26Tweeter16Envoyer
Article précédent

Comment créer et ajouter votre plan de site WordPress

Article suivant

Les meilleurs thèmes WordPress de beauté et de salon

Similaire Postes

Comment

Comment lier des calendriers sur iPhone (2022)

Depuis 4 heures
Comment

Comment nettoyer un iPhone et lui donner un désencombrement numérique

Depuis 20 heures
Comment

Comment supprimer un compte Yahoo

Depuis 24 heures
Charger plus
Article suivant

Les meilleurs thèmes WordPress de beauté et de salon

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

RECOMMANDÉ

Test du Brother MFC-J1010DW

Depuis 3 mois

Comment activer le mode sombre sur Facebook

Depuis 3 semaines

Audio Pro présente les « tueurs de barres de son » A28 et A38

Depuis 1 mois

Samsung Galaxy Z Flip 4 semble prêt pour une augmentation de puissance saine

Depuis 3 jours

Pourquoi Snapchat ne se télécharge-t-il pas sur iPhone ?

Depuis 4 semaines
ThemeLocal – Des conseils de blog qui fonctionnent comme par magie

Nous aidons les entrepreneurs intelligents à transformer leurs blogs en entreprises rentables. Nous sommes un blog primé qui aide les blogueurs et les entrepreneurs depuis 2020.

Suivez-nous

Nouvelles récentes

Apple pressenti pour l’événement de lancement de l’iPhone 14 pare-chocs le 13 septembre

mai 28, 2022

Fast Charge : Google a le droit de retarder le Pixel Fold, voici pourquoi

mai 28, 2022
  • Conditions d’utilisation
  • Politique de confidentialité
  • Politique de cookies
  • Contactez nous

© 2022 ThemeLocal. Tous droits réservés.

Pas de résultat
Voir tous les résultats
  • Blogging
  • WordPress
    • Plugins
    • Themes
  • Shopify
  • Email Marketing
  • Monétisation
  • SEO
  • Réseaux sociaux
  • Tutoriels
  • Avis
  • Conseils
  • Sécurité
  • Logiciels et services
  • Génération de trafic
  • Guide du débutant
  • Showcase

© 2022 ThemeLocal. Tous droits réservés.