La sécurité de votre site web WordPress peut être difficile à gérer, si vous manquez de temps ou si vous devez vous occupez de plusieurs blogs. Avec le plugin iThemes Security, nous allons pouvoir simplement et gratuitement régler ces problèmes !
Installation et activation du plugin
- Vous pouvez télécharger l'extension depuis votre WordPress (depuis l'interface de gestion du site allé dans extensions puis ajouter) Vous pouvez alors rechercher iThemes dans la bar prévu à cet effet et installer iThemes Security (anciennement Better WP Security)
- Après avoir installé et activé le module vous pouvez retrouver et configurer le module depuis son menu (à gauche toujours dans l'interface de gestion du site)
- Vous êtes prêt à sécurisé de manière plus précise votre site web !
Vous pouvez aussi directement le télécharger depuis ce lien iThemes Security téléchargement et l'importer manuellement
Nous nous cliquons sur Security, un pop-up nommé Security Check s'ouvre, vous pouvez cliquer sur Secure site Si tout ce passe bien, tout les voyants sont au vert sauf le premier, vous pouvez rentrer votre mail pour recevoir des informations et des rapports sur la sécurité de votre site, vous ne recevrez la plus part du temps que des informations vraiment utile ! Vous pouvez Close la fenêtre.
Sur la droite au dessus des cases, cliquez sur All pour afficher toutes les fonctionnalités d'iThemes Security.
Activation des fonctionnalités de sécurité et d'automatisation
Les fonctionnalités déjà activées
Les utilisateurs bannis vous fourniront une liste des futurs utilisateurs bloqués de votre site. Vous ne vous en doutez surement pas, mais de nombreux robots essaient en ce moment même d’accéder à votre site ! Cochez Activer la fonctionnalité de liste noire de HackRepair.com pour vous fournir une bonne base des Ips reconnus comme "spam".
Vous pouvez régler combien de tentative un utilisateur a pour se connecter avant d'être banni un certain temps. Si vous n'avez pas usage du compte ADMIN, je vous conseil de cocher la case Bannir immédiatement un hôte qui tenterait de se connecter avec le nom d’utilisateur "Admin". Bon nombre de robot essaie seulement de se connecter avec ce nom de compte.
Cette fonction vous permet de gérer la sauvegarde automatique de votre base de donné et de vous l'envoyer automatiquement et simplement par mail, elle est très recommandée ! Vous recevrez un message de ce type :
Cette fonctionnalité bloquera et vous informera des tentatives de connexion sur votre site. L'avantage est qu'elle bloque aussi les utilisateurs qui ont essayé de s’introduire dans d’autres sites avant de s’attaquer au vôtre ! Vous devrez recevoir un mail de ce type :
Les fonctionnalités à mettre en place
Cette fonctionnalité nous permet d'abolir l'usage de la traditionnelle, mais dangereuse, URL du back-office !
Cochez la case "Activer la fonctionnalité tableau de bord caché"
Choisissez une nouvelle URL grâce à la partie "Identifiant de connexion" et choisissez quelque chose d'un peu plus original
Par exemple si vous remplissez "themachine", l'URL pour vous connecter et administrer WordPress sera maintenant www.votresite/themachine/...
Vous pouvez enregistrer, cette action n'interviendra qu'une fois que vous vous êtes déconnecté / reconnecté.
Si vous oubliez votre nouvelle adresse, celle ci vous a été envoyé par mail !
Cette partie est très intéressante, elle nous permet de garder notre site automatiquement à jour ! Cette fonctionnalité est vitale car il suffit de quelques jours d'oublies d'une mise à jour de WordPress ou d'un plugin pour que celui ci connaisse une grande vulnérabilité. Vos plugins, vos thèmes ainsi que la version de WP seront maintenus à jour et un scan sera effectué tout les jours sur le serveurs !
Recaptcha va nous permettre de mettre en place une sécurité supplémentaire contre les robots. Elle peut être mise en place sur les commentaires et les méthodes de connexions :
