Vous ne le savez peut-être pas mais en tant que créateur de site WordPress, vous êtes responsable de sa sécurité.
C’est à dire que si votre site se fait pirater, cela sera de votre faute. En fait, c’est comme si vous laissiez votre porte et vos fenêtres ouvertes. Dans ce cas, il ne faut pas s’étonner de se faire cambrioler, n’est-ce pas ?
Comme le dit l’adage, il vaut mieux prévenir que guérir. C’est pourquoi j’ai créé cette vidéo pour vous donner 8 + 1 conseils pour sécuriser WordPress.
Voici un récap des différents points abordés :
1. Choisissez un bon hébergeur – Je recommande https://wpmarmite.com/o2switch
2. Faites les mises à jour !
3. N’utilisez pas l’identifiant « admin » et utilisez des mots de passe complexes – Dans le cas d’un site où l’on peut s’inscrire, créez un compte admin sans lui attribuer de rôle – Merci à Julio pour la précision 😉
4. Changez la page de connexion à l’administration avec l’extension Move Login : https://fr.wordpress.org/plugins/sf-move-login/
5. Limitez les tentatives de connexion avec l’extension Limit Login Attempts Reloaded : https://fr.wordpress.org/plugins/limit-login-attempts-reloaded/
6. Bloquez les requêtes malicieuses avec Block Bad Queries : https://fr.wordpress.org/plugins/block-bad-queries/
7. Protégez votre site avec le fichier .htaccess grâce à cet article : https://wpmarmite.com/htaccess-wordpress/
8. Installez l’extension SecuPress si vous ne voulez pas vous casser la tête : https://secupress.me/fr
Bonus : Sauvegardez votre site avec UpdraftPlus : https://fr.wordpress.org/plugins/updraftplus/
Et si vous avez besoin d’aide pour mettre en place une solution de sauvegarde, rendez-vous dans le Chaudron.
⏩ FORMATION SAUVEGARDE ET RESTAURATION DE WORDPRESS ⏩ https://wpmarmite.com/chaudron/formation/sauvegarder-wordpress/
Source du tuto
22 Commentaires. En écrire un nouveau
⚠️ L'ami Julio de SecuPress m'a précisé une petite chose ⚠️
S'il est possible de s'inscrire sur votre site (boutique en ligne, espace membre ou autre), créez un compte "admin" sans lui attribuer de rôle. Cela évitera que d'autres personnes le créent et accèdent à certaines parties de votre site 😉
Bonjour SecuPress m'a rendu le site inutilisable, j'ai du le supprimer en FTP!
j'ai tout rediriger avec move login mais j'ai pas enregistrer le nom ou je les rediriger est ce que quelle qu'un peu m'aider merci ?
Bonjour Alex, cette vidéo est remarquable. il semble bien pourtant que SecuPress n'ait pas fait la mise à jour pour la dernière version de WP. Un message d'alerte à l'installation. Que faut-il en penser ?
Merci, pour ce contenu, je m'abonne, enfin une chaine pratique pas de blabla inutile.
Chouette vidéo !
Petite question : Pour réaliser toutes ces sécurités, il faut acheter le domaine ? Ou bien peut-on le faire quand même avec une version gratuite ?
Que pensez vous de hide my WP ?
https://codecanyon.net/item/hide-my-wp-amazing-security-plugin-for-wordpress/4177158
C'est une bonne idée de la rajouter en complément du SecuPress ?
Hello! Au secours..! j'ai changé en effet mon admin mais je ne sais plus par quoi j'ai remplacé..donc je n'arrive plus à me connecter à mon blog..que faire?merci
Merci pour le tuto,
Je sais pas si c'est Secupress qui écrase le .htacess ou si celui-ci se remet à 0 après une mise à jour de WordPress mais les configs manuellement inséré dans le .htacess sont régulièrement supprimé. 🙁
salut Alex j'ai cherché le thème DIVI sur WordPress mais je vois pas le nom ni en premium ni gratuit alors c'est quoi le nom exact, et je vous ai envoyé un mail vous ne m'avez pas répondu. merci
Wordfence c'est du bidon , beaucoup de charabia inutile , ergonomie à chier et en plus en anglais , SecuPress c'est bien le meilleur , je suis d'accord !!!
Merci 😉 Excellente vidéo
bonjour la marmite!
avant un grand merci pour éclaircir les novices au monde WP.
avant de me lancer dans la création de mon web je regarde tes tutos (et autres)concernant la sécurité mais aussi cette histoire de thème enfant. De là mes questions: dois-je créer un .htaccess dans le thème-child ou le thème parent? et les certaines modifications de sécurité sur le fichier "functions.php" s'opèrent-elles sur le child ou le parent?
Merci par avance de m'éclaircir sur ces incertitudes.
Cool la vidéo, vous pouvez aussi installer l'extension https://fr.wordpress.org/plugins/carla/ c'est gratuit =)
Bonjour, Je vous contacte car j'ai un soucis à me connecter à la page wp-admin d'un site client que je gere. J'ai installé secupress comme sur tout mes sites et j'ai vu qu'il propose de deplacer la page administration et connexion en changeant l'url. J'ai changé l'url avec le mot "connexion" (pour tester), j'ai validé les changements et enfin de me suis déconnecté pour faire un test avec la nouvelle url et là… la catastrophe, la page est renvoyé vers la page d'accueil et lorsque je met wp-admin un message s'affiche en me demandant mon mail mais lorsque je met mon mail j'ai un message Secupress qui dit "Cheatin' uh?" ? Je dois avouer que je suis perdue, j'aurai du continuer avec move login comme pour mes autres sites et aller moins vite en me déconnectant… comment puis-je faire ?? Help j'ai vraiment besoin d'aide. Je te remercie d'avance pour ta réponse. Voici l'adresse du site en question: https://aubonpichet.fr. Bien à toi Vanessa
En 2018 ?! Heu la vidéo a été ajoutée le 21 février 2017… Rien de bizarre… Ça n'aide pas à vous voir comme une personne de confiance !
Bonjour alex, je sais pas si je suis au bonne endroit pour poser ma question. Mon hébergeur a désactivé le mode rewrite sur son serveur et je ne peux qu'utiliser le mode simple pour mes permaliens, ce qui n'est pas bon pour mon référencement. Que dois-je faire? Merci
Bonjour AlexEst ce que tu fais des stagesSi OUI — ou et quand et à quel prix DAN ????
Vraiment super comme conseil.
Merci ça me permet d'avancer dans mes projets.
Merci pour votre vidéo qui m'a grandement aidé. Seul l'extension SecuPress m'a causé un problème. A peine que je l'active, j’atterris sur une page d'erreur avec un extrait d'un dialogue de Marvel Comic. J'ai désactivé d'autres plugins pour voir si cela change quelque chose mais rien n'y fait. J'ai malheureusement dû le supprimer.
O2 switch filtre tellement que la moitié des mails envoyés arrivent dans les spams des gens. Cela a été un vrai problème pour notre entreprise lors de sa création quand elle reposait beaucoup sur le démarchage par emails. Ils n'ont jamais voulu comprendre notre problème en prétendant que tout était ok.
Move Login n'est plus mis à jour depuis un an ..