{"id":19670,"date":"2018-06-20T02:58:19","date_gmt":"2018-06-20T09:58:19","guid":{"rendered":"https:\/\/staging.kinsta.site\/?p=7378"},"modified":"2022-12-14T10:35:09","modified_gmt":"2022-12-14T09:35:09","slug":"securite-wordpress","status":"publish","type":"post","link":"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/","title":{"rendered":"S\u00e9curit\u00e9 WordPress &#8211; 19 \u00e9tapes pour prot\u00e9ger votre site"},"content":{"rendered":"<p>Quand il s&rsquo;agit de la s\u00e9curit\u00e9 de WordPress, il ya beaucoup de choses que vous pouvez faire pour verrouiller votre site pour emp\u00eacher les pirates et les vuln\u00e9rabilit\u00e9s d&rsquo;<a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/prevention-fraude-ecommerce\/\">affecter votre site ecommerce<\/a> ou votre blog. La derni\u00e8re chose que vous voulez, c&rsquo;est de vous r\u00e9veiller un matin pour d\u00e9couvrir votre site en d\u00e9sordre. Donc, aujourd&rsquo;hui, nous allons partager beaucoup de conseils, de strat\u00e9gies et de techniques que vous pouvez utiliser pour am\u00e9liorer votre s\u00e9curit\u00e9 WordPress et rester prot\u00e9g\u00e9.<\/p>\n<p>Si vous \u00eates un client Kinsta, vous n&rsquo;avez pas \u00e0 vous soucier de la plupart de ces probl\u00e8mes, car <strong>nous offrons des corrections de piratage gratuits ! <\/strong>Mais m\u00eame avec cette garantie, vous devriez toujours suivre les meilleures pratiques de s\u00e9curit\u00e9.<\/p>\n\n<h2>WordPress est-il s\u00e9curis\u00e9 ?<\/h2>\n<p>La premi\u00e8re question que vous vous posez certainement, <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/wordpress-est-il-securise\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress est-il s\u00e9curis\u00e9<\/a> ? Pour la plupart, oui. Cependant, <a href=\"https:\/\/staging.kinsta.site\/fr\/base-de-connaissances\/qu-est-ce-que-wordpress\/\">WordPress<\/a> est g\u00e9n\u00e9ralement mal per\u00e7u parce qu&rsquo;il est sujet \u00e0 des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 et qu&rsquo;il n&rsquo;est pas, par nature, une plateforme s\u00fbre \u00e0 utiliser pour une entreprise. Le plus souvent, cela est d\u00fb au fait que les utilisateurs continuent de suivre les pires pratiques de s\u00e9curit\u00e9 \u00e9prouv\u00e9es de l&rsquo;industrie.<\/p>\n<p>L&rsquo;utilisation d&rsquo;une version WordPress obsol\u00e8te, des <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/plugins-themes-wordpress-nulled\/\" target=\"_blank\" rel=\"_blank noopener noreferrer\">plugins Nulled<\/a>, une mauvaise administration syst\u00e8me, gestion des identifiants et le manque de connaissances Web et de s\u00e9curit\u00e9 n\u00e9cessaires chez les utilisateurs WordPress non techniciens permettent aux pirates de ma\u00eetriser leur jeu cyber-crime. M\u00eame les chefs de file de l&rsquo;industrie n&rsquo;utilisent pas toujours les meilleures pratiques. <a href=\"http:\/\/www.zdnet.com\/article\/reuters-was-using-old-wordpress-version-when-it-was-hacked\/\" target=\"_blank\" rel=\"noopener noreferrer\">Reuters a \u00e9t\u00e9 pirat\u00e9<\/a> car il utilisait une version obsol\u00e8te de WordPress.<\/p>\n<blockquote><p>Fondamentalement, la s\u00e9curit\u00e9 n&rsquo;est pas une question de syst\u00e8mes parfaitement s\u00e9curis\u00e9s. Une telle chose pourrait bien \u00eatre img\u00e9rable, ou impossible \u00e0 trouver et\/ou \u00e0 maintenir. Ce qu&rsquo;est la s\u00e9curit\u00e9, c&rsquo;est la r\u00e9duction des risques, et non l&rsquo;\u00e9limination des risques. Il s&rsquo;agit d&#8217;employer tous les contr\u00f4les appropri\u00e9s \u00e0 votre disposition, dans la mesure du raisonnable, qui vous permettent d&rsquo;am\u00e9liorer votre posture globale en r\u00e9duisant les chances de devenir une cible et de vous faire pirater par la suite. &#8211; <a href=\"https:\/\/codex.wordpress.org\/Hardening_WordPress#What_is_Security.3F\" target=\"_blank\" rel=\"noopener noreferrer\">Codex de la S\u00e9curit\u00e9 WordPress<\/a><\/p><\/blockquote>\n<p>Cela ne veut pas dire que les vuln\u00e9rabilit\u00e9s n&rsquo;existent pas. Selon a <a href=\"https:\/\/sucuri.net\/reports\/2017-hacked-website-report\" target=\"_blank\" rel=\"noopener noreferrer\">une \u00e9tude de T3 2017<\/a> de Sucuri, une soci\u00e9t\u00e9 de s\u00e9curit\u00e9 multiplateforme, <strong>WordPress continue d&rsquo;\u00eatre en t\u00eate des sites Web infect\u00e9s sur lesquels ils ont travaill\u00e9 (\u00e0 83%).<\/strong> Ceci est en hausse par rapport \u00e0 74% en 2016.<\/p>\n<figure id=\"attachment_27605\" aria-describedby=\"caption-attachment-27605\" style=\"width: 1672px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-27605\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2016\/10\/wordpress-vulnerabilities-2017.png\" alt=\"Vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 de WordPress\" width=\"1672\" height=\"1061\" data-must_clone=\"true\"><figcaption id=\"caption-attachment-27605\" class=\"wp-caption-text\">Vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 de WordPress<\/figcaption><\/figure>\n<p>WordPress <a href=\"https:\/\/staging.kinsta.site\/fr\/part-de-marche-de-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">propulse plus de 43,3% de tous les site<\/a> sur internet, et avec des centaines de milliers de combinaisons de th\u00e8mes et de plugins, il n&rsquo;est pas surprenant que des vuln\u00e9rabilit\u00e9s existent et soient constamment d\u00e9couvertes. Cependant, il y a aussi une grande communaut\u00e9 autour de la plateforme WordPress, pour s&rsquo;assurer que ces choses sont corrig\u00e9es d\u00e8s que possible. En 2026, l&rsquo;<a href=\"https:\/\/wordpress.org\/about\/security\/#ref3\" target=\"_blank\" rel=\"noopener noreferrer\">\u00e9quipe de s\u00e9curit\u00e9 de WordPress<\/a> est compos\u00e9e d&rsquo;environ 50 experts (contre 25 en 2017) dont des d\u00e9veloppeurs et chercheurs en s\u00e9curit\u00e9 &#8211; environ la moiti\u00e9 sont employ\u00e9s par Automattic et plusieurs travaillent dans le domaine de la s\u00e9curit\u00e9 Web.<\/p>\n\n<h2>Vuln\u00e9rabilit\u00e9s WordPress<\/h2>\n<p>Consultez les diff\u00e9rents types de vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 WordPress ci-dessous.<\/p>\n<ul>\n<li><a href=\"#backdoors\">Backdoors<\/a><\/li>\n<li><a href=\"#pharma-hacks\">Pharma Hacks<\/a><\/li>\n<li><a href=\"#brute-force-login-attempts\">Tentatives de connexion par Brute-force<\/a><\/li>\n<li><a href=\"#malicious-redirects\">Redirections Malveillantes<\/a><\/li>\n<li><a href=\"#cross-site-scriping-xss\">Cross-site Scripting (XSS)<\/a><\/li>\n<li><a href=\"#denial-of-service\">Deni de Service<\/a><\/li>\n<\/ul>\n<h3 id>Backdoors<\/h3>\n<p>La vuln\u00e9rabilit\u00e9 bien nomm\u00e9e backdoor fournit aux pirates des passages cach\u00e9s en contournant le cryptage de s\u00e9curit\u00e9 pour acc\u00e9der aux sites web WordPress via des m\u00e9thodes anormales &#8211; <a href=\"https:\/\/staging.kinsta.site\/fr\/base-de-connaissances\/tableau-de-bord-admin-wordpress\/\">wp-admin<\/a>, <a href=\"https:\/\/staging.kinsta.site\/fr\/base-de-connaissances\/comment-utiliser-sftp\/\">SFTP<\/a>, FTP, etc. Une fois exploit\u00e9es, les backdoors permettent aux pirates de faire des ravages sur les serveurs d&rsquo;h\u00e9bergement avec des attaques de contamination inter-sites &#8211; compromettant ainsi plusieurs sites h\u00e9berg\u00e9s sur le m\u00eame serveur. Au deuxi\u00e8me trimestre 2016, <a href=\"https:\/\/blog.sucuri.net\/2016\/09\/hacked-website-report-2016q2.html\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri a signal\u00e9<\/a> que les backdoors continuent d&rsquo;\u00eatre l&rsquo;une des nombreuses mesures prises par les attaquants apr\u00e8s le piratage, <strong>71 %<\/strong> des sites infect\u00e9s ayant une forme quelconque d&rsquo;injection par une backdoor.<\/p>\n<figure id=\"attachment_27606\" aria-describedby=\"caption-attachment-27606\" style=\"width: 1697px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-27606 size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2016\/10\/wordpress-security-backdoors-1.png\" alt=\"Distribution des familles de logiciels malveillants\" width=\"1697\" height=\"1167\"><figcaption id=\"caption-attachment-27606\" class=\"wp-caption-text\">Distribution des familles de logiciels malveillants<\/figcaption><\/figure>\n<p>Les backdoors sont souvent crypt\u00e9es pour appara\u00eetre comme des fichiers syst\u00e8me WordPress l\u00e9gitimes, et se frayer un chemin vers les <a href=\"https:\/\/staging.kinsta.site\/fr\/base-de-connaissances\/bases-de-donnees-wordpress\/\">bases de donn\u00e9es WordPress<\/a> en exploitant les faiblesses et les bugs des versions obsol\u00e8tes de la plateforme. <a href=\"https:\/\/blog.sucuri.net\/2011\/08\/timthumb-security-vulnerability-list-of-themes-including-it.html\">Le fiasco du TimThumb<\/a> \u00e9tait un excellent exemple de vuln\u00e9rabilit\u00e9 par la backdoor exploitant des scripts en arri\u00e8re plan et des logiciels obsol\u00e8tes compromettant des millions de sites Web.<\/p>\n<p>Heureusement, la pr\u00e9vention et le traitement de cette vuln\u00e9rabilit\u00e9 est assez simple. Vous pouvez scanner votre site WordPress avec des outils comme <a href=\"https:\/\/sitecheck.sucuri.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">SiteCheck<\/a> qui peuvent facilement d\u00e9tecter les backdoors communes. L&rsquo;authentification \u00e0 deux facteurs, le blocage des adresses IP, la restriction de l&rsquo;acc\u00e8s administrateur et la pr\u00e9vention de l&rsquo;ex\u00e9cution non autoris\u00e9e de fichiers PHP s&rsquo;occupent facilement des menaces de backdoors courantes, dont nous parlerons plus loin. \u00a0<a href=\"http:\/\/cantonbecker.com\/work\/musings\/2009\/how-to-search-for-backdoors-in-a-hacked-wordpress-site\/\" target=\"_blank\" rel=\"noopener noreferrer\">Canton Becker<\/a> a \u00e9galement un excellent article sur le nettoyage des probl\u00e8mes de backdoor sur vos installations WordPress.<\/p>\n<h3 id=\"pharma-hacks\">Pharma Hacks<\/h3>\n<p>L&rsquo;exploit Pharma Hack est utilis\u00e9 pour ins\u00e9rer du code malhonn\u00eate dans les versions obsol\u00e8tes des sites web et extensions WordPress, ce qui am\u00e8ne les moteurs de recherche \u00e0 retourner les annonces de produits pharmaceutiques lorsqu&rsquo;un site web compromis est recherch\u00e9. La vuln\u00e9rabilit\u00e9 est plus une menace de spam que les logiciels malveillants traditionnels, mais donne aux moteurs de recherche suffisamment de raisons de bloquer le site sur les accusations de distribution de spam.<\/p>\n<p>Les parties mobiles d&rsquo;un Pharma Hack incluent les backdoors dans les extensions et les bases de donn\u00e9es, qui peuvent \u00eatre nettoy\u00e9es en suivant les instructions de <a href=\"http:\/\/blog.sucuri.net\/2010\/07\/understanding-and-cleaning-the-pharma-hack-on-wordpress.html\" target=\"_blank\" rel=\"noopener noreferrer\">ce blog de Sucuri<\/a>. Cependant, les exploits sont souvent des variantes vicieuses <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/injections-sql\/\">d&rsquo;injections malveillantes crypt\u00e9es cach\u00e9es dans les bases de donn\u00e9es<\/a> et n\u00e9cessitent un <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/reinitialiser-wordpress\/\">processus de nettoyage<\/a> approfondi pour corriger la vuln\u00e9rabilit\u00e9. N\u00e9anmoins, vous pouvez facilement pr\u00e9venir les Pharma Hacks en utilisant des <a href=\"https:\/\/staging.kinsta.site\/wordpress-hosting\/\">h\u00e9bergeurs WordPress<\/a> recommand\u00e9s avec des serveurs \u00e0 jour et en mettant r\u00e9guli\u00e8rement \u00e0 jour vos installations, th\u00e8mes et extensions WordPress. Des h\u00e9bergeurs comme Kinsta offrent \u00e9galement des correctifs de piratage gratuits.<\/p>\n<h3 id=\"brute-force-login-attempts\">Tentatives de connexion par Brute-force<\/h3>\n<p>Les tentatives de connexion par Brute-force utilisent des scripts automatis\u00e9s pour exploiter les mots de passe faibles et acc\u00e9der \u00e0 votre site. L&rsquo;authentification en deux \u00e9tapes, la <a href=\"https:\/\/staging.kinsta.site\/blog\/limit-wp-admin-login-attempts\/\" target=\"_blank\" rel=\"noopener noreferrer\">limitation des tentatives de connexion<\/a>, la surveillance des connexions non autoris\u00e9es, le blocage des adresses IP et l&rsquo;utilisation de mots de passe forts sont parmi les moyens les plus simples et les plus efficaces pour pr\u00e9venir les attaques par force brute. Mais malheureusement, un certain nombre de propri\u00e9taires de sites Web WordPress ne parviennent pas \u00e0 appliquer ces pratiques de s\u00e9curit\u00e9, alors que les pirates informatiques peuvent facilement compromettre jusqu&rsquo;\u00e0 <a href=\"http:\/\/www.forbes.com\/sites\/jameslyne\/2013\/09\/06\/30000-web-sites-hacked-a-day-how-do-you-host-yours\/\" target=\"_blank\" rel=\"noopener noreferrer\">30 000 sites Web en une seule journ\u00e9e<\/a> \u00e0 l&rsquo;aide d&rsquo;attaques par force brute.<\/p>\n<h3 id=\"malicious-redirects\">Redirections malveillantes<\/h3>\n<p>Les redirections malveillantes cr\u00e9ent des portes d\u00e9rob\u00e9es dans les installations WordPress en utilisant FTP, SFTP, wp-admin, et d&rsquo;autres protocoles et injectent des codes de redirection dans le site. Les redirections sont souvent plac\u00e9es <a href=\"https:\/\/staging.kinsta.site\/fr\/base-de-connaissances\/fichier-htaccess-wordpress\/\">dans votre fichier .htaccess<\/a> et d&rsquo;autres fichiers WordPress sous forme cod\u00e9e, dirigeant le trafic Web vers des sites malveillants. Nous allons passer en revue quelques moyens que vous pouvez suivre pour pr\u00e9venir ces derniers dans nos \u00e9tapes de s\u00e9curit\u00e9 WordPress ci-dessous.<\/p>\n<h3 id=\"cross-site-scriping-xss\">Cross-Site Scripting (XSS)<\/h3>\n<p>Le Cross-Site Scripting (XSS) est l&rsquo;injection d&rsquo;un script malveillant dans un site Web ou une application de confiance. L&rsquo;attaquant l&rsquo;utilise pour envoyer un code malveillant, g\u00e9n\u00e9ralement des scripts c\u00f4t\u00e9 navigateur, \u00e0 l&rsquo;utilisateur final sans qu&rsquo;il le sache. Le but est g\u00e9n\u00e9ralement de r\u00e9cup\u00e9rer des cookies ou des donn\u00e9es de session ou peut-\u00eatre m\u00eame de r\u00e9\u00e9crire du HTML sur une page.<\/p>\n<p><a href=\"https:\/\/www.wordfence.com\/learn\/how-to-prevent-cross-site-scripting-attacks\/\" target=\"_blank\" rel=\"noopener noreferrer\">Selon WordFence<\/a>, Les vuln\u00e9rabilit\u00e9s Cross-Site Scripting sont les vuln\u00e9rabilit\u00e9s les plus courantes des plugins WordPress, avec une marge significative.<\/p>\n<h3 id=\"denial-of-service\">D\u00e9ni de service<\/h3>\n<p>Peut-\u00eatre la plus dangereuse de toutes, la vuln\u00e9rabilit\u00e9 de <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/attaques-ddos\/\" target=\"_blank\" rel=\"noopener noreferrer\">d\u00e9ni de service (DoS)<\/a> exploite les erreurs et les bogues dans le code pour submerger la m\u00e9moire des syst\u00e8mes d&rsquo;exploitation des sites web. Les pirates ont compromis des <a href=\"http:\/\/www.incapsula.com\/blog\/wordpress-security-alert-pingback-ddos.html\" target=\"_blank\" rel=\"noopener noreferrer\">millions de sites web<\/a> et obtenu des <a href=\"http:\/\/www.voiceofgreyhat.com\/2012\/11\/DDoS-Attack-From-Anonymous-Cost-PayPal-3.5-Million.html\" target=\"_blank\" rel=\"noopener noreferrer\">millions de dollars<\/a> en exploitant des versions d\u00e9pass\u00e9es et contenant des bug de logiciels WordPress avec des attaques de type DoS. Bien que les cybercriminels \u00e0 motivation financi\u00e8re soient moins susceptibles de cibler les petites entreprises, ils ont tendance \u00e0 compromettre les sites web vuln\u00e9rables d\u00e9suets en cr\u00e9ant des <a href=\"http:\/\/www.informationweek.com\/attacks\/wordpress-site-hacks-continue\/d\/d-id\/1111748\" target=\"_blank\" rel=\"noopener noreferrer\">cha\u00eenes de botnet<\/a> pour attaquer les grandes entreprises.<\/p>\n<p>M\u00eame les <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/wordpress-5-3\/\">derni\u00e8res versions du logiciel WordPress<\/a> ne peuvent pas <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/attaques-ddos\/\" target=\"_blank\" rel=\"noopener noreferrer\">se d\u00e9fendre de mani\u00e8re exhaustive contre les attaques DoS de grande envergure<\/a>, mais elles vous aideront au moins \u00e0 \u00e9viter d&rsquo;\u00eatre pris dans le feu crois\u00e9 entre les institutions financi\u00e8res et les cybercriminels sophistiqu\u00e9s. Et n&rsquo;oubliez pas le 21 octobre 2016. C&rsquo;\u00e9tait le jour o\u00f9 Internet s&rsquo;est effondr\u00e9 en raison d&rsquo;une attaque DDoS DNS. D\u00e9couvrez pourquoi il est important d&rsquo;<a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/dns-premium\/\" target=\"_blank\" rel=\"noopener noreferrer\">utiliser un fournisseur DNS premium<\/a> pour augmenter la s\u00e9curit\u00e9 de WordPress.<\/p>\n<h2 id=\"wordpress-security-guide\">Guide de s\u00e9curit\u00e9 WordPress 2026<\/h2>\n<p>Selon les <a href=\"http:\/\/www.internetlivestats.com\/watch\/websites-hacked\/\" target=\"_blank\" rel=\"noopener noreferrer\">statistiques en direct sur Internet<\/a>, plus de 100 000 sites Web sont pirat\u00e9s chaque jour.? C&rsquo;est pourquoi il est si important de prendre un peu de temps et de passer en revue les recommandations suivantes sur la fa\u00e7on de mieux renforcer votre s\u00e9curit\u00e9 WordPress.<\/p>\n<figure id=\"attachment_40119\" aria-describedby=\"caption-attachment-40119\" style=\"width: 745px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-40119\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2016\/10\/wordpress-sites-hacked-1.png\" alt=\"Sites WordPress pirat\u00e9s chaque jour\" width=\"745\" height=\"326\" data-must_clone=\"true\"><figcaption id=\"caption-attachment-40119\" class=\"wp-caption-text\">Sites WordPress pirat\u00e9s chaque jour<\/figcaption><\/figure>\n<p>Nous nous assurerons de garder ce message \u00e0 jour avec des informations pertinentes au fur et \u00e0 mesure que les choses changent avec la plateforme WordPress et que de nouvelles vuln\u00e9rabilit\u00e9s \u00e9mergent.<\/p>\n<ol>\n<li><a href=\"#secure-wordpress-hosting\">H\u00e9bergement WordPress S\u00e9curis\u00e9<\/a><\/li>\n<li><a href=\"#php-version\">Utiliser la derni\u00e8re version de PHP<\/a><\/li>\n<li><a href=\"#clever-passwords\">Des noms d&rsquo;utilisateur et des mots de passe intelligents<\/a><\/li>\n<li><a href=\"#latest-versions\">Derni\u00e8res Versions<\/a><\/li>\n<li><a href=\"#lock-down-admin\">Prot\u00e9ger l&rsquo;administration WordPress<\/a><\/li>\n<li><a href=\"#two-factor-authentication\">Authentication \u00e0 deux facteurs<\/a><\/li>\n<li><a href=\"#https\">HTTPS &#8211; Certificat SSL<\/a><\/li>\n<li><a href=\"#wp-config\">Durcissement du wp-config.php<\/a><\/li>\n<li><a href=\"#disable-xml-rpc\">D\u00e9sactiver XML-RPC<\/a><\/li>\n<li><a href=\"#hide-version\">Cacher la version de WordPress<\/a><\/li>\n<li><a href=\"#security-headers\">Headers de s\u00e9curit\u00e9 HTTP<\/a><\/li>\n<li><a href=\"#security-plugins\">Extensions de s\u00e9curit\u00e9 WordPress<\/a><\/li>\n<li><a href=\"#database-security\">S\u00e9curit\u00e9 de la base de donn\u00e9es<\/a><\/li>\n<li><a href=\"#secure-connections\">Connexions s\u00e9curis\u00e9es<\/a><\/li>\n<li><a href=\"#file-permissions\">Permissions des fichiers et du serveur<\/a><\/li>\n<li><a href=\"#disable-editing\">D\u00e9sactiver l&rsquo;\u00e9dition dans le tableau de bord<\/a><\/li>\n<li><a href=\"#hotlinking\">Pr\u00e9venir le Hotlinking<\/a><\/li>\n<li><a href=\"#wordpress-backups\">Toujours effectuer des sauvegardes WordPress<\/a><\/li>\n<li><a href=\"#ddos-protection\">Protection DDoS<\/a><\/li>\n<\/ol>\n<h2><a id=\"secure-wordpress-hosting\"><\/a>1. Investissez dans un h\u00e9bergement WordPress s\u00e9curis\u00e9<\/h2>\n<p>Quand il s&rsquo;agit de la s\u00e9curit\u00e9 de WordPress, il y a beaucoup plus qu&rsquo;un simple verrouillage de votre site, bien que nous vous donnerons les meilleures recommandations sur la fa\u00e7on de le faire ci-dessous. Il existe \u00e9galement une s\u00e9curit\u00e9 au niveau du serveur Web dont votre h\u00e9bergeur WordPress est responsable. Chez Kinsta, nous prenons la s\u00e9curit\u00e9 tr\u00e8s au s\u00e9rieux et nous nous occupons d&rsquo;un grand nombre de ces questions pour nos clients.<\/p>\n<p>Il est tr\u00e8s important que vous <strong>choisissiez un h\u00e9bergeur en qui vous pouvez avoir confiance pour votre entreprise<\/strong>. Ou si vous h\u00e9bergez WordPress sur votre propre VPS, vous devez avoir les connaissances techniques pour faire ces choses vous-m\u00eame.\u00a0Et pour \u00eatre honn\u00eate, <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/sysadmin\/\">essayer d&rsquo;\u00eatre un sysadmin pour \u00e9conomiser 20 $ par mois<\/a> est une mauvaise id\u00e9e.<\/p>\n<figure id=\"attachment_40125\" aria-describedby=\"caption-attachment-40125\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40125 size-large\" role=\"img\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2016\/10\/secure-wordpress-hosting-2-2.svg\" alt=\"H\u00e9bergement WordPress S\u00e9curis\u00e9\" width=\"1024\" height=\"1024\" data-must_clone=\"true\"><figcaption id=\"caption-attachment-40125\" class=\"wp-caption-text\">H\u00e9bergement WordPress S\u00e9curis\u00e9<\/figcaption><\/figure>\n<p>Le <a href=\"http:\/\/codex.wordpress.org\/Hardening_WordPress\" target=\"_blank\" rel=\"noopener noreferrer\">durcissement du serveur<\/a> est la cl\u00e9 du maintien d&rsquo;un environnement WordPress parfaitement s\u00e9curis\u00e9. Il faut plusieurs couches de mesures de s\u00e9curit\u00e9 au niveau mat\u00e9riel et logiciel pour s&rsquo;assurer que l&rsquo;infrastructure informatique h\u00e9bergeant les sites WordPress est capable de se d\u00e9fendre contre les menaces sophistiqu\u00e9es, tant physiques que virtuelles.<\/p>\n<p>Pour cette raison, les serveurs h\u00e9bergeant WordPress doivent \u00eatre mis \u00e0 jour avec les derniers syst\u00e8mes d&rsquo;exploitation et logiciels (de s\u00e9curit\u00e9) ainsi que test\u00e9s et analys\u00e9s pour d\u00e9tecter les vuln\u00e9rabilit\u00e9s et les logiciels malveillants.\u00a0Un exemple r\u00e9cent de cela s&rsquo;est produit lorsque nous avons r\u00e9cemment d\u00fb patcher NGINX pour les <a href=\"https:\/\/staging.kinsta.site\/fr\/base-de-connaissances\/qu-est-ce-que-nginx\/\" target=\"_blank\" rel=\"noopener noreferrer\">vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 OpenSSL<\/a> qui ont \u00e9t\u00e9 d\u00e9couvertes.<\/p>\n<p><a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/qu-est-ce-qu-un-pare-feu\/\" target=\"_blank\" rel=\"noopener noreferrer\">Les pare-feux au niveau du serveur<\/a> et les syst\u00e8mes de d\u00e9tection d&rsquo;intrusion devraient \u00eatre en place avant l&rsquo;installation de WordPress sur le serveur afin de le garder bien prot\u00e9g\u00e9 m\u00eame pendant les phases d&rsquo;installation de WordPress et de construction du site Web. Cependant, tous les logiciels install\u00e9s sur la machine destin\u00e9s \u00e0 prot\u00e9ger le contenu de WordPress doivent \u00eatre compatibles avec les syst\u00e8mes de gestion de base de donn\u00e9es les plus r\u00e9cents afin de maintenir des performances optimales. Le serveur doit \u00e9galement \u00eatre configur\u00e9 pour utiliser un r\u00e9seau s\u00e9curis\u00e9 et des protocoles de chiffrement de transfert de fichiers (<a href=\"https:\/\/staging.kinsta.site\/fr\/base-de-connaissances\/ftp-vs-sftp\/\">comme SFTP au lieu de FTP<\/a>) afin de cacher le contenu sensible aux intrus malveillants.<\/p>\n<p>Chez Kinsta, nous utilisons les <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/ameliore-performances-wordpress\/\">serveurs les plus rapides de Google Cloud Platform<\/a> et un r\u00e9seau premium pour tous nos clients WordPress afin de garantir un h\u00e9bergement WordPress rapide et <a href=\"https:\/\/staging.kinsta.site\/fr\/hebergement-wordpress-securise\/\">s\u00e9curis\u00e9<\/a>. Un grand avantage de ceci est qu&rsquo;il est construit sur un mod\u00e8le de s\u00e9curit\u00e9 qui a \u00e9t\u00e9 construit au cours des 15 derni\u00e8res ann\u00e9es, et qui s\u00e9curise actuellement des produits et services tels que Gmail, Search, etc. Google emploie actuellement plus de 500 professionnels de la s\u00e9curit\u00e9 \u00e0 plein temps. Tous les sites chez Kinsta sont \u00e9galement prot\u00e9g\u00e9s par notre <a href=\"https:\/\/staging.kinsta.site\/fr\/integration-cloudflare\/\">int\u00e9gration gratuite de Cloudflare<\/a>, qui comprend un pare-feu s\u00e9curis\u00e9 de niveau entreprise ainsi qu&rsquo;une protection DDoS gratuite.<\/p>\n<p>Kinsta utilise \u00e9galement des conteneurs Linux (LXC), et LXD pour les orchestrer, en plus de la <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/hebergement-google-cloud\/\">plateforme Google Cloud<\/a> qui <strong>nous permet d&rsquo;isoler compl\u00e8tement non seulement chaque compte, mais chaque site WordPress s\u00e9par\u00e9<\/strong>. Il s&rsquo;agit d&rsquo;une m\u00e9thode beaucoup plus s\u00fbre que celle offerte par les autres concurrents.<\/p>\n<figure id=\"attachment_73862\" aria-describedby=\"caption-attachment-73862\" style=\"width: 2800px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-73862 size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2018\/11\/kinsta-hosting-architecture-v8.png\" alt=\"Architecture Kinsta\" width=\"2800\" height=\"1430\"><figcaption id=\"caption-attachment-73862\" class=\"wp-caption-text\">Architecture Kinsta.<\/figcaption><\/figure>\n<h2><a id=\"php-version\"><\/a>2. Utiliser la derni\u00e8re version de PHP<\/h2>\n<p>PHP est l&rsquo;\u00e9pine dorsale de votre site WordPress et il est donc tr\u00e8s important d&rsquo;utiliser la derni\u00e8re version sur votre serveur. Chaque version majeure de PHP est g\u00e9n\u00e9ralement enti\u00e8rement <a href=\"http:\/\/php.net\/supported-versions.php\" target=\"_blank\" rel=\"noopener noreferrer\">prise en charge pendant deux ans<\/a> apr\u00e8s sa sortie. Pendant ce temps, les bugs et les probl\u00e8mes de s\u00e9curit\u00e9 sont corrig\u00e9s et les correctifs sont r\u00e9guliers. A l&rsquo;heure actuelle, toute personne utilisant la version 7.1 de PHP ou inf\u00e9rieure n&rsquo;a plus de support de s\u00e9curit\u00e9 et est expos\u00e9e \u00e0 des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 non corrig\u00e9es.<\/p>\n<figure id=\"attachment_63283\" aria-describedby=\"caption-attachment-63283\" style=\"width: 1520px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-63283 size-full\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2019\/02\/versions-php-supportees.png\" alt=\"Versions PHP support\u00e9es\" width=\"1520\" height=\"745\"><figcaption id=\"caption-attachment-63283\" class=\"wp-caption-text\">Versions PHP support\u00e9es<\/figcaption><\/figure>\n<p>Et devinez quoi ? Selon la page officielle de <a href=\"https:\/\/wordpress.org\/about\/stats\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress Stats<\/a>, \u00e0 ce jour, plus de <strong>57% des utilisateurs de WordPress sont encore en PHP 5.6 ou inf\u00e9rieur<\/strong>. Si vous combinez cela avec PHP 7.0, 77,5% des utilisateurs utilisent actuellement des versions de PHP qui ne sont plus support\u00e9es. C&rsquo;est effrayant ! Parfois, il faut du temps aux entreprises et aux d\u00e9veloppeurs pour tester et assurer la compatibilit\u00e9 avec leur code, mais ils n&rsquo;ont aucune excuse pour ex\u00e9cuter quelque chose sans support de s\u00e9curit\u00e9.<\/p>\n\n<p>Parfois, il faut du temps aux entreprises et aux d\u00e9veloppeurs pour tester et assurer la compatibilit\u00e9 avec leur code, mais ils n&rsquo;ont aucune excuse pour ex\u00e9cuter quelque chose sans support de s\u00e9curit\u00e9. Sans parler de l&rsquo;impact \u00e9norme sur les performances des anciennes versions.<\/p>\n<figure id=\"attachment_39630\" aria-describedby=\"caption-attachment-39630\" style=\"width: 1430px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-39630 size-full\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/site-web-non-securise-chrome.png\" alt=\"Site web non s\u00e9curis\u00e9 dans Chrome\" width=\"1430\" height=\"1258\"><figcaption id=\"caption-attachment-39630\" class=\"wp-caption-text\">Site web non s\u00e9curis\u00e9 dans Chrome<\/figcaption><\/figure>\n<p>Vous ne savez pas quelle version de PHP vous utilisez actuellement ?\u00a0La plupart des h\u00e9bergeurs incluent habituellement ceci dans une requ\u00eate header sur votre site. Une fa\u00e7on rapide de v\u00e9rifier est d&rsquo;ex\u00e9cuter votre site \u00e0 travers <a href=\"https:\/\/tools.pingdom.com\/\">Pingdom<\/a>. Cliquez sur la premi\u00e8re requ\u00eate et recherchez un param\u00e8tre <code>X-Powered-By<\/code>. G\u00e9n\u00e9ralement, cela montrera la version de PHP que votre serveur web utilise actuellement. Cependant, certains h\u00e9bergeurs suppriment cet en-t\u00eate pour des raisons de s\u00e9curit\u00e9. Kinsta supprime cet en-t\u00eate par d\u00e9faut pour prot\u00e9ger votre site.<\/p>\n<figure id=\"attachment_35677\" aria-describedby=\"caption-attachment-35677\" style=\"width: 1958px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-35677\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/verifier-version-php-pingdom.png\" alt=\"V\u00e9rifier la version de PHP dans Pingdom\" width=\"1958\" height=\"864\"><figcaption id=\"caption-attachment-35677\" class=\"wp-caption-text\">V\u00e9rifier la version de PHP dans Pingdom<\/figcaption><\/figure>\n<p>Chez Kinsta, nous ne recommandons que l&rsquo;utilisation des versions stables et support\u00e9es de PHP, incluant 8.0 et 8.1. PHP 5.6, 7.0 et 7.1 ont \u00e9t\u00e9 \u00e9limin\u00e9s progressivement. Vous pouvez m\u00eame <a href=\"https:\/\/staging.kinsta.site\/fr\/base-de-connaissances\/mettre-a-jour-version-php-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">passer d&rsquo;une version PHP \u00e0 l&rsquo;autre<\/a> en cliquant sur un bouton dans le tableau de bord MyKinsta.<\/p>\n<figure id=\"attachment_140379\" aria-describedby=\"caption-attachment-140379\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-140379 size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2019\/02\/switching-between-php-versions.png\" alt=\"Passer d'une version de PHP \u00e0 une autre\" width=\"1200\" height=\"459\"><figcaption id=\"caption-attachment-140379\" class=\"wp-caption-text\">Passer d&rsquo;une version de PHP \u00e0 une autre<\/figcaption><\/figure>\n<p>Si vous \u00eates chez un h\u00e9bergeur WordPress qui utilise cPanel, vous pouvez g\u00e9n\u00e9ralement passer d&rsquo;une version PHP \u00e0 l&rsquo;autre en cliquant sur \u00ab\u00a0PHP Select\u00a0\u00bb dans la cat\u00e9gorie des logiciels.<\/p>\n<figure style=\"width: 1531px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2016\/10\/cpanel-version-php.jpg\" alt=\"cpanel version php\" width=\"1531\" height=\"1001\"><figcaption class=\"wp-caption-text\">cPanel version PHP<\/figcaption><\/figure>\n<h2><a id=\"clever-passwords\"><\/a>3. Utilisez des noms d&rsquo;utilisateur et des mots de passe intelligents.<\/h2>\n<p>\u00c9tonnamment, l&rsquo;une des meilleures fa\u00e7ons de renforcer la s\u00e9curit\u00e9 de WordPress est d&rsquo;<strong>utiliser simplement des noms d&rsquo;utilisateur et des mots de passe intelligents<\/strong>. Cela semble assez facile, n&rsquo;est-ce pas ? Eh bien, consultez la <a href=\"https:\/\/www.teampassword.com\/blog\/top-50-worst-passwords-of-2019\" target=\"_blank\" rel=\"noopener noreferrer\">liste annuelle 2019 de SplashData<\/a> des mots de passe les plus populaires vol\u00e9s tout au long de l&rsquo;ann\u00e9e (tri\u00e9s par ordre de popularit\u00e9).<\/p>\n<ul>\n<li>123456<\/li>\n<li>password<\/li>\n<li>123456789<\/li>\n<li>12345678<\/li>\n<li>12345<\/li>\n<li>111111<\/li>\n<li>1234567<\/li>\n<li>sunshine<\/li>\n<li>qwerty<\/li>\n<li>iloveyou<\/li>\n<\/ul>\n<p>C&rsquo;est exact ! <strong>Le mot de passe le plus populaire est \u00ab\u00a0123456\u00a0\u00bb<\/strong>, suivi d&rsquo;un \u00e9tonnant \u00ab\u00a0password\u00a0\u00bb. C&rsquo;est une des raisons pour lesquelles chez Kinsta, sur les nouvelles installations WordPress, nous for\u00e7ons l&rsquo;utilisation d&rsquo;un mot de passe complexe pour votre <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/url-connexion-wordpress\/\">connexion wp-admin<\/a> (comme nous le voyons ci-dessous sur notre processus d&rsquo;installation en un seul clic). Ce n&rsquo;est pas facultatif.<\/p>\n<figure id=\"attachment_40130\" aria-describedby=\"caption-attachment-40130\" style=\"width: 1678px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-40130\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/forcer-mot-passe-securise-wordpress.png\" alt=\"Forcer un mot de passe s\u00e9curis\u00e9 sur WordPress\" width=\"1678\" height=\"1234\"><figcaption id=\"caption-attachment-40130\" class=\"wp-caption-text\">Forcer un mot de passe s\u00e9curis\u00e9 sur WordPress<\/figcaption><\/figure>\n<p>La <a href=\"https:\/\/codex.wordpress.org\/Function_Reference\/wp_hash_password#Description\" target=\"_blank\" rel=\"noopener noreferrer\">fonction<\/a> du coeur de WordPress <code>wp_hash_password<\/code> utilise le syst\u00e8me de hachage de mot de passe <a href=\"http:\/\/www.openwall.com\/phpass\/\" target=\"_blank\" rel=\"noopener noreferrer\">phpass<\/a> et huit passages de hachage MD5.<\/p>\n<p>Certaines des meilleures mesures de s\u00e9curit\u00e9 partent de l&rsquo;essentiel. Google a quelques grandes recommandations sur <a href=\"https:\/\/support.google.com\/accounts\/answer\/32040?hl=en\" target=\"_blank\" rel=\"noopener noreferrer\">la fa\u00e7on de choisir un mot de passe fort<\/a>. Ou vous pouvez utiliser un outil en ligne comme <a href=\"https:\/\/strongpasswordgenerator.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Strong Password Generator<\/a>.\u00a0Vous pouvez en savoir plus ici sur <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/changer-mot-de-passe-wordpress\/\">la fa\u00e7on dont vous pouvez changer votre mot de passe WordPress<\/a>.<\/p>\n<p>Il est \u00e9galement important d&rsquo;utiliser des mots de passe diff\u00e9rents pour chaque site Web. La meilleure fa\u00e7on de les stocker est de le faire localement dans une base de donn\u00e9es crypt\u00e9e sur votre ordinateur. Un bon outil gratuit pour cela est <a href=\"http:\/\/keepass.info\/\">KeePass<\/a>. Si vous ne voulez pas suivre cette voie, il y a aussi des gestionnaires de mots de passe en ligne comme <a href=\"https:\/\/1password.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">1Password<\/a> ou <a href=\"https:\/\/lastpass.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">LastPass<\/a>. M\u00eame si vos donn\u00e9es sont h\u00e9berg\u00e9es en toute s\u00e9curit\u00e9 dans le nuage, elles sont g\u00e9n\u00e9ralement plus s\u00fbres puisque vous n&rsquo;utilisez pas le m\u00eame mot de passe sur plusieurs sites. Il vous emp\u00eache \u00e9galement d&rsquo;utiliser des sticky notes.<\/p>\n<p>Et en ce qui concerne l&rsquo;installation de WordPress, vous ne devriez jamais utiliser le nom d&rsquo;utilisateur par d\u00e9faut \u00ab\u00a0admin\u00a0\u00bb. Cr\u00e9ez un nom d&rsquo;utilisateur WordPress unique pour le compte administrateur et supprimez l&rsquo;utilisateur \u00ab\u00a0admin\u00a0\u00bb s&rsquo;il existe. Vous pouvez le faire en ajoutant un nouvel utilisateur sous \u00ab\u00a0Utilisateurs\u00a0\u00bb dans le tableau de bord et en lui attribuant le r\u00f4le \u00ab\u00a0Administrateur\u00a0\u00bb (voir ci-dessous).<\/p>\n<figure id=\"attachment_40131\" aria-describedby=\"caption-attachment-40131\" style=\"width: 1524px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-40131\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/role-administrateur-wordpress.png\" alt=\"R\u00f4le administrateur WordPress\" width=\"1524\" height=\"930\"><figcaption id=\"caption-attachment-40131\" class=\"wp-caption-text\">R\u00f4le administrateur WordPress<\/figcaption><\/figure>\n<p>Une fois que vous avez attribu\u00e9 le r\u00f4le administrateur au nouveau compte, vous pouvez revenir en arri\u00e8re et supprimer l&rsquo;utilisateur \u00ab\u00a0Admin\u00a0\u00bb d&rsquo;origine. Assurez-vous que lorsque vous cliquez sur supprimer, vous choisissez l&rsquo;option \u00ab\u00a0Attribuer tout le contenu \u00e0\u00a0\u00bb et s\u00e9lectionnez votre nouveau profil d&rsquo;administrateur. Ceci assignera la personne en tant qu&rsquo;auteur de ces messages.<\/p>\n<figure style=\"width: 1224px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2016\/10\/supprimer-admin-attribuer-tout-le-contenu-a.png\" alt=\"Supprimer l'administrateur et attribuer tout le contenu \u00e0\" width=\"1224\" height=\"565\"><figcaption class=\"wp-caption-text\">Attibuer tout le contenu \u00e0 l&rsquo;admin<\/figcaption><\/figure>\n<p>Vous pouvez \u00e9galement renommer manuellement votre nom d&rsquo;utilisateur administrateur actuel dans <a href=\"https:\/\/staging.kinsta.site\/fr\/base-de-connaissances\/phpmyadmin-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">phpMyAdmin<\/a> avec la commande suivante. Assurez-vous de sauvegarder votre base de donn\u00e9es avant de modifier les tables :<\/p>\n<pre><code>UPDATE wp_users SET user_login = 'newcomplexadminuser' WHERE user_login = 'admin';<\/code><\/pre>\n<h2><a id=\"latest-versions\"><\/a>4.\u00a0Toujours utiliser la derni\u00e8re version de WordPress, des plugins et th\u00e8mes<\/h2>\n<p>Une autre fa\u00e7on tr\u00e8s importante de renforcer votre s\u00e9curit\u00e9 WordPress est de toujours le maintenir \u00e0 jour. Cela inclut le noyau WordPress, les plugins et les th\u00e8mes (ceux du r\u00e9f\u00e9rentiel WordPress et ceux qui sont Premium). Ceux-ci sont mis \u00e0 jour pour une raison, et bien souvent ils incluent des am\u00e9liorations de s\u00e9curit\u00e9 et des corrections de bugs. Nous vous recommandons de lire notre guide d\u00e9taill\u00e9 sur comment fonctionnent les\u00a0<a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/mises-a-jour-wordpress-automatiques\/\" target=\"_blank\" rel=\"noopener noreferrer\">mises \u00e0 jour automatiques de WordPress<\/a>.<\/p>\n<figure id=\"attachment_40133\" aria-describedby=\"caption-attachment-40133\" style=\"width: 1543px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-40133\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/garder-wordpress-a-jour.png\" alt=\"Garder WordPress \u00e0 jour\" width=\"1543\" height=\"557\"><figcaption id=\"caption-attachment-40133\" class=\"wp-caption-text\">Garder WordPress \u00e0 jour<\/figcaption><\/figure>\n<p>Malheureusement, des millions d&rsquo;entreprises utilisent des versions obsol\u00e8tes des logiciels et extensions WordPress, et continuent de croire qu&rsquo;elles sont sur la bonne voie pour r\u00e9ussir en affaires. Elless citent des raisons pour ne pas se mettre \u00e0 jour telles que \u00ab\u00a0leur site se cassera\u00a0\u00bb ou \u00ab\u00a0les modifications de base seront parties\u00a0\u00bb ou \u00ab\u00a0le plugin X ne fonctionnera pas\u00a0\u00bb ou \u00ab\u00a0ils n&rsquo;ont tout simplement pas besoin de la nouvelle fonctionnalit\u00e9\u00a0\u00bb.<\/p>\n<p>En fait, les sites Web se cassent surtout \u00e0 cause de bugs dans les anciennes versions de WordPress. Les modifications de base ne sont jamais recommand\u00e9es par l&rsquo;\u00e9quipe WordPress et les d\u00e9veloppeurs experts qui comprennent les risques encourus. Et les mises \u00e0 jour de WordPress incluent principalement des correctifs de s\u00e9curit\u00e9 indispensables ainsi que les fonctionnalit\u00e9s suppl\u00e9mentaires n\u00e9cessaires \u00e0 l&rsquo;ex\u00e9cution des derni\u00e8res extensions.<\/p>\n<p>Saviez-vous qu&rsquo;il a \u00e9t\u00e9 rapport\u00e9 que <a href=\"https:\/\/www.wordfence.com\/blog\/2016\/03\/attackers-gain-access-wordpress-sites\/\" target=\"_blank\" rel=\"noopener noreferrer\">les vuln\u00e9rabilit\u00e9s des extensions repr\u00e9sentent 55,9 %<\/a> des points d&rsquo;entr\u00e9e connus des pirates informatiques ? C&rsquo;est ce que WordFence a trouv\u00e9 dans une \u00e9tude o\u00f9 ils ont interview\u00e9 plus de 1 000 propri\u00e9taires de sites WordPress qui avaient \u00e9t\u00e9 victimes d&rsquo;attaques. En mettant \u00e0 jour vos extensions, vous pouvez mieux vous assurer que vous n&rsquo;\u00eates pas une de ces victimes.<\/p>\n<figure style=\"width: 683px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2016\/10\/plugins-sites-wordpress-pirates.png\" alt=\"Plugins des sites WordPress pirat\u00e9s\" width=\"683\" height=\"411\"><figcaption class=\"wp-caption-text\">Sites WordPress pirat\u00e9s<\/figcaption><\/figure>\n<p>Il est \u00e9galement recommand\u00e9 d&rsquo;installer uniquement des plugins fiables. Les cat\u00e9gories \u00ab\u00a0featured\u00a0\u00bb et \u00ab\u00a0popular\u00a0\u00bb du d\u00e9p\u00f4t WordPress peuvent \u00eatre un bon point de d\u00e9part. Ou t\u00e9l\u00e9chargez-les directement \u00e0 partir du site Web du d\u00e9veloppeur. Nous d\u00e9conseillons fortement l&rsquo;<a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/plugins-themes-wordpress-nulled\/\" target=\"_blank\" rel=\"noopener noreferrer\">utilisation des plugins et th\u00e8mes WordPress Nulled<\/a>.<\/p>\n<p>Tout d&rsquo;abord, on ne sait jamais ce que le code modifi\u00e9 peut contenir. Cela peut facilement conduire au piratage de votre site. Le fait de ne pas payer pour les plugins WordPress premium n&rsquo;aide pas non plus la communaut\u00e9 dans son ensemble \u00e0 se d\u00e9velopper. Nous devons soutenir les d\u00e9veloppeurs.<\/p>\n<div class=\"phenom-desc\">\n<div class=\"comment-container\">\n<div class=\"action-comment markeddown js-comment\" dir=\"auto\">\n<div class=\"current-comment js-friendly-links js-open-card\">\n<p>Voici comment <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/supprimer-theme-wordpress\/\">supprimer correctement un th\u00e8me WordPress<\/a>.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<p>Vous pouvez utiliser un outil en ligne comme <a href=\"https:\/\/www.virustotal.com\/#\/home\/upload\" target=\"_blank\" rel=\"noopener noreferrer\">VirusTotal<\/a> pour analyser un plugin ou les fichiers d&rsquo;un th\u00e8me afin de d\u00e9tecter tout <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/types-de-logiciels-malveillants\/\">type de malware<\/a>.<\/p>\n<figure id=\"attachment_33619\" aria-describedby=\"caption-attachment-33619\" style=\"width: 1700px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-33619\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/virustotal.png\" alt=\"VirusTotal\" width=\"1700\" height=\"1218\"><figcaption id=\"caption-attachment-33619\" class=\"wp-caption-text\">VirusTotal<\/figcaption><\/figure>\n<h3>Comment mettre \u00e0 jour le coeur de WordPress<\/h3>\n<p>Il existe deux fa\u00e7ons simples de mettre \u00e0 jour votre installation WordPress.\u00a0Si vous \u00eates un client de Kinsta, nous avons fourni des <a href=\"https:\/\/staging.kinsta.site\/docs\/wordpress-backups\/\" target=\"_blank\" rel=\"noopener noreferrer\">sauvegardes automatiques<\/a> avec une option de restauration en un seul clic. De cette fa\u00e7on, vous pouvez tester de nouvelles versions de WordPress et d&rsquo;extensions sans avoir \u00e0 vous soucier de briser quoi que ce soit.\u00a0Vous pouvez aussi faire un premier test dans notre <a href=\"https:\/\/staging.kinsta.site\/docs\/staging-environment\/\" target=\"_blank\" rel=\"noopener noreferrer\">environnement de d\u00e9veloppement<\/a>.<\/p>\n<p>Pour mettre \u00e0 jour le coeur de WordPress, vous pouvez cliquer sur \u00ab\u00a0Mises \u00e0 jour\u00a0\u00bb dans votre tableau de bord WordPress et cliquer sur le bouton \u00ab\u00a0Mettre \u00e0 jour maintenant\u00a0\u00bb.<\/p>\n<figure id=\"attachment_40134\" aria-describedby=\"caption-attachment-40134\" style=\"width: 1757px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-40134\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/mettre-a-jour-le-coeur-de-wordpress.png\" alt=\"Mettre \u00e0 jour le coeur de WordPress\" width=\"1757\" height=\"995\"><figcaption id=\"caption-attachment-40134\" class=\"wp-caption-text\">Mettre \u00e0 jour le coeur de WordPress<\/figcaption><\/figure>\n<p>Vous pouvez aussi mettre \u00e0 jour votre WordPress en <a href=\"https:\/\/wordpress.org\/download\/\" target=\"_blank\" rel=\"noopener noreferrer\">t\u00e9l\u00e9chargeant la derni\u00e8re version<\/a> et en l&rsquo;envoyant via SFTP.<\/p>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">Important !\u00a0\u00c9craser les mauvais dossiers pourrait casser votre site s&rsquo;il n&rsquo;est pas fait correctement. Si vous n&rsquo;\u00eates pas \u00e0 l&rsquo;aise de le faire, veuillez d&rsquo;abord v\u00e9rifier aupr\u00e8s d&rsquo;un d\u00e9veloppeur.<\/div>\n<p>Suivez les \u00e9tapes ci-dessous pour <a href=\"https:\/\/codex.wordpress.org\/Updating_WordPress\" target=\"_blank\" rel=\"noopener noreferrer\">mettre \u00e0 jour votre installation existante<\/a> :<\/p>\n<ol>\n<li>Supprimez les anciens dossiers\u00a0<code>wp-includes<\/code>\u00a0et\u00a0<code>wp-admin<\/code>.<\/li>\n<li>Envoyez les nouveaux dossiers\u00a0<code>wp-includes<\/code>\u00a0et\u00a0<code>wp-admin<\/code>.<\/li>\n<li>T\u00e9l\u00e9charger les fichiers individuels \u00e0 partir du nouveau dossier\u00a0<code>wp-content<\/code> dans votre dossier\u00a0<code>wp-content<\/code> existant, en \u00e9crasant les fichiers existants. Ne PAS supprimer votre dossier\u00a0<code>wp-content<\/code>\u00a0existant. Ne ne supprimer AUCUN dossier ou fichier existant dans votre dossier\u00a0<code>wp-content<\/code> (sauf pour ceux qui sont \u00e9cras\u00e9s par les nouveaux fichiers).<\/li>\n<li>T\u00e9l\u00e9chargez tous les nouveaux fichiers libres du r\u00e9pertoire racine de la nouvelle version vers votre r\u00e9pertoire racine WordPress existant.<\/li>\n<\/ol>\n\n<h3>Comment mettre \u00e0 jour les extensions WordPress<\/h3>\n<p>La mise \u00e0 jour de vos extensions WordPress est un processus tr\u00e8s similaire \u00e0 la mise \u00e0 jour du coeur de WordPress.\u00a0Cliquez sur \u00ab\u00a0Mises \u00e0 jour\u00a0\u00bb dans votre tableau de bord WordPress, s\u00e9lectionnez les extensions \u00e0 mettre \u00e0 jour et cliquez sur \u00ab\u00a0Mettre \u00e0 jour les extensions\u00a0\u00bb.<\/p>\n<figure id=\"attachment_40135\" aria-describedby=\"caption-attachment-40135\" style=\"width: 1505px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-40135\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/mettre-a-jour-les-plugins-wordpress.jpg\" alt=\"Mettre \u00e0 jour les plugins WordPress\" width=\"1505\" height=\"803\"><figcaption id=\"caption-attachment-40135\" class=\"wp-caption-text\">Mettre \u00e0 jour les plugins WordPress<\/figcaption><\/figure>\n<p>De m\u00eame, vous pouvez \u00e9galement mettre \u00e0 jour une extension manuellement. Il suffit de r\u00e9cup\u00e9rer la derni\u00e8re version de l&rsquo;extension depuis le site du d\u00e9veloppeur ou du r\u00e9pertoire WordPress et de la t\u00e9l\u00e9charger via FTP, en \u00e9crasant l&rsquo;extension existante dans le r\u00e9pertoire <code>\/wp-content\/plugins<\/code>.<\/p>\n<p>Il est \u00e9galement important de noter que les d\u00e9veloppeurs ne tiennent pas toujours leurs extensions \u00e0 jour. L&rsquo;\u00e9quipe de WP Loop a fait une excellente analyse du nombre d&rsquo;extensions WordPress dans le r\u00e9pertoire qui ne sont pas \u00e0 jour avec le coeur de WordPress actuel. <a href=\"https:\/\/wploop.com\/old-outdated-wordpress-plugins\/\">Selon leurs recherches<\/a>, <strong>pr\u00e8s de 50% des extensions du r\u00e9pertoire n&rsquo;ont pas \u00e9t\u00e9 mises \u00e0 jour depuis plus de 2 ans<\/strong>.<\/p>\n<p>Cela ne signifie pas que l&rsquo;extension ne fonctionnera pas avec la version actuelle de WordPress, mais il est recommand\u00e9 de choisir des extensions qui sont activement mises \u00e0 jour. Les extensions obsol\u00e8tes sont plus susceptibles de contenir des failles de s\u00e9curit\u00e9.<\/p>\n<figure style=\"width: 1511px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2016\/10\/extensions-wordpress-non-mises-a-jour.png\" alt=\"extensions WordPress non mises \u00e0 jour\" width=\"1511\" height=\"726\"><figcaption class=\"wp-caption-text\">img src: <a href=\"https:\/\/wploop.com\/old-outdated-wordpress-plugins\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Loop<\/a><\/figcaption><\/figure>\n<p>Utilisez votre meilleur jugement lorsqu&rsquo;il s&rsquo;agit d&rsquo;extensions. Regardez la date de \u00ab\u00a0<a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/derniere-mise-a-jour\/\">Derni\u00e8re mise \u00e0 jour<\/a>\u00a0\u00bb et le nombre d&rsquo;\u00e9valuations d&rsquo;une extension. Comme nous l&rsquo;avons vu dans l&rsquo;exemple ci-dessous, celle-ci est obsol\u00e8te et a de mauvaises critiques ; nous recommandons donc tr\u00e8s probablement de ne pas s&rsquo;en approcher. WordPress a \u00e9galement un avertissement en haut de la plupart des plugins qui n&rsquo;ont pas \u00e9t\u00e9 mis \u00e0 jour depuis un certain temps.<\/p>\n<figure id=\"attachment_40137\" aria-describedby=\"caption-attachment-40137\" style=\"width: 1400px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-40137\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/anciens-plugins-wordpress-avec-de-mauvais-commentaires.jpg\" alt=\"Anciens plugins WordPress avec de mauvais commentaires\" width=\"1400\" height=\"1394\"><figcaption id=\"caption-attachment-40137\" class=\"wp-caption-text\">Anciens plugins WordPress avec de mauvais commentaires<\/figcaption><\/figure>\n<p>Il y a aussi beaucoup de ressources pour vous aider \u00e0 rester au courant des derni\u00e8res mises \u00e0 jour de s\u00e9curit\u00e9 et des vuln\u00e9rabilit\u00e9s de WordPress. Voir ci-dessous quelques-unes d&rsquo;entre elles :<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"http:\/\/www.wpsecuritybloggers.com\/blog\" target=\"_blank\" rel=\"noopener noreferrer\">WP Security Bloggers<\/a> : Une ressource impressionnante de plus de 20 flux de s\u00e9curit\u00e9.<\/li>\n<li><a href=\"https:\/\/wpscan.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WPScan<\/a> : Catalogues de plus de 10 000 vuln\u00e9rabilit\u00e9s du coeur de WordPress, Extensions et Th\u00e8mes.<\/li>\n<li><a href=\"https:\/\/wordpress.org\/news\/category\/security\/\" target=\"_blank\" rel=\"noopener noreferrer\">Archive de s\u00e9curit\u00e9 officielle de WordPress<\/a><\/li>\n<\/ul>\n<figure id=\"attachment_40138\" aria-describedby=\"caption-attachment-40138\" style=\"width: 1438px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-40138\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/archive-de-securite-wordpress.png\" alt=\"Archive de s\u00e9curit\u00e9 WordPress\" width=\"1438\" height=\"1012\"><figcaption id=\"caption-attachment-40138\" class=\"wp-caption-text\">Archive de s\u00e9curit\u00e9 WordPress<\/figcaption><\/figure>\n<h2><a id=\"lock-down-admin\"><\/a>5.\u00a0Prot\u00e9ger votre administration WordPress<\/h2>\n<p>Parfois, la strat\u00e9gie populaire de la <strong>s\u00e9curit\u00e9 de WordPress par l&rsquo;obscurit\u00e9<\/strong> est efficace pour une entreprise en ligne moyenne et un site WordPress.\u00a0Si vous rendez plus difficile pour les pirates de trouver certaines backdoors, vous \u00eates moins susceptible d&rsquo;\u00eatre attaqu\u00e9. <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/url-connexion-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">Verrouiller votre espace d&rsquo;administration WordPress<\/a> et votre identifiant est un bon moyen de renforcer votre s\u00e9curit\u00e9. Deux excellentes fa\u00e7ons de le faire est d&rsquo;abord de changer votre URL de connexion wp-admin par d\u00e9faut et aussi de limiter les tentatives de connexion.<\/p>\n\n<h3>Comment changer votre adresse de connexion \u00e0 l&rsquo;administration<\/h3>\n<p>Par d\u00e9faut, l&rsquo;URL de connexion de votre site WordPress est domain.com<strong>\/wp-admin<\/strong>. Un des probl\u00e8mes avec cela est que tous les bots, les hackers et les scripts le savent aussi. En changeant l&rsquo;URL, vous pouvez devenir moins une cible et mieux vous prot\u00e9ger contre les attaques par force brute. Ce n&rsquo;est pas une solution toute faite, c&rsquo;est simplement une petite astuce qui peut certainement vous aider \u00e0 vous prot\u00e9ger.<\/p>\n<p>Pour <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/url-connexion-wordpress\/#change-login-page\" target=\"_blank\" rel=\"noopener noreferrer\">changer votre URL de connexion WordPress<\/a>, nous vous recommandons d&rsquo;utiliser l&rsquo;extension gratuite\u00a0<a href=\"https:\/\/wordpress.org\/plugins\/wps-hide-login\/\" target=\"_blank\" rel=\"noopener noreferrer\">WPS Hide login<\/a> ou l&rsquo;extension premium <a href=\"https:\/\/perfmatters.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">Perfmatters<\/a>. Les deux plugins ont un champ de saisie simple. N&rsquo;oubliez pas de choisir quelque chose d&rsquo;unique qui ne sera pas d\u00e9j\u00e0 sur une liste qu&rsquo;un bot ou un script pourrait essayer de scanner.<\/p>\n<figure id=\"attachment_40141\" aria-describedby=\"caption-attachment-40141\" style=\"width: 1521px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-40141\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/cacher-lurl-de-connexion-wordpress-avec-perfmatters.png\" alt=\"Cacher l'URL de connexion WordPress avec Perfmatters\" width=\"1521\" height=\"739\"><figcaption id=\"caption-attachment-40141\" class=\"wp-caption-text\">Cacher l&rsquo;URL de connexion WordPress avec Perfmatters<\/figcaption><\/figure>\n<h3>Comment limiter les tentatives de connexion<\/h3>\n<p>Bien que la solution ci-dessus de changer votre URL de connexion admin peut aider \u00e0 diminuer la majorit\u00e9 des mauvaises tentatives de connexion, la mise en place d&rsquo;une limite peut aussi \u00eatre tr\u00e8s efficace. L&rsquo;extension gratuite <a href=\"https:\/\/wordpress.org\/plugins\/limit-login-attempts-reloaded\/\" target=\"_blank\" rel=\"noopener noreferrer\">Limit Login Attempts Reloaded<\/a> est un excellent moyen de configurer facilement les dur\u00e9es de verrouillage, les tentatives de connexion, les listes blanches et les listes noires IP.<\/p>\n<figure id=\"attachment_140468\" aria-describedby=\"caption-attachment-140468\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-140468 size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2019\/02\/limit-login-attempts-reloaded.png\" alt=\"Limit Login Attempts Reloaded plugin\" width=\"1200\" height=\"535\"><figcaption id=\"caption-attachment-140468\" class=\"wp-caption-text\">Limit Login Attempts Reloaded<\/figcaption><\/figure>\n<p>Si vous recherchez une solution de s\u00e9curit\u00e9 WordPress plus simple, une autre excellente alternative est l&rsquo;extension gratuite\u00a0<a href=\"https:\/\/wordpress.org\/plugins\/login-lockdown\/\" target=\"_blank\" rel=\"noopener noreferrer\">Login Lockdown<\/a>.\u00a0Login LockDown enregistre l&rsquo;adresse IP et l&rsquo;horodatage de chaque tentative de connexion \u00e9chou\u00e9e. Si plus d&rsquo;un certain nombre de tentatives sont d\u00e9tect\u00e9es dans un court laps de temps \u00e0 partir de la m\u00eame plage IP, la fonction de connexion est d\u00e9sactiv\u00e9e pour toutes les requ\u00eates de cette plage. Et il est totalement compatible avec l&rsquo;extension WPS Hide Login que nous avons mentionn\u00e9 ci-dessus.<\/p>\n<figure style=\"width: 1662px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\" size-full\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/lockdown-wordpress.png\" alt=\"login lockdown wordpress\" width=\"1662\" height=\"1175\"><figcaption class=\"wp-caption-text\">Lockdown WordPress<\/figcaption><\/figure>\n<h3>Comment ajouter une authentification HTTP basique (protection htpasswd)<\/h3>\n<p>Une autre fa\u00e7on de verrouiller votre administration est d&rsquo;ajouter l&rsquo;authentification HTTP. Cela n\u00e9cessite un nom d&rsquo;utilisateur et un mot de passe avant m\u00eame de pouvoir acc\u00e9der \u00e0 la page de connexion WordPress. Note : Ceci ne devrait g\u00e9n\u00e9ralement pas \u00eatre utilis\u00e9 sur les sites de commerce \u00e9lectronique ou les sites d&rsquo;adh\u00e9sion. Mais il peut \u00eatre un moyen tr\u00e8s efficace pour emp\u00eacher les robots de frapper votre site.<\/p>\n<figure id=\"attachment_78196\" aria-describedby=\"caption-attachment-78196\" style=\"width: 1814px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-78196 size-full\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/09\/authentification-htpasswd.png\" alt=\"Authentification .htpasswd\" width=\"1814\" height=\"467\"><figcaption id=\"caption-attachment-78196\" class=\"wp-caption-text\">Authentification .htpasswd<\/figcaption><\/figure>\n<h4>Apache<\/h4>\n<p>Si vous utilisez un h\u00e9bergeur cPanel, vous pouvez activer les r\u00e9pertoires prot\u00e9g\u00e9s par mot de passe \u00e0 partir de leur panneau de contr\u00f4le. Pour le configurer manuellement, vous devrez d&rsquo;abord cr\u00e9er un fichier <code>.htpasswd<\/code>. Vous pouvez utiliser cet\u00a0<a href=\"http:\/\/www.htaccesstools.com\/htpasswd-generator\/\" target=\"_blank\" rel=\"noopener noreferrer\">outil de g\u00e9n\u00e9ration<\/a>\u00a0pratique. Ensuite, t\u00e9l\u00e9chargez le fichier dans un r\u00e9pertoire sous votre dossier wp-admin, par exemple :<\/p>\n<pre><code>home\/user\/.htpasswds\/public_html\/wp-admin\/htpasswd\/<\/code><\/pre>\n<p>Cr\u00e9ez ensuite un fichier <code>.htaccess<\/code> avec le code suivant et t\u00e9l\u00e9chargez-le dans le dossier <code>\/wp-admin\/<\/code>. Assurez-vous de mettre \u00e0 jour le chemin du r\u00e9pertoire et le nom d&rsquo;utilisateur.<\/p>\n<pre><code>AuthName \"Admins Only\"\nAuthUserFile \/home\/yourdirectory\/.htpasswds\/public_html\/wp-admin\/htpasswd\nAuthType basic\nrequire user yourusername<\/code><\/pre>\n<p>Le seul probl\u00e8me \u00e0 faire de cette fa\u00e7on est qu&rsquo;il brisera AJAX (admin-ajax) sur le front-end de votre site. Ceci est requis par certaines extensions tierses. Par cons\u00e9quent, vous devrez \u00e9galement <a href=\"https:\/\/core.trac.wordpress.org\/ticket\/12400#comment:23\" target=\"_blank\" rel=\"noopener noreferrer\">ajouter le code suivant<\/a> au fichier .htaccess ci-dessus.<\/p>\n<pre><code>&lt;Files admin-ajax.php&gt;\nOrder allow,deny\nAllow from all\nSatisfy any\n&lt;\/Files&gt;<\/code><\/pre>\n<h4>Nginx<\/h4>\n<p>Si vous utilisez <a href=\"https:\/\/staging.kinsta.site\/fr\/base-de-connaissances\/qu-est-ce-que-nginx\/\">Nginx<\/a>, vous pouvez \u00e9galement restreindre l&rsquo;acc\u00e8s avec l&rsquo;authentification de base HTTP. Consultez <a href=\"https:\/\/www.nginx.com\/resources\/admin-guide\/restricting-access-auth-basic\/\" target=\"_blank\" rel=\"noopener noreferrer\">ce tutoriel<\/a>.<\/p>\n<p>Si vous h\u00e9bergez votre site WordPress chez Kinsta, vous pouvez utiliser notre outil de <a href=\"https:\/\/staging.kinsta.site\/docs\/htpasswd\/\">protection par mot de passe (htpasswd)<\/a> dans le tableau de bord MyKinsta. Vous le trouverez sous la rubrique \u00ab\u00a0Outils\u00a0\u00bb de votre site. Cliquez simplement sur \u00ab\u00a0Activer\u00a0\u00bb, choisissez un nom d&rsquo;utilisateur et un mot de passe, et c&rsquo;est parti !<\/p>\n<figure id=\"attachment_55360\" aria-describedby=\"caption-attachment-55360\" style=\"width: 2874px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-55360\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-password-protection-enabled-4.jpg\" alt=\"Activer la protection .htpasswd\" width=\"2874\" height=\"1626\" srcset=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-password-protection-enabled-4.jpg 2874w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-password-protection-enabled-4-300x170.jpg 300w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-password-protection-enabled-4-1024x579.jpg 1024w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-password-protection-enabled-4-768x435.jpg 768w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-password-protection-enabled-4-1536x869.jpg 1536w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-password-protection-enabled-4-2048x1159.jpg 2048w\" sizes=\"auto, (max-width: 2874px) 100vw, 2874px\" \/><figcaption id=\"caption-attachment-55360\" class=\"wp-caption-text\">Activer la protection .htpasswd<\/figcaption><\/figure>\n<p>Une fois activ\u00e9e, votre site WordPress n\u00e9cessitera une authentification pour y acc\u00e9der. Vous pouvez modifier les informations d&rsquo;identification \u00e0 tout moment ou les d\u00e9sactiver lorsque vous n&rsquo;en avez plus besoin.<\/p>\n<h3>Bloquer un chemin d&rsquo;URL<\/h3>\n<p>Si vous utilisez un pare-feu d&rsquo;application Web (WAF) comme Cloudflare ou Sucuri, ils ont \u00e9galement des moyens de verrouiller un chemin d&rsquo;URL. Essentiellement, vous pouvez configurer une r\u00e8gle de sorte que seule <a href=\"https:\/\/staging.kinsta.site\/fr\/outils\/quelle-est-mon-adresse-ip\/quelle-est-mon-adresse-ip\/\" target=\"_blank\" rel=\"noopener noreferrer\">votre adresse IP<\/a> soit capable d&rsquo;acc\u00e9der \u00e0 votre URL de connexion administrateur WordPress. Encore une fois, cela ne devrait g\u00e9n\u00e9ralement pas \u00eatre utilis\u00e9 sur les sites de commerce \u00e9lectronique ou les sites d&rsquo;adh\u00e9sion, car ils d\u00e9pendent \u00e9galement de l&rsquo;acc\u00e8s au backend de votre site.<\/p>\n<ul>\n<li>Cloudflare poss\u00e8de une <a href=\"https:\/\/support.cloudflare.com\/hc\/en-us\/articles\/115001595131-How-do-I-Lockdown-URLs-in-Cloudflare-\" target=\"_blank\" rel=\"noopener noreferrer\">fonctionnalit\u00e9 de blocage d&rsquo;URL<\/a> dans leur offre Pro et sup\u00e9rieures. Vous pouvez d\u00e9finir une r\u00e8gle pour n&rsquo;importe quelle URL ou chemin d&rsquo;acc\u00e8s.<\/li>\n<li>Sucuri poss\u00e8de une <a href=\"https:\/\/kb.sucuri.net\/firewall\/Whitelist+and+Blacklist\/blacklisting-path\" target=\"_blank\" rel=\"noopener noreferrer\">fonctionnalit\u00e9 pour blacklister un chemin d&rsquo;URL<\/a>. Vous pourrez donc mettre votre IP en liste blanche.<\/li>\n<\/ul>\n<h2><a id=\"two-factor-authentication\"><\/a>6.\u00a0Profiter de l&rsquo;authentification \u00e0 deux facteurs<\/h2>\n<p>Et bien s\u00fbr, nous ne pouvons pas oublier l&rsquo;authentification \u00e0 deux facteurs ! Quel que soit le degr\u00e9 de s\u00e9curit\u00e9 de votre mot de passe, il y a toujours un risque que quelqu&rsquo;un le d\u00e9couvre. L&rsquo;authentification \u00e0 deux facteurs implique un processus en deux \u00e9tapes dans lequel vous avez besoin non seulement de votre mot de passe pour vous connecter, mais aussi d&rsquo;une deuxi\u00e8me m\u00e9thode. Il s&rsquo;agit g\u00e9n\u00e9ralement d&rsquo;un texte (SMS), d&rsquo;un appel t\u00e9l\u00e9phonique ou d&rsquo;un mot de passe unique bas\u00e9 sur le temps (TOTP). Dans la plupart des cas, ceci est efficace \u00e0 100% pour pr\u00e9venir les attaques par force brute sur votre site WordPress. Pourquoi ? Parce qu&rsquo;il est presque impossible que l&rsquo;attaquant ait \u00e0 la fois votre mot de passe et votre t\u00e9l\u00e9phone portable.<\/p>\n<p>Il y a vraiment deux parties lorsqu&rsquo;il s&rsquo;agit de l&rsquo;authentification \u00e0 deux facteurs. Il y a d&rsquo;abord <strong>votre compte et\/ou tableau de bord<\/strong> que vous avez chez votre h\u00e9bergeur. Si quelqu&rsquo;un y a acc\u00e8s, il pourrait changer vos mots de passe, supprimer vos sites Web, modifier les enregistrements DNS et toutes sortes de choses horribles. Chez Kinsta, nous avons \u00e9tabli un partenariat avec <a href=\"https:\/\/www.authy.com\/\">Authy<\/a> et nous disposons d&rsquo;<a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/authentification-deux-facteurs-sur-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">une authentification \u00e0 deux facteurs<\/a> pour votre tableau de bord MyKinsta.<\/p>\n<p>La deuxi\u00e8me partie de l&rsquo;authentification \u00e0 deux facteurs concerne <strong>votre installation WordPress<\/strong>. Pour cela nous vous recommandons les plugins suivants :<\/p>\n<ul>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/duo-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">Duo Two-Factor Authentication<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/miniorange-2-factor-authentication\/\" target=\"_blank\" rel=\"noopener noreferrer\">Google Authenticator<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/two-factor-authentication\/\" target=\"_blank\" rel=\"noopener noreferrer\">Two Factor Authentication<\/a><\/li>\n<\/ul>\n<p>Beaucoup d&rsquo;entre eux ont leurs propres applications Authenticator que vous pouvez utiliser sur votre t\u00e9l\u00e9phone :<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.duosecurity.duomobile&#038;hl=en_US\" target=\"_blank\" rel=\"noopener noreferrer\">Application Android Duo Mobile<\/a><\/li>\n<li><a href=\"https:\/\/itunes.apple.com\/us\/app\/duo-mobile\/id422663827\" target=\"_blank\" rel=\"noopener noreferrer\">Application iPhone Duo Mobile App<\/a><\/li>\n<li><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.google.android.apps.authenticator2&#038;hl=en\" target=\"_blank\" rel=\"noopener noreferrer\">Application d&rsquo;authentification Google Android<\/a><\/li>\n<li><a href=\"https:\/\/itunes.apple.com\/us\/app\/google-authenticator\/id388497605?mt=8\" target=\"_blank\" rel=\"noopener noreferrer\">Application d&rsquo;authentification Google iPhone<\/a><\/li>\n<\/ul>\n<p>Apr\u00e8s avoir install\u00e9 et configur\u00e9 l&rsquo;un des plugins ci-dessus, vous aurez g\u00e9n\u00e9ralement un champ suppl\u00e9mentaire sur votre page de connexion WordPress pour entrer votre code de s\u00e9curit\u00e9. Ou, avec le plugin Duo, vous devez d&rsquo;abord vous connecter avec vos identifiants et ensuite choisir une m\u00e9thode d&rsquo;authentification, telle que Duo Push, un Appel, ou un passcode.<\/p>\n<p>Cette m\u00e9thode peut facilement \u00eatre combin\u00e9e avec la modification de votre URL de connexion par d\u00e9faut, dont nous avons parl\u00e9 plus t\u00f4t. Ainsi, non seulement votre URL de connexion WordPress est quelque chose que vous seul connaissez, mais cela n\u00e9cessite maintenant une authentification suppl\u00e9mentaire pour y acc\u00e9der. ?<\/p>\n<figure id=\"attachment_40143\" aria-describedby=\"caption-attachment-40143\" style=\"width: 1552px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-40143\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/page-dauthentification-deux-etape-wordpress.png\" alt=\"Page d'authentification \u00e0 deux \u00e9tape WordPress\" width=\"1552\" height=\"956\"><figcaption id=\"caption-attachment-40143\" class=\"wp-caption-text\">Page d&rsquo;authentification \u00e0 deux \u00e9tape WordPress<\/figcaption><\/figure>\n<p>Donc, assurez-vous de tirer parti de l&rsquo;authentification \u00e0 deux facteurs, cela peut \u00eatre un moyen facile de renforcer votre s\u00e9curit\u00e9 WordPress.<\/p>\n<h2><a id=\"https\"><\/a>7. Utiliser HTTPS pour les connexions chiffr\u00e9es &#8211; Certificat SSL<\/h2>\n<p>L&rsquo;un des moyens les plus n\u00e9glig\u00e9s pour renforcer votre s\u00e9curit\u00e9 WordPress est d&rsquo;<a href=\"https:\/\/staging.kinsta.site\/docs\/how-to-install-ssl-certificate\/\" target=\"_blank\" rel=\"noopener noreferrer\">installer un certificat SSL<\/a> et d&rsquo;ex\u00e9cuter votre site sur HTTPS. HTTPS (Hyper Text Transfer Protocol Secure) est un m\u00e9canisme qui permet \u00e0 votre navigateur ou application web de se connecter de mani\u00e8re s\u00e9curis\u00e9e avec un site web. \u00a0Une grande id\u00e9e fausse est que si vous n&rsquo;acceptez pas les cartes de cr\u00e9dit, vous n&rsquo;avez pas besoin de SSL.<\/p>\n<p>Eh bien, expliquons quelques raisons pour lesquelles HTTPS est important au-del\u00e0 du eCommerce. De nombreux h\u00e9bergeurs, dont Kinsta, offrent maintenant m\u00eame des certificats SSL gratuits avec <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/hebergement-ssl-gratuit\/\" target=\"_blank\" rel=\"noopener noreferrer\">Let&rsquo;s Encrypt<\/a>.<\/p>\n<figure id=\"attachment_40145\" aria-describedby=\"caption-attachment-40145\" style=\"width: 1460px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-40145\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/connexions-https-crypt\u00e9es.png\" alt=\"Connexions HTTPS crypt\u00e9es\" width=\"1460\" height=\"730\"><figcaption id=\"caption-attachment-40145\" class=\"wp-caption-text\">Connexions HTTPS crypt\u00e9es<\/figcaption><\/figure>\n<h3>1. S\u00e9curit\u00e9<\/h3>\n<p>Bien s\u00fbr, la plus grande raison pour d&rsquo;utiliser HTTPS est la s\u00e9curit\u00e9 suppl\u00e9mentaire, et oui, cela concerne fortement les sites de eCommerce. Cependant, quelle est l&rsquo;importance de vos informations de connexion ? Pour ceux d&rsquo;entre vous qui exploitent des sites web WordPress \u00e0 auteurs multiples, si vous utilisez HTTP, chaque fois qu&rsquo;une personne se connecte, cette information est transmise au serveur en texte clair. <strong>HTTPS est absolument vital pour maintenir une connexion s\u00e9curis\u00e9e<\/strong> entre un site web et un navigateur. De cette fa\u00e7on, vous pouvez mieux emp\u00eacher les pirates et\/ou un interm\u00e9diaire d&rsquo;acc\u00e9der \u00e0 votre site web.<\/p>\n<p>Ainsi, m\u00eame les blogs WordPress, les sites de nouvelles, les <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/creer-agence-wordpress\/\">agences<\/a>, tous peuvent b\u00e9n\u00e9ficier de HTTPS car cela garantit que rien ne passe jamais en texte clair.<\/p>\n<h3>2.\u00a0SEO<\/h3>\n<p>Google a officiellement d\u00e9clar\u00e9 que le <a href=\"https:\/\/webmasters.googleblog.com\/2014\/08\/https-as-ranking-signal.html\" target=\"_blank\" rel=\"noopener noreferrer\">HTTPS est un facteur de classement<\/a>. Bien qu&rsquo;il ne s&rsquo;agisse que d&rsquo;un petit facteur de classement, la plupart d&rsquo;entre vous prendraient probablement n&rsquo;importe quel avantage que vous pouvez obtenir dans les SERPs pour battre vos concurrents.<\/p>\n<h3>3.\u00a0Confiance et cr\u00e9dibilit\u00e9<\/h3>\n<p>Selon un sondage de <a href=\"http:\/\/downloads.globalsign.com\/acton\/attachment\/2674\/f-0360\/1\/-\/-\/-\/-\/increase-conversions-with-SSL.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">GlobalSign<\/a>, 28,9% des visiteurs recherchent la barre d&rsquo;adresse verte dans leur navigateur. Et 77 % d&rsquo;entre eux craignent que leurs donn\u00e9es soient intercept\u00e9es ou mal utilis\u00e9es en ligne. En voyant ce cadenas vert, les clients auront instantan\u00e9ment plus de tranquillit\u00e9 d&rsquo;esprit en sachant que leurs donn\u00e9es sont plus s\u00fbres.<\/p>\n<h3>4.\u00a0Donn\u00e9es r\u00e9f\u00e9r\u00e9es<\/h3>\n<p>Beaucoup de gens ne r\u00e9alisent pas que les donn\u00e9es r\u00e9f\u00e9r\u00e9es de HTTPS vers HTTP sont bloqu\u00e9es dans Google Analytics. Qu&rsquo;advient-il des donn\u00e9es ? Eh bien, la plus grande partie est simplement regroup\u00e9e avec la section \u00ab\u00a0trafic direct\u00a0\u00bb.\u00a0Si quelqu&rsquo;un passe de HTTP \u00e0 HTTPS, le r\u00e9f\u00e9rant est toujours pass\u00e9.<\/p>\n<h3>5. Avertissement Chrome<\/h3>\n<p>Depuis le <a href=\"https:\/\/blog.chromium.org\/2018\/02\/a-secure-web-is-here-to-stay.html\" target=\"_blank\" rel=\"noopener noreferrer\">24 juillet 2018<\/a>, les versions de Chrome 68 et sup\u00e9rieures ont commenc\u00e9 \u00e0 marquer tous les sites non-HTTPS comme \u00ab\u00a0Not Secure\u00a0\u00bb. Qu&rsquo;ils recueillent ou non des donn\u00e9es. C&rsquo;est pourquoi le HTTPS est plus important que jamais !<\/p>\n<p>Ceci est particuli\u00e8rement important si votre site Web re\u00e7oit la majorit\u00e9 de son trafic de Chrome. <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/comment-utliser-google-analytics\/\" target=\"_blank\" rel=\"noopener noreferrer\">Vous pouvez regarder dans Google Analytics<\/a> sous la section Audience dans Browser &#038; OS afin de voir le pourcentage de trafic que votre site WordPress re\u00e7oit de Google Chrome. Google indique beaucoup plus clairement aux visiteurs que votre site web WordPress ne fonctionne peut-\u00eatre pas sur une connexion s\u00e9curis\u00e9e.<\/p>\n<figure id=\"attachment_40147\" aria-describedby=\"caption-attachment-40147\" style=\"width: 1293px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40147 size-full\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/site-web-non-s\u00e9curis\u00e9-dans-chrome.png\" alt=\"Site web non s\u00e9curis\u00e9 dans Chrome\" width=\"1293\" height=\"141\"><figcaption id=\"caption-attachment-40147\" class=\"wp-caption-text\">Site web non s\u00e9curis\u00e9 dans Chrome<\/figcaption><\/figure>\n<h3>6. Performance<\/h3>\n<p>En raison d&rsquo;un protocole appel\u00e9 <a href=\"https:\/\/staging.kinsta.site\/fr\/apprendre\/http2\/\" target=\"_blank\" rel=\"noopener noreferrer\">HTTP\/2<\/a>, les sites correctement optimis\u00e9s sur HTTPS peuvent m\u00eame voir des am\u00e9liorations de vitesse. HTTP\/2 n\u00e9cessite HTTPS en raison de la prise en charge du navigateur. L&rsquo;am\u00e9lioration des performances est due \u00e0 une vari\u00e9t\u00e9 de raisons telles que le fait que HTTP\/2 peut supporter un meilleur multiplexage, le parall\u00e9lisme, la compression HPACK avec codage Huffman, l&rsquo;extension ALPN et les push serveur.<\/p>\n<p>Et avec le lancement de <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/tls-1-3\/\" target=\"_blank\" rel=\"noopener noreferrer\">TLS 1.3<\/a>, les connexions HTTPS sont encore plus rapides. <strong>Kinsta prend en charge TLS 1.3 sur tous nos serveurs et notre CDN Kinsta.<\/strong><\/p>\n<p>Vous repensez \u00e0 HTTPS maintenant ?\u00a0Consultez notre <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/http-vers-https\/\" target=\"_blank\" rel=\"noopener noreferrer\">guide de migration WordPress HTTPS<\/a> pour vous aider \u00e0 vous lancer.<\/p>\n<p>Pour \u00e9tablir une connexion s\u00e9curis\u00e9e et chiffr\u00e9e entre vous et le serveur lors de la connexion et de l&rsquo;administration de votre site, ajoutez la ligne suivante \u00e0 votre fichier <code>wp-config.php<\/code>\u00a0:<\/p>\n<pre class=\"php\">define('FORCE_SSL_ADMIN', true);<\/pre>\n<p>(Lecture sugg\u00e9r\u00e9e : si vous utilisez les anciennes versions de TLS, vous pourriez vouloir corriger les notifications <a href=\"https:\/\/staging.kinsta.site\/fr\/base-de-connaissances\/err_ssl_obsolete-version\/\">ERR_SSL_OBSOLETE_VERSION<\/a> dans Chrome).<\/p>\n<h2><a id=\"wp-config\"><\/a>8.\u00a0Durcir votre fichier wp-config.php<\/h2>\n<p><a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/wp-config-php\/\" target=\"_blank\" rel=\"noopener noreferrer\">Votre fichier wp-config.php<\/a> est comme le c\u0153ur et l&rsquo;\u00e2me de votre installation WordPress. C&rsquo;est de loin le fichier le plus important sur votre site lorsqu&rsquo;il s&rsquo;agit de la s\u00e9curit\u00e9 WordPress. Il contient les informations de connexion \u00e0 votre base de donn\u00e9es et les cl\u00e9s de s\u00e9curit\u00e9 qui g\u00e8rent le cryptage des informations dans les cookies.\u00a0Vous trouverez ci-dessous quelques mesures que vous pouvez prendre pour mieux prot\u00e9ger ce fichier important.<\/p>\n<h3>1. D\u00e9placer wp-config.php<\/h3>\n<p>Par d\u00e9faut, votre fichier wp-config.php se trouve dans le r\u00e9pertoire racine de votre installation WordPress (votre dossier HTML <code>\/public<\/code>). Mais vous pouvez le d\u00e9placer vers un r\u00e9pertoire non-www accessible. Aaron Adams a \u00e9crit une <a href=\"http:\/\/wordpress.stackexchange.com\/questions\/58391\/is-moving-wp-config-outside-the-web-root-really-beneficial\/74972#74972\" target=\"_blank\" rel=\"noopener noreferrer\">grande explication des raisons pour lesquelles c&rsquo;est b\u00e9n\u00e9fique<\/a>.<\/p>\n<p>Pour d\u00e9placer votre fichier\u00a0<code>wp-config.php<\/code> il suffit de tout copier dans un fichier diff\u00e9rent. Ainsi dans votre fichier\u00a0<code>wp-config.php<\/code> vous pouvez placer le bout de code suivant pour simplement inclure votre autre fichier. Note : le chemin du r\u00e9pertoire peut \u00eatre diff\u00e9rent en fonction de votre h\u00e9bergeur web et de votre configuration. G\u00e9n\u00e9ralement, il s&rsquo;agit simplement d&rsquo;un r\u00e9pertoire au dessus.<\/p>\n<pre>&lt;?php\ninclude('\/home\/yourname\/wp-config.php');<\/pre>\n<p>Note : <strong>ceci ne fonctionnera pas pour les utilisateurs de Kinsta et cassera des fonctionnalit\u00e9s de notre plateforme<\/strong>. C&rsquo;est parce que nos restrictions open_basedir ne permettent pas l&rsquo;ex\u00e9cution de PHP au-dessus du r\u00e9pertoire\u00a0<code>~\/public<\/code>\u00a0pour des raisons de s\u00e9curit\u00e9. La bonne nouvelle, c&rsquo;est que nous nous en chargeons pour vous !\u00a0Nous faisons effectivement la m\u00eame chose en bloquant l&rsquo;acc\u00e8s \u00e0 <code>wp-login.php<\/code>\u00a0dans le dossier\u00a0<code>~\/public<\/code>. Notre configuration Nginx par d\u00e9faut inclut une r\u00e8gle qui retournera une erreur 403 pour toute tentative d&rsquo;acc\u00e8s \u00e0 <code>wp-config.php<\/code>.<\/p>\n<h3>2. Mettre \u00e0 jour les cl\u00e9s de s\u00e9curit\u00e9 WordPress<\/h3>\n<p>Les cl\u00e9s de s\u00e9curit\u00e9 WordPress sont un ensemble de variables al\u00e9atoires qui am\u00e9liorent le cryptage des informations stock\u00e9es dans les cookies de l&rsquo;utilisateur. Depuis WordPress 2.7, il y a 4 cl\u00e9s diff\u00e9rentes : <code>AUTH_KEY<\/code>, <code>SECURE_AUTH_KEY<\/code>, <code>LOGGED_IN_KEY<\/code>, et <code>NONCE_KEY<\/code>.<\/p>\n<p>Lorsque vous installez WordPress, celles-ci sont g\u00e9n\u00e9r\u00e9es au hasard pour vous. Cependant, si vous avez effectu\u00e9 plusieurs migrations (consultez notre liste des <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/plugins-migration-wordpress\/\">meilleures extensions WordPress de migration<\/a>) ou achet\u00e9 un site \u00e0 quelqu&rsquo;un d&rsquo;autre, il peut \u00eatre bon de cr\u00e9er de nouvelles cl\u00e9s WordPress.<\/p>\n<p>WordPress dispose en fait d&rsquo;un outil gratuit que vous pouvez utiliser pour <a href=\"https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/\" target=\"_blank\" rel=\"noopener noreferrer\">g\u00e9n\u00e9rer des cl\u00e9s al\u00e9atoires<\/a>. Vous pouvez mettre \u00e0 jour vos cl\u00e9s actuelles qui sont stock\u00e9es dans votre fichier <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/wp-config-php\/\" target=\"_blank\" rel=\"noopener noreferrer\">wp-config.php<\/a>.<\/p>\n<figure id=\"attachment_40150\" aria-describedby=\"caption-attachment-40150\" style=\"width: 1461px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-40150\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/cl\u00e9s-de-s\u00e9curit\u00e9-wordpress.jpg\" alt=\"Cl\u00e9s de s\u00e9curit\u00e9 WordPress\" width=\"1461\" height=\"640\"><figcaption id=\"caption-attachment-40150\" class=\"wp-caption-text\">Cl\u00e9s de s\u00e9curit\u00e9 WordPress<\/figcaption><\/figure>\n<p>En savoir plus sur les <a href=\"https:\/\/codex.wordpress.org\/Editing_wp-config.php#Security_Keys\" target=\"_blank\" rel=\"noopener noreferrer\">cl\u00e9s de s\u00e9curit\u00e9 WordPress<\/a>.<\/p>\n<h3>3. Changer les permissions<\/h3>\n<p>G\u00e9n\u00e9ralement les fichiers dans le r\u00e9pertoire racine d&rsquo;un site WordPress seront r\u00e9gl\u00e9s \u00e0 644, ce qui signifie que les fichiers sont lisibles et modifiables par le propri\u00e9taire du fichier et lisibles par les utilisateurs dans le groupe propri\u00e9taire de ce fichier et lisibles par tout le monde.\u00a0Selon la <a href=\"https:\/\/codex.wordpress.org\/Changing_File_Permissions\" target=\"_blank\" rel=\"noopener noreferrer\">documentation WordPress<\/a>, les permissions sur le fichier <code>wp-config.php<\/code> devraient \u00eatre fix\u00e9es \u00e0 440 ou 400 pour emp\u00eacher les autres utilisateurs du serveur de le lire. Vous pouvez facilement changer cela avec votre <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/meilleurs-clients-ftp\/\">client FTP<\/a>.<\/p>\n<figure id=\"attachment_40151\" aria-describedby=\"caption-attachment-40151\" style=\"width: 1480px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-40151\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/permissions-wp-config.php_.png\" alt=\"Permissions wp-config.php\" width=\"1480\" height=\"282\"><figcaption id=\"caption-attachment-40151\" class=\"wp-caption-text\">Permissions wp-config.php<\/figcaption><\/figure>\n<p>Sur certaines plateformes d&rsquo;h\u00e9bergement, les permissions peuvent devoir \u00eatre diff\u00e9rentes car l&rsquo;utilisateur qui ex\u00e9cute le serveur Web n&rsquo;a pas la permission d&rsquo;\u00e9crire sur des fichiers. Si vous n&rsquo;en \u00eates pas s\u00fbr, v\u00e9rifiez aupr\u00e8s de votre h\u00e9bergeur.<\/p>\n<h2><a id=\"disable-xml-rpc\"><\/a>9.\u00a0D\u00e9sactiver XML-RPC<\/h2>\n<p>Au cours des <a href=\"https:\/\/blog.sucuri.net\/2014\/07\/new-brute-force-attacks-exploiting-xmlrpc-in-wordpress.html\" target=\"_blank\" rel=\"noopener noreferrer\">derni\u00e8res ann\u00e9es<\/a>, XML-RPC est devenu une <a href=\"https:\/\/blog.sucuri.net\/2015\/10\/brute-force-amplification-attacks-against-wordpress-xmlrpc.html\" target=\"_blank\" rel=\"noopener noreferrer\">cible de plus en plus importante<\/a> pour les attaques par brute force. Comme Sucuri l&rsquo;a mentionn\u00e9, l&rsquo;une des caract\u00e9ristiques cach\u00e9es de XML-RPC est que vous pouvez utiliser la m\u00e9thode system.multicall pour ex\u00e9cuter plusieurs m\u00e9thodes \u00e0 l&rsquo;int\u00e9rieur d&rsquo;une m\u00eame requ\u00eate. C&rsquo;est tr\u00e8s utile car cela permet \u00e0 l&rsquo;application de passer plusieurs commandes au sein d&rsquo;une requ\u00eate HTTP. Mais ce qui se produit aussi, c&rsquo;est qu&rsquo;il est utilis\u00e9 \u00e0 des fins malveillantes.<\/p>\n<p>Il y a quelques extensions WordPress comme <a href=\"https:\/\/staging.kinsta.site\/fr\/base-de-connaissances\/wordpress-jetpack\/\">Jetpack<\/a> qui s&rsquo;appuient sur XML-RPC, mais la majorit\u00e9 des gens n&rsquo;en auront pas besoin et il peut \u00eatre b\u00e9n\u00e9fique de simplement d\u00e9sactiver l&rsquo;acc\u00e8s.\u00a0Vous ne savez pas si XML-RPC fonctionne actuellement sur votre site Web ? Danilo Ercoli, de l&rsquo;\u00e9quipe Automattic, a \u00e9crit un petit outil appel\u00e9 <a href=\"http:\/\/xmlrpc.eritreo.it\/\" target=\"_blank\" rel=\"noopener noreferrer\">XML-RPC Validator<\/a>. Vous pouvez ex\u00e9cuter votre site WordPress \u00e0 travers cela pour voir si XML-RPC est activ\u00e9. Si ce n&rsquo;est pas le cas, vous verrez un message d&rsquo;\u00e9chec tel que montr\u00e9 dans l&rsquo;image ci-dessous sur le blog de Kinsta.<\/p>\n<figure style=\"width: 1457px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2016\/10\/verifier-xml-rpc-wordpress.png\" alt=\"V\u00e9rifier XML-RPC WordPress\" width=\"1457\" height=\"478\"><figcaption class=\"wp-caption-text\">Validateur XML-RPC WordPress<\/figcaption><\/figure>\n<p>Pour d\u00e9sactiver compl\u00e8tement cette fonction, vous pouvez installer l&rsquo;extension gratuite <a href=\"https:\/\/wordpress.org\/plugins\/disable-xml-rpc-api\/\" target=\"_blank\" rel=\"noopener noreferrer\">Disable XML-RPC-API<\/a>. Ou vous pouvez le d\u00e9sactiver avec l&rsquo;extension premium <a href=\"https:\/\/perfmatters.io\" target=\"_blank\" rel=\"noopener noreferrer\">perfmatters<\/a>, qui contient \u00e9galement des am\u00e9liorations des performances web.<br \/>\n<strong>Si vous \u00eates client chez Kinsta, cela n&rsquo;est pas n\u00e9cessaire<\/strong> car lorsqu&rsquo;une attaque par XML-RPC est d\u00e9tect\u00e9e, un petit bout de code est ajout\u00e9 dans le fichier de configuration de NGINX pour les arr\u00eater dans leurs pistes &#8211; produisant une erreur 403.<\/p>\n<pre><code>location ~* ^\/xmlrpc.php$ {\nreturn 403;\n}<\/code><\/pre>\n<h2><a id=\"hide-version\"><\/a>10.\u00a0Cacher votre version WordPress<\/h2>\n<p>Cacher votre version WordPress touche \u00e0 nouveau au sujet de la <strong>s\u00e9curit\u00e9 de WordPress par l&rsquo;obscurit\u00e9<\/strong>. Moins les autres personnes en savent sur la configuration de votre site WordPress, mieux c&rsquo;est. S&rsquo;ils voient que vous ex\u00e9cutez une installation WordPress obsol\u00e8te, cela pourrait \u00eatre un signe de bienvenue pour les intrus. Par d\u00e9faut, la version WordPress appara\u00eet dans l&rsquo;en-t\u00eate du code source de votre site. Encore une fois, nous vous recommandons simplement de vous assurer que votre installation WordPress est toujours \u00e0 jour afin que vous n&rsquo;ayez pas \u00e0 vous en soucier.<\/p>\n<figure id=\"attachment_7442\" aria-describedby=\"caption-attachment-7442\" style=\"width: 1507px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7442 size-full\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/version-wordpress-dans-le-code-source.png\" alt=\"wordpress version source code\" width=\"1507\" height=\"380\"><figcaption id=\"caption-attachment-7442\" class=\"wp-caption-text\">Version WordPress dans le code source<\/figcaption><\/figure>\n<p>Vous pouvez utiliser le code suivant pour supprimer cela. Ajoutez-le simplement au fichier <code>functions.php<\/code> de votre th\u00e8me WordPress.<\/p>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">Important! L&rsquo;\u00e9dition du code source d&rsquo;un th\u00e8me WordPress pourrait casser votre site si ce n&rsquo;est pas fait correctement. Si vous n&rsquo;\u00eates pas \u00e0 l&rsquo;aise de le faire, veuillez d&rsquo;abord v\u00e9rifier aupr\u00e8s d&rsquo;un d\u00e9veloppeur.<\/div>\n<pre>function wp_version_remove_version() {\nreturn '';\n}\nadd_filter('the_generator', 'wp_version_remove_version');<\/pre>\n<p>Vous pouvez \u00e9galement utiliser une extension premium comme <a href=\"https:\/\/perfmatters.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">perfmatters<\/a> (d\u00e9velopp\u00e9e par un membre de l&rsquo;\u00e9quipe de Kinsta), qui vous permet de cacher la version WordPress en un seul clic, ainsi que d&rsquo;autres optimisations pour votre site WordPress.<\/p>\n<figure id=\"attachment_40153\" aria-describedby=\"caption-attachment-40153\" style=\"width: 1496px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-40153\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/cacher-la-version-de-wordpress-avec-perfmatters.png\" alt=\"Cacher la version de WordPress avec Perfmatters\" width=\"1496\" height=\"1038\"><figcaption id=\"caption-attachment-40153\" class=\"wp-caption-text\">Cacher la version de WordPress avec Perfmatters<\/figcaption><\/figure>\n<p>Un autre endroit o\u00f9 la version WordPress s&rsquo;affiche est dans le fichier <code>readme.html<\/code> par d\u00e9faut (comme indiqu\u00e9 ci-dessous) qui est inclus dans chaque version de WordPress. Il est situ\u00e9 \u00e0 la racine de votre installation, <code>domaine.com\/readme.html<\/code>. Vous pouvez effacer ce fichier par FTP en toute s\u00e9curit\u00e9.<\/p>\n<figure style=\"width: 1346px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2016\/10\/wordpress-version-readme.png\" alt=\"Version dans le fichier readme de WordPress\" width=\"1346\" height=\"879\"><figcaption class=\"wp-caption-text\">Version dans le fichier readme de WordPress<\/figcaption><\/figure>\n<p>Si vous utilisez WordPress 5.0 ou une version sup\u00e9rieure, cela ne s&rsquo;applique plus car le num\u00e9ro de version n&rsquo;est plus inclus dans le fichier.<\/p>\n<h2><a id=\"security-headers\"><\/a>11. Ajouter les derniers headers de s\u00e9curit\u00e9 HTTP<\/h2>\n<p>Une autre \u00e9tape que vous pouvez suivre pour renforcer votre s\u00e9curit\u00e9 WordPress est de tirer profit des headers de s\u00e9curit\u00e9 HTTP. Ceux-ci sont g\u00e9n\u00e9ralement configur\u00e9s au niveau du serveur web et indiquent au navigateur comment se comporter lors de la gestion du contenu de votre site. Il y a beaucoup de headers de s\u00e9curit\u00e9 HTTP diff\u00e9rents, mais ci-dessous sont g\u00e9n\u00e9ralement les plus importants.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/www.keycdn.com\/support\/content-security-policy\/\">Content-Security Policy<\/a><\/li>\n<li>X-XSS-Protection<\/li>\n<li><a href=\"https:\/\/staging.kinsta.site\/fr\/base-de-connaissances\/hsts-strict-transport-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">Strict-Transport-Security<\/a><\/li>\n<li>Strict-Transport-Security<\/li>\n<li>X-Frame-Options<\/li>\n<li><a href=\"https:\/\/scotthelme.co.uk\/hpkp-http-public-key-pinning\/\">Public-Key-Pins<\/a><\/li>\n<li>X-Content-Type<\/li>\n<\/ul>\n<p>KeyCDN a un excellent article en profondeur si vous voulez en savoir plus sur les <a href=\"https:\/\/www.keycdn.com\/blog\/http-security-headers\/\" target=\"_blank\" rel=\"noopener noreferrer\">HTTP security headers<\/a>.<\/p>\n<p>Vous pouvez v\u00e9rifier quels headers sont actuellement en cours d&rsquo;ex\u00e9cution sur votre site WordPress en lan\u00e7ant Chrome devtools et en regardant le header sur la r\u00e9ponse initiale de votre site. Voici un exemple sur Kinsta.com. Vous pouvez voir que nous utilisons les en-t\u00eates <code>strict-transport-security<\/code>, <code>x-content-type<\/code>, et <code>x-frame-options<\/code>.<\/p>\n<figure id=\"attachment_40154\" aria-describedby=\"caption-attachment-40154\" style=\"width: 1555px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-40154\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/07\/headers-de-s\u00e9curit\u00e9-http.jpg\" alt=\"HTTP security headers\" width=\"1555\" height=\"768\"><figcaption id=\"caption-attachment-40154\" class=\"wp-caption-text\">Headers de s\u00e9curit\u00e9 HTTP<\/figcaption><\/figure>\n<p>Vous pouvez \u00e9galement scanner votre site Web WordPress avec l&rsquo;outil <a href=\"https:\/\/securityheaders.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">securityheaders.io<\/a> gratuit de Scott Helme. Cela vous montrera quels headers de s\u00e9curit\u00e9 HTTP vous avez actuellement sur votre site. Si vous n&rsquo;\u00eates pas s\u00fbr de la fa\u00e7on de les mettre en \u0153uvre, vous pouvez toujours demander \u00e0 votre h\u00e9bergeur s&rsquo;il peut vous aider.<\/p>\n<figure style=\"width: 1376px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2016\/10\/herders-securite-http.png\" alt=\"scan de s\u00e9curit\u00e9 des headers HTTP\" width=\"1376\" height=\"555\"><figcaption class=\"wp-caption-text\">Scan de s\u00e9curit\u00e9 des headers HTTP<\/figcaption><\/figure>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Il est \u00e9galement important de se rappeler que lorsque vous impl\u00e9mentez les headers de s\u00e9curit\u00e9 HTTP, cela peut affecter vos <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/sous-domaine-wordpress\/\">sous-domaines WordPress<\/a>. Par exemple, si vous ajoutez l&rsquo;en-t\u00eate Politique de s\u00e9curit\u00e9 du contenu et limitez l&rsquo;acc\u00e8s par domaines, vous devez \u00e9galement ajouter vos propres sous-domaines.<\/p>\n<\/aside>\n\n<h2><a id=\"security-plugins\"><\/a>12. Utiliser des extensions de s\u00e9curit\u00e9 WordPress<\/h2>\n<p>Et bien s\u00fbr, nous devons mentionner quelques extensions de s\u00e9curit\u00e9 WordPress. Il y a beaucoup de grands d\u00e9veloppeurs et d&rsquo;entreprises qui fournissent de grandes solutions pour aider \u00e0 mieux prot\u00e9ger votre site WordPress. En voici quelques-unes.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/wordpress.org\/plugins\/sucuri-scanner\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">iThemes Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordFence Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wp-fail2ban\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP fail2ban<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/secupress\/\" target=\"_blank\" rel=\"noopener noreferrer\">SecuPress<\/a><\/li>\n<\/ul>\n<p>Kinsta poss\u00e8de des pare-feu mat\u00e9riels, une s\u00e9curit\u00e9 active et passive, des contr\u00f4les \u00e0 la minute et des dizaines d&rsquo;autres fonctions avanc\u00e9es pour emp\u00eacher les attaquants d&rsquo;acc\u00e9der \u00e0 vos donn\u00e9es. Si, malgr\u00e9 tous nos efforts, votre site est pirat\u00e9, <strong>nous le r\u00e9parerons gratuitement<\/strong>.<br \/>\nVoici quelques caract\u00e9ristiques et utilisations typiques des extensions ci-dessus :<\/p>\n<ul style=\"margin-left: 30px\">\n<li>G\u00e9n\u00e9rer et forcer des mots de passe forts lors de la cr\u00e9ation de profils utilisateurs<\/li>\n<li>Forcer l&rsquo;expiration des mots de passe et les r\u00e9initialiser r\u00e9guli\u00e8rement.<\/li>\n<li>Enregistrement des actions de l&rsquo;utilisateur<\/li>\n<li>Mises \u00e0 jour faciles des cl\u00e9s de s\u00e9curit\u00e9 WordPress<\/li>\n<li>Scan anti-malware<\/li>\n<li>Authentification \u00e0 deux facteurs<\/li>\n<li><a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/captcha-wordpress\/\">reCAPTCHAs<\/a><\/li>\n<li>Pare-feu de s\u00e9curit\u00e9 WordPress<\/li>\n<li>Liste blanche d&rsquo;IP<\/li>\n<li>Liste noire d&rsquo;IP<\/li>\n<li>Changelogs de fichiers<\/li>\n<li>Surveiller les changements de DNS<\/li>\n<li>Bloquer les r\u00e9seaux malveillants<\/li>\n<li>Voir les informations WHOIS sur les visiteurs<\/li>\n<\/ul>\n<p>Une caract\u00e9ristique tr\u00e8s importante que de nombreux plugins de s\u00e9curit\u00e9 incluent est un outil pour le checksum. Cela signifie qu&rsquo;ils inspectent votre installation WordPress et recherchent des modifications sur les fichiers de base fournis par WordPress.org (via l&rsquo;API). Tout changement ou modification de ces fichiers pourrait indiquer un piratage. Vous pouvez aussi utiliser WP-CLI pour <a href=\"https:\/\/developer.wordpress.org\/cli\/commands\/core\/verify-checksums\/\" target=\"_blank\" rel=\"noopener noreferrer\">ex\u00e9cuter votre propre checksum<\/a>.<\/p>\n<p>Assurez-vous de lire notre <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/controle-integrite-fichiers\/\">guide complet sur la surveillance de l&rsquo;int\u00e9grit\u00e9 des fichiers<\/a>.<\/p>\n<p>Un autre grand plugin qui m\u00e9rite une mention honorable est le plugin <a href=\"https:\/\/wordpress.org\/plugins\/wp-security-audit-log\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Security Audit Log<\/a>. C&rsquo;est impressionnant pour ceux d&rsquo;entre vous qui travaillent sur des sites <a href=\"https:\/\/staging.kinsta.site\/fr\/hebergement-wordpress-multisite\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress multisites<\/a> ou simplement des sites multi-auteurs. Il aide \u00e0 assurer la productivit\u00e9 des utilisateurs et permet aux administrateurs de voir tout ce qui est en train d&rsquo;\u00eatre modifi\u00e9, comme les connexions, les changements de mots de passe, les changements de th\u00e8mes, les changements de widgets, les nouvelles cr\u00e9ations de messages, les mises \u00e0 jour WordPress, etc.<\/p>\n<p>C&rsquo;est une solution compl\u00e8te de <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/log-activite-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">log d&rsquo;activit\u00e9 WordPress<\/a>. Au moment d&rsquo;\u00e9crire ces lignes, le plugin WP Security Audit Log a plus de 80,000 installations actives avec une note de 4.7 sur 5 \u00e9toiles. C&rsquo;est un excellent choix si vous recherchez une solution de s\u00e9curit\u00e9 <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/plugins-wordpress-multisite\/\">compatible avec WordPress multisite<\/a>.<\/p>\n<figure style=\"width: 1227px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2016\/10\/securityaudit-log-wordpress.png\" alt=\"Security Audit Log WordPress\" width=\"1227\" height=\"787\"><figcaption class=\"wp-caption-text\">Security Audit Log WordPress<\/figcaption><\/figure>\n<p>Il dispose \u00e9galement d&rsquo;extensions premium suppl\u00e9mentaires telles que les notifications par e-mail, la gestion des sessions utilisateurs, la recherche et les rapports. V\u00e9rifiez ces <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/plugins-securite-wordpress\/\">extensions de s\u00e9curit\u00e9 WordPress<\/a> suppl\u00e9mentaires qui peuvent aider \u00e0 verrouiller les m\u00e9chants.<\/p>\n<h2><a id=\"database-security\"><\/a>13. Renforcer la s\u00e9curit\u00e9 des bases de donn\u00e9es<\/h2>\n<p>Il existe <a href=\"https:\/\/staging.kinsta.site\/fr\/base-de-connaissances\/reparer-base-de-donnees-wordpress\/#how-to-edit-your-wordpress-database-credentials\">plusieurs fa\u00e7ons d&rsquo;am\u00e9liorer la s\u00e9curit\u00e9 de votre base de donn\u00e9es<\/a> WordPress. La premi\u00e8re est d&rsquo;<strong>utiliser un nom de base de donn\u00e9es intelligent.<\/strong> Si votre site est nomm\u00e9 volleyball tricks, par d\u00e9faut votre base de donn\u00e9es WordPress est probablement nomm\u00e9e <code>wp_volleyballtricks<\/code>. En changeant le nom de votre base de donn\u00e9es pour un nom plus obscur, cela aide \u00e0 prot\u00e9ger votre site en rendant plus difficile pour les pirates d&rsquo;identifier et d&rsquo;acc\u00e9der aux d\u00e9tails de votre base de donn\u00e9es.<\/p>\n<p>Une deuxi\u00e8me recommandation est d&rsquo;utiliser un pr\u00e9fixe diff\u00e9rent de table de base de donn\u00e9es. Par d\u00e9faut, WordPress utilise <code>wp<\/code>. Le remplacer par quelque chose comme <code>39xw<\/code> peut \u00eatre beaucoup plus s\u00fbr. Quand vous installez WordPress, il vous demande un pr\u00e9fixe de table (comme ci-dessous). Il existe \u00e9galement des moyens de modifier le pr\u00e9fixe de table de WordPress sur des installations existantes. Si vous \u00eates un client de Kinsta, cela n&rsquo;est pas n\u00e9cessaire. Nous avons verrouill\u00e9 le site et la base de donn\u00e9es !<\/p>\n<figure style=\"width: 826px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2016\/10\/prefixe-table-wordpress.jpg\" alt=\"Prefixe table WordPress\" width=\"826\" height=\"588\"><figcaption class=\"wp-caption-text\">Prefixe table WordPress &#8211; img src: jatinarora<\/figcaption><\/figure>\n<h2><a id=\"secure-connections\"><\/a>14. Toujours utiliser des connexions s\u00e9curis\u00e9es<\/h2>\n<p>Nous ne saurions trop insister sur l&rsquo;importance d&rsquo;utiliser des connexions s\u00e9curis\u00e9es ! Assurez-vous que votre h\u00e9bergeur WordPress prend des pr\u00e9cautions telles que SFTP ou SSH.\u00a0SFTP ou Secure File Transfer Protocol (\u00e9galement connu sous le nom de protocole de transfert de fichiers SSH), est un protocole r\u00e9seau utilis\u00e9 pour les transferts de fichiers.\u00a0Il s&rsquo;agit d&rsquo;une m\u00e9thode plus s\u00fbre que le FTP standard.<\/p>\n<p>Nous ne <a href=\"https:\/\/staging.kinsta.site\/fr\/base-de-connaissances\/comment-utiliser-sftp\/\" target=\"_blank\" rel=\"noopener noreferrer\">prenons en charge que les connexions SFTP<\/a> chez Kinsta afin de garantir la s\u00e9curit\u00e9 et le cryptage de vos donn\u00e9es. La plupart des h\u00e9bergeurs WordPress utilisent aussi habituellement le port 22 pour SFTP. Nous allons un peu plus loin ici \u00e0 Kinsta et chaque site poss\u00e8de un port cr\u00e9\u00e9 al\u00e9atoirement qui peut \u00eatre trouv\u00e9 dans votre tableau de bord MyKinsta.<\/p>\n<figure id=\"attachment_55159\" aria-describedby=\"caption-attachment-55159\" style=\"width: 2634px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-55159\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-details-3.jpg\" alt=\"Informations SFTP dans MyKinsta.\" width=\"2634\" height=\"1506\" srcset=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-details-3.jpg 2634w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-details-3-300x172.jpg 300w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-details-3-1024x585.jpg 1024w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-details-3-768x439.jpg 768w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-details-3-1536x878.jpg 1536w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-details-3-2048x1171.jpg 2048w\" sizes=\"auto, (max-width: 2634px) 100vw, 2634px\" \/><figcaption id=\"caption-attachment-55159\" class=\"wp-caption-text\">Informations SFTP dans MyKinsta.<\/figcaption><\/figure>\n<p>Il est \u00e9galement important de s&rsquo;assurer que votre routeur domestique est correctement configur\u00e9. Si quelqu&rsquo;un pirate votre r\u00e9seau domestique, il pourrait avoir acc\u00e8s \u00e0 toutes sortes d&rsquo;informations, y compris \u00e9ventuellement o\u00f9 sont stock\u00e9es vos informations importantes sur votre ou vos sites WordPress. Voici quelques conseils simples :<\/p>\n<ul>\n<li>N&rsquo;activez pas la gestion \u00e0 distance (VPN). Les utilisateurs habituels n&rsquo;utilisent jamais cette fonction et en la gardant d\u00e9sactiv\u00e9e, vous pouvez \u00e9viter d&rsquo;exposer votre r\u00e9seau au monde ext\u00e9rieur.<\/li>\n<li>Par d\u00e9faut, les routeurs utilisent des adresses IP dans la plage 192.168.1.1. Utilisez une plage diff\u00e9rente, par exemple 10.9.8.8.7.<\/li>\n<li>Activez le plus haut niveau de cryptage sur votre Wifi.<\/li>\n<li>Mettez votre adresse IP dans la liste blanche de votre Wifi pour que seules les personnes avec le mot de passe et certaines IP puissent y acc\u00e9der.<\/li>\n<li>Gardez le firmware de votre routeur \u00e0 jour.<\/li>\n<\/ul>\n<p>Et soyez toujours prudent lorsque vous vous connectez \u00e0 votre site WordPress dans des lieux publics. Rappelez-vous que <strong>Starbucks n&rsquo;est pas un r\u00e9seau s\u00e9curis\u00e9 !<\/strong> Prenez des pr\u00e9cautions telles que la v\u00e9rification du SSID du r\u00e9seau avant de cliquer sur Connecter. Vous pouvez \u00e9galement utiliser un service VPN tiers tel que <a href=\"https:\/\/www.expressvpn.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">ExpressVPN<\/a> pour crypter votre trafic Internet et cacher votre adresse IP aux pirates.<\/p>\n<h2><a id=\"file-permissions\"><\/a>15. V\u00e9rifier les permissions des fichiers et du serveur<\/h2>\n<p>Les permissions de fichiers sur votre installation et sur le serveur Web sont cruciales pour renforcer la s\u00e9curit\u00e9 de WordPress.\u00a0Si les permissions sont trop souples, quelqu&rsquo;un pourrait facilement acc\u00e9der \u00e0 votre site et faire des ravages. D&rsquo;autre part, si vos permissions sont trop strictes, cela pourrait briser la fonctionnalit\u00e9 de votre site. Il est donc important d&rsquo;avoir les permissions correctes dans tous les domaines.<\/p>\n<h3>Permissions des fichiers<\/h3>\n<ul style=\"margin-left: 30px\">\n<li>Les permissions de <strong>lecture<\/strong> sont attribu\u00e9es si l&rsquo;utilisateur a le droit de lire le fichier.<\/li>\n<li>Les permissions d&rsquo;<strong>\u00e9criture<\/strong> sont attribu\u00e9es si l&rsquo;utilisateur a le droit d&rsquo;\u00e9crire ou de modifier le fichier.<\/li>\n<li>Les permissions d&rsquo;<strong>ex\u00e9cution<\/strong> sont attribu\u00e9es si l&rsquo;utilisateur a le droit d&rsquo;ex\u00e9cuter le fichier et\/ou de l&rsquo;ex\u00e9cuter sous forme de script.<\/li>\n<\/ul>\n<h3>Permissions des dossiers<\/h3>\n<ul style=\"margin-left: 30px\">\n<li>Les permissions de <strong>lecture<\/strong> sont attribu\u00e9es si l&rsquo;utilisateur a le droit d&rsquo;acc\u00e9der au contenu du dossier\/r\u00e9pertoire identifi\u00e9.<\/li>\n<li>Les permissions d&rsquo;<strong>\u00e9criture<\/strong> sont attribu\u00e9es si l&rsquo;utilisateur a le droit d&rsquo;ajouter ou de supprimer des fichiers contenus dans le dossier\/r\u00e9pertoire.<\/li>\n<li>Les permissions d&rsquo;<strong>ex\u00e9cution<\/strong> sont attribu\u00e9es si l&rsquo;utilisateur a le droit d&rsquo;acc\u00e9der au r\u00e9pertoire actuel et d&rsquo;ex\u00e9cuter des fonctions et des commandes, y compris la possibilit\u00e9 de supprimer les donn\u00e9es dans le dossier\/r\u00e9pertoire.<\/li>\n<\/ul>\n<p>Vous pouvez utiliser une extension gratuite comme <a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">iThemes Security<\/a> pour analyser les permissions sur votre site WordPress.<\/p>\n<figure style=\"width: 996px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2016\/10\/permissions-fichiers-wordpress.png\" alt=\"Permissions fichiers WordPress\" width=\"996\" height=\"743\"><figcaption class=\"wp-caption-text\">Scan des permissions des fichiers WordPress<\/figcaption><\/figure>\n<p>Voici quelques recommandations typiques pour les permissions lorsqu&rsquo;il s&rsquo;agit des permissions de fichiers et de dossiers dans WordPress. Voir l&rsquo;article du Codex WordPress sur <a href=\"https:\/\/codex.wordpress.org\/Changing_File_Permissions\" target=\"_blank\" rel=\"noopener noreferrer\">la modification des permissions de fichiers<\/a> pour une explication plus approfondie.<\/p>\n<ul style=\"margin-left: 30px\">\n<li>Tous les fichiers doivent \u00eatre 644 ou 640. Exception : wp-config.php doit \u00eatre 440 ou 400 pour emp\u00eacher les autres utilisateurs du serveur de le lire.<\/li>\n<li>Tous les dossiers doivent \u00eatre en 755 or 750.<\/li>\n<li>Aucun dossier ne devrait jamais \u00eatre en 777, m\u00eame les dossiers de t\u00e9l\u00e9chargement.<\/li>\n<\/ul>\n<h2><a id=\"disable-editing\"><\/a>16. D\u00e9sactiver l&rsquo;\u00e9dition de fichiers dans le tableau de bord WordPress<\/h2>\n<p>Beaucoup de sites WordPress ont plusieurs utilisateurs et administrateurs, ce qui peut compliquer la s\u00e9curit\u00e9 de WordPress. Une <strong>tr\u00e8s mauvaise pratique est de donner aux auteurs ou aux contributeurs un acc\u00e8s administrateur <\/strong>, mais malheureusement, cela arrive tout le temps. Il est important de donner aux utilisateurs les bons r\u00f4les et permissions pour qu&rsquo;ils ne cassent rien. Pour cette raison, il peut \u00eatre avantageux de simplement d\u00e9sactiver l'\u00a0\u00bb\u00c9diteur d&rsquo;apparence\u00a0\u00bb dans WordPress.<\/p>\n<p>La plupart d&rsquo;entre vous y sont probablement d\u00e9j\u00e0 all\u00e9s \u00e0 un moment ou \u00e0 un autre. Vous allez \u00e9diter rapidement quelque chose dans l&rsquo;\u00e9diteur d&rsquo;apparence et soudain vous vous retrouvez avec un <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/ecran-blanc-de-la-mort-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00e9cran blanc de mort<\/a>. Il est pr\u00e9f\u00e9rable d&rsquo;\u00e9diter le fichier localement et de le t\u00e9l\u00e9charger via FTP. Et bien s\u00fbr, dans les meilleures pratiques, vous devriez d&rsquo;abord tester ce genre de choses sur un site de d\u00e9veloppement.<\/p>\n<figure id=\"attachment_40160\" aria-describedby=\"caption-attachment-40160\" style=\"width: 1500px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40160 size-full\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/06\/page-accueil-gmb.png\" alt=\"\u00c9diteur d'apparence WordPress\" width=\"1500\" height=\"837\" srcset=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/06\/page-accueil-gmb.png 1500w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/06\/page-accueil-gmb-300x167.png 300w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/06\/page-accueil-gmb-1024x571.png 1024w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2020\/06\/page-accueil-gmb-768x429.png 768w\" sizes=\"auto, (max-width: 1500px) 100vw, 1500px\" \/><figcaption id=\"caption-attachment-40160\" class=\"wp-caption-text\">\u00c9diteur d&rsquo;apparence WordPress<\/figcaption><\/figure>\n<p>Aussi, <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/wordpress-pirate\/\" target=\"_blank\" rel=\"noopener noreferrer\">si votre site WordPress est pirat\u00e9<\/a>, la premi\u00e8re chose qu&rsquo;ils peuvent faire est d&rsquo;\u00e9diter un fichier PHP ou un th\u00e8me via l&rsquo;\u00e9diteur d&rsquo;apparence. C&rsquo;est un moyen rapide pour eux d&rsquo;ex\u00e9cuter du code malveillant sur votre site. S&rsquo;ils n&rsquo;y ont pas acc\u00e8s \u00e0 partir du tableau de bord, pour commencer, cela peut aider \u00e0 pr\u00e9venir les attaques. Placez le code suivant dans votre fichier <code>wp-config.php<\/code> pour supprimer les capacit\u00e9s &lsquo;edit_themes&rsquo;, &lsquo;edit_plugins&rsquo; et &lsquo;edit_files&rsquo; de tous les utilisateurs.<\/p>\n<pre>define('DISALLOW_FILE_EDIT', true);<\/pre>\n<h2><a id=\"hotlinking\"><\/a>17.\u00a0Pr\u00e9venir le Hotlinking<\/h2>\n<p>Le concept de <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/hotlinking\/\" target=\"_blank\" rel=\"noopener noreferrer\">hotlinking<\/a> est tr\u00e8s simple. Vous trouvez une image sur Internet quelque part et utilisez l&rsquo;URL de l&rsquo;image directement sur votre site. Cette image sera affich\u00e9e sur votre site Web, mais elle sera servie \u00e0 partir de l&#8217;emplacement d&rsquo;origine. Il s&rsquo;agit en fait de vol puisqu&rsquo;il utilise la bande passante du site reli\u00e9 \u00e0 chaud.\u00a0Cela peut sembler anodin, mais cela pourrait engendrer beaucoup de co\u00fbts suppl\u00e9mentaires.<\/p>\n<p><a href=\"http:\/\/theoatmeal.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">The Oatmeal<\/a> est un excellent exemple. Le Huffington Post a fait du hotlinking sur une de ses caricatures qui consistait en de multiples images et il a accumul\u00e9 une \u00e9norme facture de plus de 1000$.<\/p>\n<figure style=\"width: 620px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2016\/10\/hotlinking.jpg\" alt=\"hotlinking\" width=\"620\" height=\"620\"><figcaption class=\"wp-caption-text\">Facture hotlinking<\/figcaption><\/figure>\n<h3>Pr\u00e9venir le Hotlinking sur Apache<\/h3>\n<p>Pour \u00e9viter les hotlinking dans <a href=\"https:\/\/staging.kinsta.site\/fr\/base-de-connaissances\/qu-est-ce-qu-apache\/\" target=\"_blank\" rel=\"noopener noreferrer\">Apache<\/a>, ajoutez simplement le code suivant \u00e0 votre fichier <code>.htaccess<\/code>.<\/p>\n<pre><code>RewriteEngine on\nRewriteCond %{HTTP_REFERER} !^$\nRewriteCond %{HTTP_REFERER} !^http(s)?:\/\/(www.)?yourdomain.com [NC]\nRewriteRule .(jpg|jpeg|png|gif)$ http:\/\/dropbox.com\/hotlink-placeholder.jpg [NC,R,L]<\/code><\/pre>\n<p>La deuxi\u00e8me ligne d\u00e9finit le r\u00e9f\u00e9rent autoris\u00e9 &#8211; le site qui est autoris\u00e9 \u00e0 lier directement l&rsquo;image, cela devrait \u00eatre votre site web r\u00e9el. Si vous voulez autoriser plusieurs sites, vous pouvez dupliquer cette ligne et remplacer le r\u00e9f\u00e9rent. Si vous voulez g\u00e9n\u00e9rer des r\u00e8gles plus complexes, jetez un coup d&rsquo;oeil \u00e0 ce <a href=\"http:\/\/www.htaccesstools.com\/hotlink-protection\/\" target=\"_blank\" rel=\"noopener noreferrer\">g\u00e9n\u00e9rateur de protection de hotlink htaccess<\/a>.<\/p>\n<h3>Pr\u00e9venir le Hotlinking sur NGINX<\/h3>\n<p>Pour \u00e9viter les hotlinking dans NGINX, ajoutez simplement le code suivant \u00e0 votre fichier de configuration.<\/p>\n<pre><code>location ~ .(gif|png|jpe?g)$ {\nvalid_referers none blocked ~.google. ~.bing. ~.yahoo yourdomain.com *.yourdomain.com;\nif ($invalid_referer) {\nreturn 403;\n}\n}\n<\/code><\/pre>\n<h3>Pr\u00e9venir le Hotlinking sur un CDN<\/h3>\n<p>Si vous servez vos images \u00e0 partir d&rsquo;un CDN, la configuration peut \u00eatre l\u00e9g\u00e8rement diff\u00e9rente. Voici quelques ressources avec des fournisseurs de CDN populaires.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/www.keycdn.com\/support\/create-a-zonereferrer\/\" target=\"_blank\" rel=\"noopener noreferrer\">Protection Hotlink avec KeyCDN<\/a><\/li>\n<li><a href=\"https:\/\/support.cloudflare.com\/hc\/en-us\/articles\/200170026-What-does-enabling-CloudFlare-Hotlink-Protection-do-\" target=\"_blank\" rel=\"noopener noreferrer\">Protection Hotlink avec Cloudflare<\/a><\/li>\n<li><a href=\"https:\/\/www.maxcdn.com\/blog\/http-referer-blacklisting\/\" target=\"_blank\" rel=\"noopener noreferrer\">Protection Hotlink avec MaxCDN<\/a><\/li>\n<\/ul>\n<h2><a id=\"wordpress-backups\"><\/a>18.\u00a0Toujours effectuer des sauvegardes<\/h2>\n<p>Les sauvegardes sont la seule chose dont tout le monde sait qu&rsquo;ils ont besoin mais qu&rsquo;ils ne prennent pas toujours. La plupart des recommandations ci-dessus sont des mesures de s\u00e9curit\u00e9 que vous pouvez prendre pour mieux vous prot\u00e9ger. Mais quel que soit le niveau de s\u00e9curit\u00e9 de votre site, il ne sera jamais s\u00fbr \u00e0 100%. Donc vous voulez des sauvegardes au cas o\u00f9 le pire arriverait.<\/p>\n<p>La plupart des <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/hebergement-wordpress-infogere\/\">h\u00e9bergeurs WordPress infog\u00e9r\u00e9s<\/a> fournissent maintenant des sauvegardes. Kinsta poss\u00e8de 5 diff\u00e9rents types de sauvegardes, incluant les <a href=\"https:\/\/staging.kinsta.site\/docs\/wordpress-backups\/\">sauvegardes automatis\u00e9es<\/a> qui vous permettent de dormir tranquille la nuit.\u00a0Vous pouvez m\u00eame restaurer votre site en un seul clic.<\/p>\n<figure id=\"attachment_55164\" aria-describedby=\"caption-attachment-55164\" style=\"width: 2822px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-55164\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-backup-site-2.png\" alt=\"Sauvegardes dans MyKinsta.\" width=\"2822\" height=\"1316\" srcset=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-backup-site-2.png 2822w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-backup-site-2-300x140.png 300w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-backup-site-2-1024x478.png 1024w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-backup-site-2-768x358.png 768w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-backup-site-2-1536x716.png 1536w, https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mykinsta-backup-site-2-2048x955.png 2048w\" sizes=\"auto, (max-width: 2822px) 100vw, 2822px\" \/><figcaption id=\"caption-attachment-55164\" class=\"wp-caption-text\">Sauvegardes dans MyKinsta.<\/figcaption><\/figure>\n<p>Si votre h\u00e9bergeur n&rsquo;a pas de sauvegardes, il existe des services et extensions WordPress populaires que vous pouvez utiliser pour automatiser le processus.<\/p>\n<h3>Services de sauvegarde WordPress<\/h3>\n<p>Les services de sauvegarde <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/sauvegarder-site-wordpress\/\">WordPress<\/a> ont g\u00e9n\u00e9ralement des frais mensuels peu \u00e9lev\u00e9s et stockent vos sauvegardes pour vous dans le nuage.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/vaultpress.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">VaultPress<\/a>\u00a0(de l&rsquo;\u00e9quipe Automattic, fait maintenant partie de Jetpack)<\/li>\n<li><a href=\"https:\/\/www.codeguard.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">CodeGuard<\/a><\/li>\n<li><a href=\"https:\/\/blogvault.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">BlogVault<\/a><\/li>\n<\/ul>\n<h3>Extensions de sauvegarde WordPress<\/h3>\n<p>Les extensions de sauvegarde WordPress vous permettent de r\u00e9cup\u00e9rer vos sauvegardes via FTP ou de les int\u00e9grer \u00e0 une source de stockage externe comme Amazon S3, Google Cloud Storage, Google Drive ou Dropbox. Nous recommandons fortement d&rsquo;opter pour une solution incr\u00e9mentale afin qu&rsquo;elle utilise moins de ressources.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/wordpress.org\/plugins\/duplicator\/\" target=\"_blank\" rel=\"noopener noreferrer\">Duplicator<\/a><\/li>\n<li><a href=\"https:\/\/wptimecapsule.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Time Capsule<\/a><\/li>\n<li><a href=\"https:\/\/ithemes.com\/purchase\/backupbuddy\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackupBuddy<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/updraftplus\/\" target=\"_blank\" rel=\"noopener noreferrer\">UpdraftPlus<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/backupwordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackUpWordPress<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/backwpup\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackWPup<\/a><\/li>\n<li><a href=\"https:\/\/www.wpbackitup.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP BackItUp<\/a><\/li>\n<\/ul>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">Note : Nous n&rsquo;autorisons pas les extensions de sauvegarde non-incr\u00e9mentielles sur les serveurs de Kinsta en raison de probl\u00e8mes de performance. Mais c&rsquo;est parce que nous g\u00e9rons tout cela pour vous au niveau du serveur afin de ne pas ralentir votre site WordPress.<\/div>\n<h2><a id=\"ddos-protection\"><\/a>19. Protection DDoS<\/h2>\n<p><a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/attaques-ddos\/\" target=\"_blank\" rel=\"noopener noreferrer\">DDoS<\/a> est un type d&rsquo;attaque DOS o\u00f9 plusieurs syst\u00e8mes sont utilis\u00e9s pour cibler un seul syst\u00e8me, ce qui provoque une attaque par d\u00e9ni de service (DoS). Les <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/attaques-ddos\/\">attaques DDoS<\/a> ne sont rien de nouveau &#8211; selon <a href=\"http:\/\/www.britannica.com\/topic\/denial-of-service-attack\" target=\"_blank\" rel=\"noopener noreferrer\">Britannica<\/a>, le premier cas document\u00e9 remonte au d\u00e9but des ann\u00e9es 2000.\u00a0Contrairement \u00e0 quelqu&rsquo;un qui pirate votre site, ces types d&rsquo;attaques ne nuisent normalement pas \u00e0 votre site, mais simplement \u00e0 votre site pendant quelques heures ou quelques jours.<\/p>\n<p>Que pouvez-vous faire pour vous prot\u00e9ger ? L&rsquo;une des meilleures recommandations est d&rsquo;utiliser un service de s\u00e9curit\u00e9 tiers de bonne r\u00e9putation comme <a href=\"https:\/\/www.cloudflare.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Cloudflare<\/a> ou <a href=\"https:\/\/sucuri.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri<\/a>. Si vous g\u00e9rez une entreprise, il peut \u00eatre judicieux d&rsquo;investir dans leurs plans premiums. Si vous \u00eates h\u00e9berg\u00e9 chez Kinsta, vous n&rsquo;avez pas \u00e0 vous soucier du r\u00e9glage de la protection DDoS par vous-m\u00eame. Tous nos plans incluent une <a href=\"https:\/\/staging.kinsta.site\/fr\/integration-cloudflare\/\">int\u00e9gration Cloudflare<\/a> gratuite avec une protection DDoS int\u00e9gr\u00e9e.<\/p>\n<figure style=\"width: 1429px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2016\/10\/protection-ddos-cloudflare-sucuri-1.png\" alt=\"Protection DDoS de CloudFlare et Sucuri\" width=\"1429\" height=\"268\"><figcaption class=\"wp-caption-text\">Protection DDoS de CloudFlare et Sucuri<\/figcaption><\/figure>\n<p>Leur protection anti-DDoS avanc\u00e9e peut \u00eatre utilis\u00e9e pour att\u00e9nuer les attaques DDoS de toutes les formes et tailles, y compris celles qui ciblent les protocoles UDP et ICMP, ainsi que les attaques SYN\/ACK, DNS amplification et Layer 7. D&rsquo;autres avantages incluent le fait de vous mettre derri\u00e8re un proxy qui aide \u00e0 cacher votre adresse IP d&rsquo;origine, bien qu&rsquo;il ne soit pas \u00e0 l&rsquo;\u00e9preuve des balles.<\/p>\n<p>N&rsquo;oubliez pas de consulter notre \u00e9tude de cas sur la fa\u00e7on d&rsquo;<a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/attaque-ddos\/\" target=\"_blank\" rel=\"noopener noreferrer\">arr\u00eater une attaque DDoS<\/a>. Nous avions un client avec un petit site de eCommerce ex\u00e9cutant Easy Digital Downloads qui a re\u00e7u plus de <strong>5 millions de demandes sur une seule page en 7 jours<\/strong>. Le site ne g\u00e9n\u00e9rait g\u00e9n\u00e9ralement qu&rsquo;entre 30 et 40 Mo par jour en bande passante et quelques centaines de visiteurs par jour. Mais \u00e0 l&rsquo;improviste, le site est pass\u00e9 instantan\u00e9ment \u00e0 15-19 Go de transfert de donn\u00e9es par jour ! C&rsquo;est une <strong>augmentation de<\/strong> <strong>4650%<\/strong>.\u00a0Et Google Analytics n&rsquo;a montr\u00e9 aucun trafic suppl\u00e9mentaire. Ce n&rsquo;est donc pas une bonne chose.<\/p>\n<figure style=\"width: 1641px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2017\/07\/haut-usage-bande-passante-1.png\" alt=\"Haut usage de bande passante suite \u00e0 une attaque DDoS\" width=\"1641\" height=\"885\"><figcaption class=\"wp-caption-text\">Haut usage de bande passante suite \u00e0 une attaque DDoS<\/figcaption><\/figure>\n<p>Le client a <a href=\"https:\/\/staging.kinsta.site\/fr\/blog\/sucuri-firewall\/\" target=\"_blank\" rel=\"noopener noreferrer\">mis en place le parefeu de l&rsquo;application web de Sucuri<\/a> sur son site et toute la bande passante et les requ\u00eates sont instantan\u00e9ment redescendues sur le site (voir ci-dessous) et il n&rsquo;y a pas eu un seul probl\u00e8me depuis. Il s&rsquo;agit donc d&rsquo;un bon investissement et d&rsquo;un gain de temps si vous rencontrez des probl\u00e8mes de ce genre.<\/p>\n<figure style=\"width: 1603px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2017\/07\/ajout-parefeu-sucuri.png\" alt=\"Ajout du parefeu de Sucuri\" width=\"1603\" height=\"1486\"><figcaption class=\"wp-caption-text\">Ajout du parefeu de Sucuri<\/figcaption><\/figure>\n<h2>R\u00e9sum\u00e9<\/h2>\n<p>Comme vous pouvez le constater, il existe de nombreuses fa\u00e7ons de renforcer la s\u00e9curit\u00e9 de WordPress. L&rsquo;utilisation de mots de passe intelligents, la mise \u00e0 jour du coeur et des extensions et le choix d&rsquo;un h\u00e9bergeur WordPress infog\u00e9r\u00e9 et s\u00e9curis\u00e9 ne sont que quelques-uns des \u00e9l\u00e9ments qui permettront \u00e0 votre site WordPress de fonctionner en toute s\u00e9curit\u00e9. Pour beaucoup d&rsquo;entre vous, votre site WordPress est \u00e0 la fois votre entreprise et votre revenu, il est donc important de prendre un peu de temps et de mettre en \u0153uvre certaines des meilleures pratiques de s\u00e9curit\u00e9 mentionn\u00e9es ci-dessus, le plus t\u00f4t possible.<\/p>\n<p>Y a-t-il des conseils de s\u00e9curit\u00e9 WordPress importants que nous avons rat\u00e9s ? Si tel est le cas, n&rsquo;h\u00e9sitez pas \u00e0 nous en faire part dans les commentaires ci-dessous.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quand il s&rsquo;agit de la s\u00e9curit\u00e9 de WordPress, il ya beaucoup de choses que vous pouvez faire pour verrouiller votre site pour emp\u00eacher les pirates et &#8230;<\/p>\n","protected":false},"author":38,"featured_media":23474,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[32,33],"topic":[],"class_list":["post-19670","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-securite-web","tag-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v17.1.2 (Yoast SEO v25.8) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>S\u00e9curit\u00e9 WordPress - 19 \u00e9tapes pour prot\u00e9ger votre site (2026)<\/title>\n<meta name=\"description\" content=\"Il existe de nombreux trucs et astuces que vous pouvez mettre en \u0153uvre pour renforcer votre s\u00e9curit\u00e9 WordPress. Consultez notre guide ultime avec plus de 19 \u00e9tapes pour prot\u00e9ger votre site.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"S\u00e9curit\u00e9 WordPress - 19 \u00e9tapes pour prot\u00e9ger votre site\" \/>\n<meta property=\"og:description\" content=\"Il existe de nombreux trucs et astuces que vous pouvez mettre en \u0153uvre pour renforcer votre s\u00e9curit\u00e9 WordPress. Consultez notre guide ultime avec plus de 19 \u00e9tapes pour prot\u00e9ger votre site.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinstafrance\/\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/fm.brianleejackson\" \/>\n<meta property=\"article:published_time\" content=\"2018-06-20T09:58:19+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-12-14T09:35:09+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/securite-wordpress-1.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Brian Jackson\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Il existe de nombreux trucs et astuces que vous pouvez mettre en \u0153uvre pour renforcer votre s\u00e9curit\u00e9 WordPress. Consultez notre guide ultime avec plus de 19 \u00e9tapes pour prot\u00e9ger votre site.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/securite-wordpress-1.png\" \/>\n<meta name=\"twitter:creator\" content=\"@brianleejackson\" \/>\n<meta name=\"twitter:site\" content=\"@kinsta_fr\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Brian Jackson\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"54 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/\"},\"author\":{\"name\":\"Brian Jackson\",\"@id\":\"https:\/\/staging.kinsta.site\/fr\/#\/schema\/person\/21637e123fca643139de1469fdc39d35\"},\"headline\":\"S\u00e9curit\u00e9 WordPress &#8211; 19 \u00e9tapes pour prot\u00e9ger votre site\",\"datePublished\":\"2018-06-20T09:58:19+00:00\",\"dateModified\":\"2022-12-14T09:35:09+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/\"},\"wordCount\":11233,\"commentCount\":1,\"publisher\":{\"@id\":\"https:\/\/staging.kinsta.site\/fr\/#organization\"},\"image\":{\"@id\":\"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/securite-wordpress-1.png\",\"keywords\":[\"securit\u00e9 web\",\"WordPress\"],\"articleSection\":[\"S\u00e9curit\u00e9 WordPress\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/\",\"url\":\"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/\",\"name\":\"S\u00e9curit\u00e9 WordPress - 19 \u00e9tapes pour prot\u00e9ger votre site (2026)\",\"isPartOf\":{\"@id\":\"https:\/\/staging.kinsta.site\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/securite-wordpress-1.png\",\"datePublished\":\"2018-06-20T09:58:19+00:00\",\"dateModified\":\"2022-12-14T09:35:09+00:00\",\"description\":\"Il existe de nombreux trucs et astuces que vous pouvez mettre en \u0153uvre pour renforcer votre s\u00e9curit\u00e9 WordPress. Consultez notre guide ultime avec plus de 19 \u00e9tapes pour prot\u00e9ger votre site.\",\"breadcrumb\":{\"@id\":\"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/#primaryimage\",\"url\":\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/securite-wordpress-1.png\",\"contentUrl\":\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/securite-wordpress-1.png\",\"width\":1460,\"height\":730,\"caption\":\"S\u00e9curit\u00e9 WordPress\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/staging.kinsta.site\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"S\u00e9curit\u00e9 WordPress &#8211; 19 \u00e9tapes pour prot\u00e9ger votre site\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/staging.kinsta.site\/fr\/#website\",\"url\":\"https:\/\/staging.kinsta.site\/fr\/\",\"name\":\"Kinsta\",\"description\":\"Solutions d&#039;h\u00e9bergement premium, rapides et s\u00e9curis\u00e9es\",\"publisher\":{\"@id\":\"https:\/\/staging.kinsta.site\/fr\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/staging.kinsta.site\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/staging.kinsta.site\/fr\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/staging.kinsta.site\/fr\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/staging.kinsta.site\/fr\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/05\/kinsta.png\",\"contentUrl\":\"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/05\/kinsta.png\",\"width\":580,\"height\":580,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/staging.kinsta.site\/fr\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinstafrance\/\",\"https:\/\/x.com\/kinsta_fr\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/staging.kinsta.site\/fr\/#\/schema\/person\/21637e123fca643139de1469fdc39d35\",\"name\":\"Brian Jackson\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/staging.kinsta.site\/fr\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g\",\"caption\":\"Brian Jackson\"},\"description\":\"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.\",\"sameAs\":[\"https:\/\/www.facebook.com\/fm.brianleejackson\",\"https:\/\/www.linkedin.com\/in\/brianleejackson\",\"https:\/\/x.com\/brianleejackson\"],\"url\":\"https:\/\/staging.kinsta.site\/fr\/blog\/author\/brianjackson\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"S\u00e9curit\u00e9 WordPress - 19 \u00e9tapes pour prot\u00e9ger votre site (2026)","description":"Il existe de nombreux trucs et astuces que vous pouvez mettre en \u0153uvre pour renforcer votre s\u00e9curit\u00e9 WordPress. Consultez notre guide ultime avec plus de 19 \u00e9tapes pour prot\u00e9ger votre site.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/","og_locale":"fr_FR","og_type":"article","og_title":"S\u00e9curit\u00e9 WordPress - 19 \u00e9tapes pour prot\u00e9ger votre site","og_description":"Il existe de nombreux trucs et astuces que vous pouvez mettre en \u0153uvre pour renforcer votre s\u00e9curit\u00e9 WordPress. Consultez notre guide ultime avec plus de 19 \u00e9tapes pour prot\u00e9ger votre site.","og_url":"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/","og_site_name":"Kinsta","article_publisher":"https:\/\/www.facebook.com\/kinstafrance\/","article_author":"https:\/\/www.facebook.com\/fm.brianleejackson","article_published_time":"2018-06-20T09:58:19+00:00","article_modified_time":"2022-12-14T09:35:09+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/securite-wordpress-1.png","type":"image\/png"}],"author":"Brian Jackson","twitter_card":"summary_large_image","twitter_description":"Il existe de nombreux trucs et astuces que vous pouvez mettre en \u0153uvre pour renforcer votre s\u00e9curit\u00e9 WordPress. Consultez notre guide ultime avec plus de 19 \u00e9tapes pour prot\u00e9ger votre site.","twitter_image":"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/securite-wordpress-1.png","twitter_creator":"@brianleejackson","twitter_site":"@kinsta_fr","twitter_misc":{"\u00c9crit par":"Brian Jackson","Dur\u00e9e de lecture estim\u00e9e":"54 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/#article","isPartOf":{"@id":"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/"},"author":{"name":"Brian Jackson","@id":"https:\/\/staging.kinsta.site\/fr\/#\/schema\/person\/21637e123fca643139de1469fdc39d35"},"headline":"S\u00e9curit\u00e9 WordPress &#8211; 19 \u00e9tapes pour prot\u00e9ger votre site","datePublished":"2018-06-20T09:58:19+00:00","dateModified":"2022-12-14T09:35:09+00:00","mainEntityOfPage":{"@id":"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/"},"wordCount":11233,"commentCount":1,"publisher":{"@id":"https:\/\/staging.kinsta.site\/fr\/#organization"},"image":{"@id":"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/#primaryimage"},"thumbnailUrl":"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/securite-wordpress-1.png","keywords":["securit\u00e9 web","WordPress"],"articleSection":["S\u00e9curit\u00e9 WordPress"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/","url":"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/","name":"S\u00e9curit\u00e9 WordPress - 19 \u00e9tapes pour prot\u00e9ger votre site (2026)","isPartOf":{"@id":"https:\/\/staging.kinsta.site\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/#primaryimage"},"image":{"@id":"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/#primaryimage"},"thumbnailUrl":"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/securite-wordpress-1.png","datePublished":"2018-06-20T09:58:19+00:00","dateModified":"2022-12-14T09:35:09+00:00","description":"Il existe de nombreux trucs et astuces que vous pouvez mettre en \u0153uvre pour renforcer votre s\u00e9curit\u00e9 WordPress. Consultez notre guide ultime avec plus de 19 \u00e9tapes pour prot\u00e9ger votre site.","breadcrumb":{"@id":"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/#primaryimage","url":"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/securite-wordpress-1.png","contentUrl":"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/securite-wordpress-1.png","width":1460,"height":730,"caption":"S\u00e9curit\u00e9 WordPress"},{"@type":"BreadcrumbList","@id":"https:\/\/staging.kinsta.site\/fr\/blog\/securite-wordpress\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/staging.kinsta.site\/fr\/"},{"@type":"ListItem","position":2,"name":"S\u00e9curit\u00e9 WordPress &#8211; 19 \u00e9tapes pour prot\u00e9ger votre site"}]},{"@type":"WebSite","@id":"https:\/\/staging.kinsta.site\/fr\/#website","url":"https:\/\/staging.kinsta.site\/fr\/","name":"Kinsta","description":"Solutions d&#039;h\u00e9bergement premium, rapides et s\u00e9curis\u00e9es","publisher":{"@id":"https:\/\/staging.kinsta.site\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/staging.kinsta.site\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/staging.kinsta.site\/fr\/#organization","name":"Kinsta","url":"https:\/\/staging.kinsta.site\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/staging.kinsta.site\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/05\/kinsta.png","contentUrl":"https:\/\/staging.kinsta.site\/fr\/wp-content\/uploads\/sites\/4\/2018\/05\/kinsta.png","width":580,"height":580,"caption":"Kinsta"},"image":{"@id":"https:\/\/staging.kinsta.site\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinstafrance\/","https:\/\/x.com\/kinsta_fr"]},{"@type":"Person","@id":"https:\/\/staging.kinsta.site\/fr\/#\/schema\/person\/21637e123fca643139de1469fdc39d35","name":"Brian Jackson","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/staging.kinsta.site\/fr\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g","caption":"Brian Jackson"},"description":"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.","sameAs":["https:\/\/www.facebook.com\/fm.brianleejackson","https:\/\/www.linkedin.com\/in\/brianleejackson","https:\/\/x.com\/brianleejackson"],"url":"https:\/\/staging.kinsta.site\/fr\/blog\/author\/brianjackson\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/wp\/v2\/posts\/19670","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/wp\/v2\/comments?post=19670"}],"version-history":[{"count":20,"href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/wp\/v2\/posts\/19670\/revisions"}],"predecessor-version":[{"id":64467,"href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/wp\/v2\/posts\/19670\/revisions\/64467"}],"alternate":[{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/kinsta\/v1\/posts\/19670\/translations\/it"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/kinsta\/v1\/posts\/19670\/translations\/es"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/kinsta\/v1\/posts\/19670\/translations\/pt"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/kinsta\/v1\/posts\/19670\/translations\/fr"},{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/kinsta\/v1\/posts\/19670\/translations\/en"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/kinsta\/v1\/posts\/19670\/translations\/de"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/kinsta\/v1\/posts\/19670\/translations\/jp"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/kinsta\/v1\/posts\/19670\/translations\/se"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/kinsta\/v1\/posts\/19670\/translations\/nl"},{"embeddable":true,"hreflang":"da","title":"Danish","href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/kinsta\/v1\/posts\/19670\/translations\/dk"},{"href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/kinsta\/v1\/posts\/19670\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/wp\/v2\/media\/23474"}],"wp:attachment":[{"href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/wp\/v2\/media?parent=19670"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/wp\/v2\/tags?post=19670"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/staging.kinsta.site\/fr\/wp-json\/wp\/v2\/topic?post=19670"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}