wordpress<\/p>\n
WordPress<\/a> est la plateforme de gestion de contenu la plus populaire. Malheureusement, il n’est pas seulement populaire aupr\u00e8s des blogueurs et des entreprises, mais \u00e9galement aupr\u00e8s des acteurs malveillants\u00a0: pirates informatiques, spammeurs, gouvernements inf\u00e2mes, etc. Pire encore, leurs techniques pour acc\u00e9der \u00e0 votre site sont de plus en plus d\u00e9velopp\u00e9es.<\/p>\n Pour cette raison, il est plus important que jamais de s’assurer que votre site Web WordPress est aussi s\u00e9curis\u00e9 que possible. Dans l’article d’aujourd’hui, nous allons faire exactement cela en vous aidant d’abord \u00e0 trouver un th\u00e8me WordPress s\u00e9curis\u00e9, puis en vous montrant comment vous assurer que l’ensemble de votre site WordPress est s\u00e9curis\u00e9.<\/p>\n De nombreux petits facteurs contribuent \u00e0 la s\u00e9curit\u00e9 globale de WordPress, mais en g\u00e9n\u00e9ral, les th\u00e8mes WordPress s\u00e9curis\u00e9s r\u00e9pondent aux deux crit\u00e8res suivants :<\/p>\n Heureusement, choisir un th\u00e8me s\u00e9curis\u00e9 ne doit pas \u00eatre difficile. Tant que vous \u00eates prudent et que vous faites vos recherches, vous ne devriez avoir aucun probl\u00e8me \u00e0 trouver un th\u00e8me qui a fi\u00e8re allure, qui fonctionne bien et qui vous prot\u00e8ge des pirates.<\/p>\n Jetons un coup d’\u0153il aux quatre meilleurs conseils pour choisir un th\u00e8me WordPress s\u00e9curis\u00e9.<\/p>\n Lors du choix, de l’achat et du t\u00e9l\u00e9chargement d’un th\u00e8me, assurez-vous de ne parcourir que les th\u00e8mes de sites Web r\u00e9put\u00e9s qui v\u00e9rifient r\u00e9guli\u00e8rement leurs th\u00e8mes pour d\u00e9tecter d’\u00e9ventuels exploits.<\/p>\n Un bon point de d\u00e9part est le r\u00e9pertoire officiel des th\u00e8mes WordPress. Il est rempli de milliers de th\u00e8mes, gratuits et payants, et tout est soigneusement v\u00e9rifi\u00e9 pour les probl\u00e8mes de s\u00e9curit\u00e9 avant d’\u00eatre r\u00e9pertori\u00e9.<\/p>\n Un autre site populaire est ThemeForest par Envato. Le processus de s\u00e9lection d’Envato n’est pas aussi approfondi que le r\u00e9pertoire de th\u00e8mes WordPress, mais des milliers de propri\u00e9taires de sites Web lui font confiance. Si vous cr\u00e9ez un site Web de commerce \u00e9lectronique \u00e0 l’aide de WooCommerce, vous pouvez \u00e9galement essayer WooThemes.<\/p>\n Il existe de nombreux autres r\u00e9pertoires remplis de th\u00e8mes s\u00e9curis\u00e9s. Assurez-vous simplement de faire vos recherches sur chacun avant de prendre la d\u00e9cision de l’utiliser. Google recherche "revoir", "pirater", "probl\u00e8mes" et d’autres termes associ\u00e9s ainsi que le nom du th\u00e8me ou du magasin pour trouver les probl\u00e8mes de s\u00e9curit\u00e9 signal\u00e9s.<\/p>\n Bien que les th\u00e8mes gratuits et payants puissent \u00eatre non s\u00e9curis\u00e9s, les th\u00e8mes gratuits sont les plus risqu\u00e9s. Souvent, ils sont inoffensifs. De nombreux d\u00e9veloppeurs les utilisent pour attirer des clients pour leurs th\u00e8mes payants, ou simplement pour redonner quelque chose \u00e0 la communaut\u00e9.<\/p>\n Cependant, de nombreux pirates utilisent \u00e9galement l’offre attrayante d’un th\u00e8me gratuit pour inciter les cr\u00e9ateurs de sites Web \u00e0 t\u00e9l\u00e9charger des th\u00e8mes cod\u00e9s de mani\u00e8re malveillante. Ces th\u00e8mes contiennent des logiciels malveillants, des publicit\u00e9s, des redirections, des bots et plus encore directement dans leur code.<\/p>\n Les th\u00e8mes pirat\u00e9s repr\u00e9sentent un risque encore plus grand. Si vous trouvez un site Web proposant des th\u00e8mes payants gratuitement, rappelez-vous qu’il est rare d’obtenir quelque chose pour rien. De nombreux pirates prennent des th\u00e8mes payants s\u00e9curis\u00e9s et y injectent du code malveillant pour leur propre profit ou gain.<\/p>\n Un autre conseil simple et efficace pour choisir un th\u00e8me s\u00fbr et s\u00e9curis\u00e9 consiste \u00e0 suivre l’exemple\u00a0: regardez ce que les autres acheteurs ont dit \u00e0 propos du th\u00e8me que vous aimez.<\/p>\n Il est pr\u00e9f\u00e9rable d’\u00e9viter les th\u00e8mes nouvellement t\u00e9l\u00e9charg\u00e9s sans t\u00e9l\u00e9chargement ni avis, sauf si vous voulez \u00eatre un cobaye. Au lieu de cela, essayez de filtrer votre recherche pour trouver les th\u00e8mes les plus populaires. Ensuite, regardez les critiques et les commentaires sur ces th\u00e8mes – en particulier les commentaires n\u00e9gatifs.<\/p>\n Analysez-les pour voir si vous pouvez trouver des mentions de failles de s\u00e9curit\u00e9, de manque de mises \u00e0 jour et d’autres probl\u00e8mes. Si un th\u00e8me a des centaines ou des milliers de t\u00e9l\u00e9chargements et que personne n’a signal\u00e9 de probl\u00e8me de s\u00e9curit\u00e9, vous \u00eates probablement en clair.<\/p>\n Il est important que vous choisissiez un th\u00e8me cr\u00e9\u00e9 par un d\u00e9veloppeur actif qui consacre du temps et des efforts aux am\u00e9liorations. Les th\u00e8mes obsol\u00e8tes et incompatibles sont tr\u00e8s vuln\u00e9rables au piratage, vous devez donc vous assurer que le d\u00e9veloppeur de votre th\u00e8me maintiendra le th\u00e8me \u00e0 jour.<\/p>\n Lorsque vous \u00eates sur la page de vente d’un th\u00e8me, recherchez le Changelog. Cela vous montre toutes les mises \u00e0 jour pass\u00e9es d’un th\u00e8me, vous permettant de voir \u00e0 quelle fr\u00e9quence il a \u00e9t\u00e9 am\u00e9lior\u00e9 et corrig\u00e9. Si vous voyez plusieurs mises \u00e0 jour au cours de la derni\u00e8re ann\u00e9e, vous savez que le d\u00e9veloppeur veille \u00e0 la s\u00e9curit\u00e9 du th\u00e8me. Mais au-del\u00e0 des zones \u00e0 risque de votre th\u00e8me WordPress, il est \u00e9galement important pour vous de garder l’ensemble de votre site Web WordPress exempt de vuln\u00e9rabilit\u00e9s.<\/p>\n Selon le rapport de Wordfence, chaque minute, plus de 90 000 sites WordPress sont cibl\u00e9s par des pirates. Mais que devez-vous faire pour savoir si votre site Web est vuln\u00e9rable et comment pouvez-vous le s\u00e9curiser pour de bon ?<\/p>\n Selon un rapport publi\u00e9 par The Hacker News, WordPress est pirat\u00e9 principalement en raison des vuln\u00e9rabilit\u00e9s existantes dans les th\u00e8mes (29 %), les plugins (22 %), le mot de passe faible (8 %) et l’h\u00e9bergement (41 %). D’autres sources ont \u00e9galement sugg\u00e9r\u00e9 que WordPress est plus sujet aux attaques lorsqu’il n’est pas mis \u00e0 jour et qu’il ex\u00e9cute d’anciens logiciels, tels que des versions ant\u00e9rieures \u00e0 4.1.<\/p>\n Afin de r\u00e9soudre vos probl\u00e8mes de vuln\u00e9rabilit\u00e9, vous devez d’abord savoir que vous les avez. En r\u00e8gle g\u00e9n\u00e9rale, cependant, les vuln\u00e9rabilit\u00e9s les plus courantes exploit\u00e9es par les pirates peuvent \u00eatre corrig\u00e9es de mani\u00e8re simple.<\/p>\n Ci-dessous, nous \u00e9num\u00e9rons les quatre probl\u00e8mes de s\u00e9curit\u00e9 WordPress les plus importants que vous devriez examiner.<\/p>\n Une autre vuln\u00e9rabilit\u00e9 tr\u00e8s importante provient de l’adresse IP suivie du PC qui est fix\u00e9e \u00e0 une r\u00e9gion. Cela facilite le travail des pirates lorsqu’ils inondent les r\u00e9seaux de bots pour identifier ces sites Web. La suppression de cette vuln\u00e9rabilit\u00e9 peut \u00eatre facilement effectu\u00e9e via un service VPN fiable.<\/p>\n La plupart des services VPN disponibles gratuitement sur Internet pr\u00e9sentent certains probl\u00e8mes de s\u00e9curit\u00e9 ou vendent vos donn\u00e9es (c’est pourquoi ils sont gratuits). Dans notre r\u00e9cente enqu\u00eate, nous avons test\u00e9 plus de 100 services VPN et avons conclu que le meilleur service VPN pour Macbook est ExpressVPN – exempt de tous les probl\u00e8mes, avec des fonctionnalit\u00e9s puissantes, telles que le kill switch et le split tunneling. Vous pouvez consulter la critique compl\u00e8te ici: https:\/\/vpnpro.com\/vpn-reviews\/expressvpn-review\/<\/a>.<\/p>\n Une autre vuln\u00e9rabilit\u00e9<\/a> de base qui d\u00e9coule de l’URL de la page de connexion peut \u00eatre \u00e9vit\u00e9e en changeant simplement la page de connexion de yoursite.com\/wp-admin\/<\/a> ou \/wp-login.php \u00e0 une autre URL de votre choix. Cette m\u00e9thode simple peut vous \u00e9viter de nombreux probl\u00e8mes et emp\u00eacher toute attaque par force brute cibl\u00e9e sur votre site Web.<\/p>\n De plus, pour \u00eatre \u00e0 l’abri des attaques bas\u00e9es sur des mots de passe faibles, continuez \u00e0 changer votre mot de passe dans un certain laps de temps et utilisez des majuscules, des minuscules, des caract\u00e8res sp\u00e9ciaux et des chiffres. Mieux encore, utilisez un gestionnaire de mots de passe pour g\u00e9n\u00e9rer un mot de passe s\u00e9curis\u00e9.<\/p>\n Les vuln\u00e9rabilit\u00e9s d’h\u00e9bergement sont tr\u00e8s courantes, ce qui permet aux pirates d’exploiter les donn\u00e9es li\u00e9es \u00e0 certains sites Web. La mesure de base que l’on peut prendre pour assurer la s\u00e9curit\u00e9 est de prot\u00e9ger le fichier wp-config.php qui contient des informations critiques li\u00e9es \u00e0 votre installation WordPress. Ceci est consid\u00e9r\u00e9 comme le fichier le plus important de votre site Web.<\/p>\n En prot\u00e9geant ce fichier, vous pouvez assurer la s\u00e9curit\u00e9 du c\u0153ur de votre site Web. Le but devrait \u00eatre de garder ce fichier inaccessible pour les pirates et cela peut \u00eatre fait en d\u00e9pla\u00e7ant votre fichier wp-config.php plus haut que le r\u00e9pertoire racine ou en t\u00e9l\u00e9chargeant des plusings, tels que Sucuri Security, pour le verrouiller et le rendre inaccessible par n’importe qui mais tu.<\/p>\n Enfin et surtout, gardez vos th\u00e8mes et plugins \u00e0 l’abri des attaques et \u00e0 l’abri de toutes les vuln\u00e9rabilit\u00e9s. Ce sont les aspects les plus essentiels et les plus visibles de tout site Web WordPress. Dans le m\u00eame temps, ceux-ci sont les plus vuln\u00e9rables aux attaques des pirates.<\/p>\n Pour \u00eatre plus s\u00fbr, les mises \u00e0 jour logicielles sont destin\u00e9es \u00e0 corriger les bogues, les failles de s\u00e9curit\u00e9, etc. Ainsi, la mise \u00e0 jour de votre logiciel, y compris ses th\u00e8mes, plugins et WordPress lui-m\u00eame, rendra votre site Web plus s\u00fbr que jamais.<\/p>\n De plus, la visibilit\u00e9 de votre version de WordPress sur votre site Web signifie une plus grande vuln\u00e9rabilit\u00e9 et des opportunit\u00e9s pour les pirates. La connaissance de votre num\u00e9ro de version facilite une attaque car les pirates peuvent exploiter les probl\u00e8mes connus en fonction de la version que vous utilisez. Par cons\u00e9quent, pour assurer la s\u00e9curit\u00e9 de votre site Web, supprimez le num\u00e9ro de version mis en \u00e9vidence dans la vue source de votre site.<\/p>\n Bien que cela puisse prendre un peu plus de temps et de consid\u00e9ration pour trouver un th\u00e8me WordPress s\u00e9curis\u00e9, cela en vaut la peine. Un th\u00e8me s\u00e9curis\u00e9 gardera votre site beaucoup plus s\u00fbr et r\u00e9duira consid\u00e9rablement le risque de probl\u00e8mes pr\u00e9judiciables \u00e0 l’avenir.<\/p>\n En bonus, si vous n’\u00eates toujours pas s\u00fbr de pouvoir faire confiance \u00e0 votre th\u00e8me, t\u00e9l\u00e9chargez le plugin Theme Check et installez-le sur votre site Web. Ce logiciel ex\u00e9cutera une analyse r\u00e9ussite\/\u00e9chec pour d\u00e9terminer si le th\u00e8me de votre site Web est s\u00fbr et s\u00e9curis\u00e9, vous offrant ainsi une tranquillit\u00e9 d’esprit suppl\u00e9mentaire.<\/p>\n En g\u00e9n\u00e9ral, si vous faites attention \u00e0 la s\u00e9curit\u00e9 de votre site WordPress et appliquez ces mesures de s\u00e9curit\u00e9 et ces astuces uniques, vous vous \u00e9pargnerez beaucoup de probl\u00e8mes et d’argent.<\/p>\nQu’est-ce qu’un th\u00e8me WordPress s\u00e9curis\u00e9 ?<\/h3>\n
\n
Quatre \u00e9tapes pour choisir un th\u00e8me WordPress s\u00e9curis\u00e9<\/h3>\n
Utilisez un site Web r\u00e9put\u00e9<\/h4>\n
M\u00e9fiez-vous des th\u00e8mes gratuits<\/h4>\n
V\u00e9rifiez ce que les autres pensent<\/h4>\n
Restez avec des d\u00e9veloppeurs actifs<\/h4>\n
\nVous devriez \u00e9galement v\u00e9rifier les commentaires du th\u00e8me pour voir que le d\u00e9veloppeur prend note des rapports de bogues des clients au lieu de les laisser devenir de grosses vuln\u00e9rabilit\u00e9s.<\/p>\nVotre WordPress est-il vuln\u00e9rable ?<\/h3>\n
Les meilleurs moyens de r\u00e9soudre les probl\u00e8mes de vuln\u00e9rabilit\u00e9 de WordPress<\/h3>\n
Corrigez votre vuln\u00e9rabilit\u00e9 de localisation<\/h4>\n
Vuln\u00e9rabilit\u00e9s de l’URL de la page de connexion<\/h4>\n
Vuln\u00e9rabilit\u00e9s d’h\u00e9bergement<\/h4>\n
Vuln\u00e9rabilit\u00e9 des th\u00e8mes et plugins<\/h4>\n
Conclusion<\/h3>\n