Entreprise : comment protéger son back office WordPress ?

Entreprise : comment protéger son back office WordPress ?

Le back office WordPress est un élément central essentiel de votre site web. En vous connectant à votre compte, vous avez accès à un ensemble de fonctionnalités clés. Cependant, si vous ne prenez pas le risque de protéger votre back office, il peut vite devenir un objet de piratage informatique. Pour vous aider à protéger votre back office WordPress alors, nous allons vous donner quelques techniques.

Ne pas utiliser le nom d’utilisateur « admin » par défaut

Lorsqu’une nouvelle installation de WordPress est créée, le premier compte utilisateur est généralement nommé « admin » par défaut. Cependant, garder ce nom d’utilisateur facilite la tâche des pirates, car ils connaissent déjà cette information. Il leur suffit juste de trouver ou de deviner votre mot de passe pour accéder à votre site.

A découvrir également : TPE : pourquoi solliciter une agence de référencement ?

Alors, nous vous recommandons vivement de modifier le nom d’utilisateur si vous utilisez actuellement « admin ». Pendant ce temps, vous devez aussi vous assurer d’utiliser un mot de passe sécurisé qui combine :

  • Des lettres majuscules ;
  • Des lettres minuscules ;
  • Des chiffres ;
  • Des symboles.

Pour faciliter cette tâche, WordPress propose un générateur de mots de passe intégré, ou vous pouvez utiliser un outil tiers pour créer un mot de passe totalement aléatoire. Cela dit, en prenant ces mesures de sécurité, vous renforcez la protection de votre site contre les tentatives d’intrusion.

En parallèle : Boostez votre influence : guide pour des followers pas cher

En cas de problème, vous pouvez avoir plus d’informations sur divers sites pour trouver le back office de votre WordPress.

Créer une URL de connexion personnalisée

Pour accéder au back office d’un site WordPress, il suffit d’ajouter /wp-login.php à l’URL du site. Donc, si vous utilisez la configuration par défaut de WordPress, la page de connexion de votre site est publique et accessible à tous. Ce qui est encore plus préoccupant, si vous utilisez l’URL standard ainsi que le nom d’utilisateur par défaut de l’administrateur, un pirate possède déjà deux des trois informations nécessaires pour accéder à votre zone d’administration.

Donc, pour renforcer la sécurité, vous pouvez créer une URL de connexion personnalisée en utilisant un plugin tel que WPS Hide Login. Une fois installé, accédez à « Réglages » puis « WPS Hide Login » dans le menu de votre tableau de bord. Vous pouvez alors définir une nouvelle URL dans le champ « URL de connexion ».

De ce fait, même si un pirate a connaissance de votre nom d’utilisateur et de votre mot de passe, il ne pourra pas atteindre votre back office, car ce dernier ne sera accessible que via cette nouvelle URL.

Utiliser un pare-feu d’application de site web WAF 

Un pare-feu d’application web surveille le trafic de votre site web et bloque les requêtes suspectes pour empêcher qu’elles n’atteignent votre site. Pour installer un WAF, vous pouvez utiliser un plugin tel que Wordfence.

Lors de son installation, le mieux est de le configurer en mode apprentissage pendant au moins une semaine. Cette période permet à Wordfence d’analyser et de surveiller votre site Web afin d’apprendre son fonctionnement et de mieux le protéger.