Sécurité de votre site web

WordPress est à ce jour le CMS le plus utilisé dans le monde avec plus de 60% de site utilisant ses nombreux avantages, dont une communauté regroupant des centaines de milliers de membres, ainsi que plusieurs plugins et outils pratiques.

Malgré une sécurité optimisée par les équipes de WordPress même, on retrouve toutefois de nombreuses options et améliorations concernant les sécurités déjà présentes.

Avant toutes modifications, veillez à faire une sauvegarde complète de tout le répertoire contenant WordPress, ainsi que votre base de données.

Modifier le dossier wp-content, et l’accès à toutes vos sources

WordPress est à ce jour le CMS le plus utilisé dans le monde avec plus de 60% de site utilisant ses nombreux avantages, dont une communauté regroupant des centaines de milliers de membres, ainsi que plusieurs plugins et outils pratiques.

Malgré une sécurité optimisée par les équipes de WordPress même, on retrouve toutefois de nombreuses options et améliorations concernant les sécurités déjà présentes.

Avant toutes modifications, veillez à faire une sauvegarde complète de tout le répertoire contenant WordPress, ainsi que votre base de données.

Modifier le préfixe de vos tables en base de données

L’installation standard propose le préfixe “wp_”, ce qui fait que toutes personnes malveillantes ou ayant un accès à votre base de données peut récupérer sans aucun souci vos données présentes dans celle-ci. C’est pourquoi, il est fortement conseillé de modifier le préfixe contenu dans chacune des tables.

Commencez par éditer le fichier wp-config.php présent à la racine de votre serveur, avec votre éditeur favori.

$table_prefix = 'wp_Site_'; // par defaut : 'wp_';

Une fois la modification effectué, il va falloir procéder à d’autres modifications, mais cette fois-ci du côté de votre base de données.

Dans votre base de données renommer tout simplement toutes vos tables ayant le préfixe « wp_ » par celui que vous avez choisi (dans mon exemple « wp_Site_ « )

Vos tables devraient ressembler comme suivant.

wp_Site_option au lieu de wp_option

Toutes fois, il reste encore quelques modifications à apporter sur certains champs présents dans votre base de données mentionnée ci-dessous :

Afficher  la table wp_Site_usermeta et rechercher dans le champ meta_key, toutes les entrées commençant pas wp_ et remplacé les par wp_Site_.

Ensuite reproduisez le même principe mais pour la table wp_Site_options  et recherchez dans le champ option_value l’entrée suivante :

wp_Site_user_roles au lieu de wp_user_roles

A ce niveau-là vous devriez avoir tous vos services qui fonctionnent normalement.

Cacher la version de WordPress

WordPress affiche dans le code source de vos pages web le numéro de sa version actuelle dans une balise HTML bien spécifique. Cette information peut donner à certaines personnes malveillantes, la possibilité d’effectuer des modifications ou récupérer tout simplement vos données.

Néanmoins, il est possible de supprimer l’affichage de cette dernière en éditant le fichier « function.php« , inclut directement dans votre thème ou dans le dossier « wp-includes » s’il ne figure pas dans votre thème actuel.

La façon la plus simple et efficace est d’insérer la ligne suivante directement en bas de votre fichier « function.php »

add_filter( 'the_generator', create_function('$a', "return null;") );

Le mot de la fin

Néanmoins, il vous reste encore plusieurs autres sécurités à apporter à votre site internet mais qui dépende maintenant de vos compétences en sécurité serveurs, ainsi qu’au niveau des différentes restrictions que l’on puisse trouver dans les fichiers .htaccess notamment.

Si vous regardez d’un peu plus pré sur le site de WordPress, il existe aussi quelques plugins utiles vous permettant de sécuriser encore et toujours votre site internet et ses données. Je ferais par la suite un autre article concernant ses différents éléments.

Et concernant les mises à jour, vous pouvez toujours les effectuer en remplaçant uniquement les dossier wp-admin et wp-includes, car ses derniers n’impacteront pas le contenu de votre thème et toutes vos informations.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée Champs requis marqués avec *

EffacerPost comment