25 astuces de sécurité WordPress simples pour assurer la sécurité de votre site Web en 2022

Partie (a) : Sécurisez votre site Web WordPress en vous assurant que votre hébergement est sûr

Presque toutes les sociétés d’hébergement prétendent fournir un environnement optimisé pour WordPress, mais le font-elles ?

1. Ne travaillez qu’avec de bons hôtes

Vous ne devez travailler qu’avec un hébergement fiable, de haute qualité et sûr. Ce conseil semble évident, non ?

Plus ou moins, tout le monde pense que leur hébergement est génial jusqu’à ce que quelque chose se casse pour la première fois. Dans le monde réel, toutes les sociétés d’hébergement et toutes les offres d’hébergement ne sont pas créées égales.

Si vous jetez un coup d’œil à l’une de nos enquêtes sur l’hébergement, vous verrez à quel point les expériences des différentes personnes sont en termes de qualité d’hébergement globale et également des aspects individuels de leurs configurations d’hébergement, comme la sécurité, la fiabilité, la vitesse, etc.

Certains hôtes sont tout simplement médiocres et ne s’en sortent pas bien sous le stress.

La mauvaise nouvelle ici est que la plupart du temps, vous ne savez même pas que votre hébergeur ne prend pas suffisamment au sérieux la sécurité de votre site Web. Des choses comme l’augmentation des attaques de pirates, les temps d’arrêt fréquents, les faibles performances, peuvent toutes être le résultat de mécanismes de sécurité inadéquats en place.

La réalité est que vous n’allez pas vraiment “réparer votre hôte”. La solution la plus simple et la meilleure consiste à passer à un autre hébergeur plus sécurisé.

Généralement, plus vous payez, meilleur sera votre nouvel hôte, mais vous pouvez également envisager certaines options budgétaires.

Si vous voulez aller au fond du sujet, nous avons des comparaisons des meilleures options d’hébergement, ainsi que les enquêtes susmentionnées où vous pouvez voir ce que disent les autres.

Voici une courte recommandation si vous êtes pressé :

  • Meilleure configuration d’alimentation . Kinsta. Pour 100 $ / mois, vous pouvez héberger jusqu’à 5 sites Web et accueillir environ 100 000 visiteurs.
  • Hôte géré d’entrée de gamme . Volant. Pour 13,00 $ / mois, vous pouvez héberger un site Web et accueillir environ 5 000 visiteurs.
  • Choix budgétaire . SiteGround. Pour aussi peu que 3,99 $ / mois, vous pouvez héberger un site Web.

2. Protégez le fichier wp-config.php

Le fichier wp-config.php contient des informations cruciales sur votre installation WordPress, et c’est le fichier le plus important du répertoire racine de votre site. Le protéger signifie sécuriser le cœur de votre blog WordPress.

Cette tactique rend difficile pour les pirates de violer la sécurité de votre site, car le fichier wp-config.php leur devient inaccessible.

En prime, le processus de protection est vraiment simple. Prenez simplement votre fichier wp-config.php et déplacez-le à un niveau supérieur à votre répertoire racine.

Maintenant, la question est, si vous le stockez ailleurs, comment le serveur y accède-t-il ? Dans l’architecture actuelle de WordPress, les paramètres du fichier de configuration sont définis sur le plus élevé de la liste des priorités. Ainsi, même s’il est stocké un dossier au-dessus du répertoire racine, WordPress peut toujours le voir.

3. Interdire l’édition de fichiers

Si un utilisateur a un accès administrateur à votre tableau de bord WordPress, il peut modifier tous les fichiers faisant partie de votre installation WordPress. Cela inclut tous les plugins et thèmes.

Si vous n’autorisez pas l’édition de fichiers, personne ne pourra modifier aucun des fichiers – même si un pirate informatique obtient un accès administrateur à votre tableau de bord WordPress.

Pour que cela fonctionne, ajoutez ce qui suit au fichier wp-config.php (à la toute fin) :

définir ('DISALLOW_FILE_EDIT', vrai);

4. Définissez soigneusement les autorisations de répertoire

De mauvaises autorisations de répertoire peuvent être fatales, surtout si vous travaillez dans un environnement d’hébergement partagé.

Dans un tel cas, la modification des autorisations de fichiers et de répertoires est un bon moyen de sécuriser le site Web au niveau de l’hébergement. Définir les autorisations de répertoire sur “755” et les fichiers sur “644” protège l’ensemble du système de fichiers – répertoires, sous-répertoires et fichiers individuels.

Cela peut être fait soit manuellement via le gestionnaire de fichiers à l’intérieur de votre panneau de contrôle d’hébergement, soit via le terminal (connecté avec SSH) – utilisez la commande “chmod”.

Pour en savoir plus, vous pouvez en savoir plus sur le schéma d’autorisation correct pour WordPress ou installer le plugin iThemes Security pour vérifier vos paramètres d’autorisation actuels.

5. Désactiver la liste des répertoires avec .htaccess

Si vous créez un nouveau répertoire dans le cadre de votre site Web et que vous n’y placez pas de fichier index.html , vous serez peut-être surpris de constater que vos visiteurs peuvent obtenir une liste complète de tout ce qui se trouve dans ce répertoire.

Par exemple, si vous créez un répertoire appelé “data”, vous pouvez tout voir dans ce répertoire en tapant simplement http://www.example.com/data/ dans votre navigateur. Aucun mot de passe ou quoi que ce soit n’est nécessaire.

Vous pouvez empêcher cela en ajoutant la ligne de code suivante dans votre fichier .htaccess :

Options Tous -Index

6. Bloquer tous les hotlinks

Supposons que vous trouviez une image en ligne et que vous souhaitiez la partager sur votre site Web. Tout d’abord, vous avez besoin d’une autorisation ou d’un paiement pour cette image, sinon il y a de fortes chances que ce soit illégal de le faire. Mais si vous obtenez l’autorisation, vous pouvez extraire directement l’URL de l’image et l’utiliser pour placer la photo dans votre publication. Le principal problème ici est que l’image est affichée sur votre site, mais hébergée sur le serveur d’un autre site.

De ce point de vue, vous n’avez aucun contrôle sur le fait que la photo reste ou non sur le serveur. Mais il est également important de réaliser que les gens pourraient faire cela sur votre site Web.

Si vous essayez de sécuriser votre site Web WordPress, le hotlinking est essentiellement une autre personne qui prend votre photo et vole la bande passante de votre serveur pour afficher l’image sur son propre site Web. En fin de compte, vous constaterez des vitesses de chargement plus lentes et le potentiel de coûts de serveur élevés.

Bien qu’il existe certaines techniques manuelles pour empêcher le hotlinking , la méthode la plus simple consiste à trouver un plugin de sécurité WordPress pour le travail. Par exemple, le plug-in All in One WP Security and Firewall comprend des outils intégrés pour bloquer tous les hotlinks.

7. Comprendre et se protéger contre les attaques DDoS

Une attaque DDoS est un type courant d’attaque contre la bande passante de votre serveur, où l’attaquant utilise plusieurs programmes et systèmes pour surcharger votre serveur. Bien qu’une attaque comme celle-ci ne compromette pas les fichiers de votre site, elle est destinée à planter votre site pendant une longue période si elle n’est pas résolue. Habituellement, vous n’entendez parler d’attaques DDoS que lorsqu’elles arrivent à de grandes entreprises comme GitHub ou Target. Ils sont menés par ce que beaucoup appellent des cyber-terroristes, de sorte que le motif pourrait simplement être de faire des ravages.

Cela dit, vous n’avez pas besoin d’être une entreprise Fortune 500 pour être à risque.

Si cela vous inquiète, nous vous recommandons de vous inscrire aux plans premium Sucuri ou Cloudflare . Ces solutions disposent de pare-feu d’applications Web pour analyser la bande passante utilisée et bloquer entièrement les attaques DDoS.

Partie (b) : Sécurisez votre site Web WordPress en protégeant la page de connexion et en empêchant les attaques par force brute

Tout le monde connaît l’URL standard de la page de connexion WordPress. Le backend du site Web est accessible à partir de là, et c’est la raison pour laquelle les gens essaient de forcer brutalement leur entrée. Ajoutez simplement /wp-login.phpou /wp-admin/à la fin de votre nom de domaine et c’est parti.

Ce que je recommande, c’est de personnaliser l’URL de la page de connexion et même l’interaction de la page. C’est la première chose que je fais lorsque je commence à sécuriser mon site Web.

Pourquoi? Parce que c’est généralement la faute de l’utilisateur si son site a été piraté. En tant que propriétaire de site Web, vous devez assumer certaines responsabilités. La question clé est donc : que faites- vous pour empêcher le piratage de votre site ? Protéger la page de connexion et prévenir les attaques par force brute est l’une des meilleures choses que vous puissiez faire.

Voici quelques suggestions pour sécuriser la page de connexion de votre site Web WordPress :

8. Configurez une fonction de verrouillage de site Web et bannissez les utilisateurs

Une fonction de verrouillage pour les tentatives de connexion infructueuses peut résoudre l’énorme problème des tentatives de force brute continues. Chaque fois qu’il y a une tentative de piratage avec des mots de passe erronés répétitifs, le site est verrouillé et vous êtes averti de cette activité non autorisée.

J’ai découvert que le plugin iThemes Security est l’un des meilleurs plugins de ce type, et je l’utilise depuis un certain temps. Le plugin a beaucoup à offrir à cet égard. Avec plus de 30 autres mesures de sécurité WordPress impressionnantes, vous pouvez spécifier un certain nombre de tentatives de connexion infructueuses avant que le plugin n’interdise l’adresse IP de l’attaquant.

9. Utilisez l’authentification à deux facteurs pour la sécurité de WordPress

L’introduction d’un module d’authentification à deux facteurs (2FA) sur la page de connexion est une autre bonne mesure de sécurité. Dans ce cas, l’utilisateur fournit des informations de connexion pour deux composants différents. Le propriétaire du site Web décide quels sont ces deux composants. Il peut s’agir d’un mot de passe normal suivi d’une question secrète, d’un code secret, d’un ensemble de caractères ou, plus populaire, de l’application Google Authenticator, qui envoie un code secret à votre téléphone. Ainsi, seule la personne possédant votre téléphone (vous) pourra se connecter à votre site.

Je préfère utiliser un code secret lors du déploiement de 2FA sur l’un de mes sites Web. Le plugin Google Authenticator m’y aide en quelques clics.

10. Utilisez votre email pour vous connecter

Par défaut, vous devez entrer votre nom d’utilisateur pour vous connecter à WordPress. L’utilisation d’un identifiant de messagerie au lieu d’un nom d’utilisateur est une approche plus sécurisée. Les raisons sont assez évidentes. Les noms d’utilisateur sont faciles à prédire, contrairement aux identifiants de messagerie. De plus, tout compte utilisateur WordPress est créé avec une adresse e-mail unique, ce qui en fait un identifiant valide pour la connexion.

Plusieurs plugins de sécurité WordPress vous permettent de configurer des pages de connexion afin que tous les utilisateurs doivent utiliser leurs adresses e-mail pour se connecter.

11. Renommez votre URL de connexion pour sécuriser votre site WordPress

Changer l’URL de connexion est une chose facile à faire. Par défaut, la page de connexion WordPress est facilement accessible via wp-login.phpou wp-adminajoutée à l’URL principale du site.

Lorsque les pirates connaissent l’URL directe de votre page de connexion, ils peuvent essayer de forcer leur entrée. Ils tentent de se connecter avec leur GWDb (Guess Work Database, c’est-à-dire une base de données de noms d’utilisateur et de mots de passe devinés ; par exemple nom d’utilisateur : adminet mot de passe :[email protected] … avec des millions de telles combinaisons).

À ce stade, nous avons déjà restreint les tentatives de connexion des utilisateurs et échangé les noms d’utilisateur contre les identifiants de messagerie. Nous pouvons maintenant remplacer l’URL de connexion et nous débarrasser de 99 % des attaques directes par force brute.

Cette petite astuce empêche une entité non autorisée d’accéder à la page de connexion. Seule une personne disposant de l’URL exacte peut le faire.

Le moyen le plus simple de modifier votre URL de connexion est d’utiliser le plugin bien nommé WPS Hide Login. C’est très simple à utiliser; entrez simplement votre nouvelle URL de page de connexion et enregistrez les modifications. Vous pouvez définir l’URL sur tout ce que vous voulez.

12.Ajustez vos mots de passe

Jouez avec vos mots de passe et changez-les régulièrement pour sécuriser votre site WordPress. Améliorez leur force en ajoutant des mots supplémentaires et en rallongeant vos mots de passe.

Notez que nous ne vous conseillons pas nécessairement de continuer à ajouter des lettres majuscules et minuscules, des chiffres et des caractères spéciaux à vos mots de passe. De nombreuses personnes optent plutôt pour de longues phrases secrètes, car elles sont presque impossibles à prédire pour les pirates, mais plus faciles à retenir qu’un tas de chiffres et de lettres aléatoires.

Il existe une bande dessinée populaire de xkcd sur la façon dont certains mots de passe apparemment sécurisés peuvent être trompeurs :

Il s’avère que l’utilisation d’une phrase compliquée peut souvent être beaucoup plus sûre et aussi 10 fois plus facile à retenir.

13.Utilisez un gestionnaire de mots de passe

D’accord, nous savons tous que nous devrions changer nos mots de passe souvent et qu’ils devraient être difficiles à déchiffrer. Nous savons ce que nous « devons » faire, mais nous n’avons pas toujours le temps de le faire.

C’est là que certains gestionnaires de mots de passe de qualité entrent en jeu. Non seulement ils généreront des mots de passe sûrs pour vous, mais ils les stockeront ensuite dans un coffre-fort sécurisé, ce qui vous évitera d’avoir à les mémoriser.

Voici une comparaison approfondie des nôtres en examinant les meilleurs gestionnaires de mots de passe du marché.

14. Déconnectez automatiquement les utilisateurs inactifs de votre site

Les utilisateurs qui laissent le panneau wp-admin de votre site ouvert sur leurs écrans peuvent constituer une grave menace pour la sécurité de WordPress. Tout passant peut modifier des informations sur votre site Web, modifier le compte d’utilisateur d’une personne ou même casser complètement votre site. Vous pouvez éviter cela en vous assurant que votre site déconnecte les personnes après qu’elles aient été inactives pendant un certain temps.

Vous pouvez le configurer en utilisant un plugin comme BulletProof Security . Ce plugin vous permet de définir un délai personnalisé pour les utilisateurs inactifs, après quoi ils seront automatiquement déconnectés.

Partie (c) : Sécurisez votre site Web WordPress via le tableau de bord d’administration

Pour un pirate informatique, la partie la plus intrigante d’un site Web est le tableau de bord d’administration, qui est en effet la section la plus protégée de toutes. Donc, attaquer la partie la plus forte est le vrai défi. S’il est accompli, cela donne au hackera la victoire morale et l’accès pour faire beaucoup de dégâts.

Voici ce que vous pouvez faire pour sécuriser votre tableau de bord d’administration de site Web WordPress :

15. Protégez le répertoire wp-admin

Le répertoire wp-admin est le cœur de tout site Web WordPress. Par conséquent, si cette partie de votre site est piratée, l’ensemble du site peut être endommagé.

Un moyen possible d’éviter cela consiste à protéger par mot de passe le répertoire wp-admin . Avec une telle mesure de sécurité WordPress, le propriétaire du site Web peut accéder au tableau de bord en soumettant deux mots de passe. L’un protège la page de connexion et l’autre sécurise la zone d’administration de WordPress.

Cette configuration implique généralement d’ajuster la configuration de votre hébergement via cPanel. Pourtant, ce n’est pas trop difficile à faire si vous suivez les bonnes étapes .

16. Utilisez SSL pour chiffrer les données

La mise en œuvre d’un certificat SSL (Secure Socket Layer) est un geste intelligent pour sécuriser le panneau d’administration. SSL garantit un transfert de données sécurisé entre les navigateurs des utilisateurs et le serveur, ce qui rend difficile pour les pirates de rompre la connexion ou d’usurper vos informations.

Obtenir un certificat SSL pour votre site Web WordPress est simple. Vous pouvez en acheter un auprès d’une société tierce ou vérifier si votre hébergeur en fournit un gratuitement.

J’utilise le certificat SSL open source gratuit Let’s Encrypt sur la plupart de mes sites. Toute bonne société d’hébergement comme SiteGround propose un certificat SSL Let’s Encrypt gratuit avec ses packs d’hébergement.

Le certificat SSL affecte également le classement Google de votre site Web. Google a tendance à classer les sites avec SSL plus haut que ceux qui n’en ont pas. Cela signifie plus de trafic. Maintenant qui ne veut pas ça ?

Activer SSL sur votre site WordPress est très simple. Dans 99% des cas, il suffit d’installer le plugin Really Simple SSL et de l’activer. Aucun autre réglage n’est requis.

17. Ajoutez des comptes d’utilisateurs avec soin

Si vous gérez un blog WordPress, ou plutôt un blog multi-auteurs, vous devez alors gérer plusieurs personnes accédant à votre panneau d’administration. Cela pourrait rendre votre site Web plus vulnérable aux menaces de sécurité WordPress.

Vous pouvez utiliser un plugin comme Force Strong Passwords si vous voulez vous assurer que les mots de passe créés par les utilisateurs sont sécurisés. C’est juste une mesure de précaution, mais c’est mieux que d’avoir plusieurs utilisateurs avec des mots de passe faibles.

18. Changer le nom d’utilisateur de l’administrateur

Lors de votre installation de WordPress, vous ne devez jamais choisir « admin » comme nom d’utilisateur pour votre compte administrateur principal. Un nom d’utilisateur aussi facile à deviner est accessible aux pirates. Tout ce dont ils ont besoin est le mot de passe, puis tout votre site tombe entre de mauvaises mains.

Je ne peux pas vous dire combien de fois j’ai parcouru les journaux de mon site Web et trouvé des tentatives de connexion avec le nom d’utilisateur “admin”.

Le plugin iThemes Security peut arrêter de telles tentatives en interdisant immédiatement toute adresse IP qui tente de se connecter avec ce nom d’utilisateur.

19. Surveillez vos fichiers

Si vous voulez une sécurité WordPress supplémentaire, surveillez les modifications apportées aux fichiers de votre site Web via des plugins comme Wordfence , ou encore, iThemes Security.

Partie (d) : Sécurisez votre site WordPress via la base de données

Toutes les données et informations de votre site sont stockées dans la base de données. En prendre soin est primordial. Voici quelques choses que vous pouvez faire pour le rendre plus sûr :

20. Changer le préfixe de la table de la base de données WordPress

Si vous avez déjà installé WordPress, vous connaissez le wp-préfixe de table utilisé par la base de données WordPress. Je vous recommande de le changer pour quelque chose d’unique.

L’utilisation du préfixe par défaut rend la base de données de votre site sujette aux attaques par injection SQL. De telles attaques peuvent être prévenues en passant wp-à un autre terme. Par exemple, vous pouvez le faire mywp-ou wpnew-.

Si vous avez déjà installé votre site Web WordPress avec le préfixe par défaut, vous pouvez utiliser quelques plugins pour le changer. Des plugins comme WP-DBManager ou oriThemes Security peuvent vous aider à faire le travail d’un simple clic sur un bouton. (Assurez-vous de sauvegarder votre site avant de faire quoi que ce soit dans la base de données).

21. Faites des sauvegardes régulièrement pour sécuriser votre site WordPress

Quelle que soit la sécurité de votre site Web WordPress, il y a toujours place à des améliorations. Mais en fin de compte, conserver quelque part une sauvegarde hors site est peut-être le meilleur antidote quoi qu’il arrive.

Si vous avez une sauvegarde, vous pouvez restaurer votre site Web WordPress dans un état de fonctionnement à tout moment. Certains plugins peuvent vous aider à cet égard. Par exemple, il y a tout cela.

Si vous recherchez une solution premium, je vous recommande VaultPress d’Automattic, ce qui est formidable. Je l’ai configuré pour créer des sauvegardes chaque semaine. Et en cas de problème, je peux facilement restaurer le site en un seul clic.

Je sais que certains sites Web plus importants exécutent des sauvegardes toutes les heures, mais pour la plupart des organisations, c’est complètement exagéré. Sans oublier que vous devez vous assurer que la plupart de ces sauvegardes sont supprimées après la création d’une nouvelle, car chaque fichier de sauvegarde occupe de l’espace sur votre disque. Cela dit, je recommanderais des sauvegardes hebdomadaires ou mensuelles pour la plupart des organisations.

En plus des sauvegardes, VaultPress vérifie également la présence de logiciels malveillants sur mon site et m’alerte si quelque chose de louche se passe.

Si vous avez besoin d’aide avec plusieurs sites Web, veuillez consulter nos meilleures solutions pour sauvegarder plusieurs sites WordPress.

22. Définissez des mots de passe forts pour votre base de données

Un mot de passe fort pour l’utilisateur principal de la base de données est indispensable puisque ce mot de passe est celui que WordPress utilise pour accéder à la base de données.

Comme toujours, utilisez des majuscules, des minuscules, des chiffres et des caractères spéciaux pour le mot de passe. Les phrases de passe sont également excellentes. Je recommande à nouveau LastPass pour la génération et le stockage de mots de passe aléatoires. Un outil gratuit et rapide pour créer des mots de passe forts est le générateur de mots de passe sécurisés .

23. Surveillez vos journaux d’audit

Lorsque vous utilisez WordPress multisite ou que vous gérez un site Web multi-auteur, il est essentiel de comprendre le type d’activité des utilisateurs. Vos rédacteurs et contributeurs changent peut-être de mots de passe, mais il y a d’autres choses que vous ne voudriez peut-être pas voir se produire. Par exemple, les changements de thèmes et de widgets ne sont évidemment réservés qu’aux administrateurs. Lorsque vous consultez le journal d’audit, vous pouvez vous assurer que vos administrateurs et contributeurs n’essaient pas de modifier quelque chose sur votre site sans approbation.

Le plug-in WP Security Audit Log fournit une liste complète de cette activité, ainsi que des notifications par e-mail et des rapports. Dans sa forme la plus simple, le journal d’audit peut vous aider à voir qu’un rédacteur a du mal à se connecter. Mais le plug-in peut également révéler une activité malveillante de la part de l’un de vos utilisateurs.

Partie (e) : Sécurisez votre site Web WordPress grâce à des thèmes et des plugins

Les thèmes et les plugins sont des ingrédients essentiels pour tout site Web WordPress. Malheureusement, ils peuvent également poser de graves menaces pour la sécurité. Découvrons comment nous pouvons sécuriser vos thèmes et plugins WordPress de la bonne manière :

24. Mettez à jour régulièrement pour la sécurité de WordPress

Chaque bon produit logiciel est pris en charge par ses développeurs et est mis à jour de temps en temps. Ces mises à jour sont destinées à corriger les bogues et contiennent parfois des correctifs de sécurité vitaux. WordPress et ses plugins ne sont pas différents.

Ne pas mettre à jour vos thèmes et plugins peut signifier des problèmes. De nombreux pirates s’appuient sur le simple fait que les gens ne peuvent pas être dérangés pour mettre à jour leurs plugins et leurs thèmes. Le plus souvent, ces pirates exploitent des bogues qui ont déjà été corrigés.

Donc, si vous utilisez un produit WordPress, mettez-le à jour régulièrement. Plugins, thèmes, tout. La bonne nouvelle est que WordPress déploie automatiquement les mises à jour pour ses utilisateurs. Vous recevrez donc un e-mail vous informant de la mise à jour et des informations sur les correctifs dans votre tableau de bord.

Quant aux plugins, ceux-ci doivent être mis à jour manuellement en allant dans Plugins dans votre tableau de bord. Lorsqu’un plugin a une nouvelle version, il vous en informe et fournit un lien pour mettre à jour maintenant.

Comme alternative, vous pouvez opter pour un plan d’hébergement WordPress géré. Outre de nombreuses autres fonctionnalités et améliorations de votre sécurité WordPress, un hébergement géré de qualité propose des mises à jour automatiques pour tous les éléments de votre site WordPress.

Certains fournisseurs d’hébergement géré incluent Kinsta, SiteGround et Flywheel. Vous pouvez en savoir plus sur l’hébergement WordPress le mieux géré ici.

25. Supprimez votre numéro de version WordPress

Votre numéro de version actuel de WordPress peut être trouvé très facilement. Il se trouve essentiellement là, dans la vue source de votre site. Vous pouvez également le voir en bas de votre tableau de bord (mais cela n’a pas d’importance lorsque vous essayez de sécuriser votre site Web WordPress).

Voici le problème : si les pirates savent quelle version de WordPress vous utilisez, il leur est plus facile de créer sur mesure l’attaque parfaite.

Vous pouvez masquer votre numéro de version avec presque tous les plugins de sécurité WordPress que j’ai mentionnés ci-dessus.

Pour une approche plus manuelle (et pour supprimer également le numéro de version des flux RSS), envisagez d’ajouter la fonction suivante à votre functions.phpfichier :

fonction wpbeginner_remove_version() {

retourner '';

}

add_filter('the_generator', 'wpbeginner_remove_version');

Réflexions finales sur la façon de sécuriser votre site Web WordPress

Si vous êtes un débutant, c’était beaucoup à prendre. Cependant, tout ce que j’ai mentionné dans cet article est un pas dans la bonne direction. Plus vous vous souciez de la sécurité de votre WordPress, plus il est difficile pour un pirate de s’introduire.

Cependant, cela étant dit, les performances du site Web sont probablement aussi importantes que la sécurité. Fondamentalement, sans un site Web qui se charge rapidement, vos visiteurs n’auront jamais la chance de consommer votre contenu. Le visiteur moyen du site Web n’attendra que 2 secondes avant d’être frustré et de partir.

Voici quelques ressources qui peuvent vous aider à gagner le jeu des performances et à vous assurer que votre site Web se charge rapidement :

Si vous avez des questions sur la façon de sécuriser votre site WordPress, faites-le nous savoir dans les commentaires et nous y répondrons ! Alors, quels sont vos défis de sécurité WordPress ?

L’article est traduit, cliquez ici pour voir la source

Laisser un commentaire