{"id":7197,"date":"2023-11-10T13:36:49","date_gmt":"2023-11-10T13:36:49","guid":{"rendered":"https:\/\/www.webhi.com\/how-to\/?p=7197"},"modified":"2023-12-07T16:26:42","modified_gmt":"2023-12-07T16:26:42","slug":"comment-securiser-un-site-web-wordpress","status":"publish","type":"post","link":"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/","title":{"rendered":"Comment s\u00e9curiser un site web WordPress"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"1200\" height=\"675\" src=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/11\/wordpress_secure_fr.jpg\" alt=\"s\u00e9curiser un site WordPress ubuntu debian redhat centos\" class=\"wp-image-7204\" srcset=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/11\/wordpress_secure_fr.jpg 1200w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/11\/wordpress_secure_fr-300x169.jpg 300w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/11\/wordpress_secure_fr-1024x576.jpg 1024w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/11\/wordpress_secure_fr-768x432.jpg 768w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/11\/wordpress_secure_fr-150x84.jpg 150w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p><strong>S\u00e9curiser votre site WordPress est crucial<\/strong> pour le prot\u00e9ger contre les hackers et les malwares. Un site WordPress non s\u00e9curis\u00e9 peut \u00eatre facilement compromis, entra\u00eenant des probl\u00e8mes comme le spam, les attaques de hame\u00e7onnage et le r\u00e9f\u00e9rencement noir par Google. Heureusement, il existe plusieurs \u00e9tapes cl\u00e9s que vous pouvez suivre pour verrouiller la s\u00e9curit\u00e9 de votre WordPress.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"1-utilisez-un-mot-de-passe-fort\">1. Utilisez un mot de passe fort<\/h2>\n\n\n\n<p>La premi\u00e8re \u00e9tape consiste \u00e0 utiliser un mot de passe fort pour votre compte administrateur WordPress. Votre connexion admin contr\u00f4le l&#8217;ensemble du site, il est donc le plus critique \u00e0 prot\u00e9ger. Voici quelques conseils de mots de passe:<\/p>\n\n\n\n<ul>\n<li>Minimum 12 caract\u00e8res<\/li>\n\n\n\n<li>M\u00e9lange de majuscules, minuscules, chiffres et symboles<\/li>\n\n\n\n<li>\u00c9vitez les mots communs ou les phrases<\/li>\n\n\n\n<li>N&#8217;utilisez pas d&#8217;informations personnelles<\/li>\n\n\n\n<li>Unique pour chaque site<\/li>\n\n\n\n<li>Utilisez un gestionnaire de mots de passe<\/li>\n<\/ul>\n\n\n\n<p>Activez l&#8217;authentification \u00e0 deux facteurs si possible pour une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire en plus de votre mot de passe.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"2-limitez-les-tentatives-de-connexion\">2. Limitez les tentatives de connexion<\/h2>\n\n\n\n<p>Les attaques par force brute sont tr\u00e8s courantes sur WordPress. Pour l&#8217;emp\u00eacher, installez un plugin comme Login LockDown qui limite le nombre de tentatives \u00e0 partir d&#8217;une seule adresse IP. Apr\u00e8s un certain nombre d&#8217;\u00e9checs de connexion, cette IP sera verrouill\u00e9e. Cela rend les attaques par force brute beaucoup plus difficiles.<\/p>\n\n\n\n<p>Configurez le plugin pour verrouiller les adresses IP apr\u00e8s 6 tentatives infructueuses, pour une dur\u00e9e de 60 minutes. Cochez la case pour verrouiller apr\u00e8s une combinaison d&#8217;\u00e9checs d&#8217;utilisateur et de mot de passe. Cela emp\u00eache les attaques qui essayent plusieurs noms d&#8217;utilisateur avec un seul mot de passe.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"3-changez-le-nom-dutilisateur-admin-par-d%C3%A9faut\">3. Changez le nom d&#8217;utilisateur admin par d\u00e9faut<\/h2>\n\n\n\n<p>Les hackers ciblent largement le nom d&#8217;utilisateur admin par d\u00e9faut sur WordPress. Changez-le pour un nom non standard qui ne sera pas devin\u00e9.<\/p>\n\n\n\n<p>Quelques bonnes fa\u00e7ons de cr\u00e9er un nom d&#8217;utilisateur admin s\u00e9curis\u00e9 incluent:<\/p>\n\n\n\n<ul>\n<li>Cha\u00eene al\u00e9atoire de chiffres \/ lettres<\/li>\n\n\n\n<li>Phrase ou s\u00e9rie de mots assembl\u00e9s<\/li>\n\n\n\n<li>Pr\u00e9fixe \/ suffixe ajout\u00e9 \u00e0 un nom d&#8217;utilisateur courant<\/li>\n<\/ul>\n\n\n\n<p>\u00c9vitez tout ce qui vous identifie personnellement ou est li\u00e9 au nom de votre site.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"4-utilisez-un-fournisseur-dh%C3%A9bergement-solide-et-des-informations-complexes\">4. Utilisez un fournisseur d\u2019h\u00e9bergement solide et des informations complexes<\/h2>\n\n\n\n<p>Choisir un fournisseur avec une expertise dans WordPress et la s\u00e9curit\u00e9:<\/p>\n\n\n\n<ul>\n<li>Utilise une infrastructure de niveau entreprise<\/li>\n\n\n\n<li>Offre une protection DDoS<\/li>\n\n\n\n<li>Surveille proactivement les menaces<\/li>\n\n\n\n<li>Fournit des certificats SSL<\/li>\n\n\n\n<li>G\u00e8re les mises \u00e0 jour et les correctifs<\/li>\n\n\n\n<li>Durcit les configurations<\/li>\n\n\n\n<li>Sauvegarde r\u00e9guli\u00e8rement votre site<\/li>\n<\/ul>\n\n\n\n<p>Les informations d&#8217;identification de votre compte d&#8217;h\u00e9bergement Web prot\u00e8gent l&#8217;acc\u00e8s au serveur de votre site. Utilisez les m\u00eames pratiques de mots de passe s\u00e9curis\u00e9s que pour votre connexion WordPress:<\/p>\n\n\n\n<ul>\n<li>Mot de passe long et complexe<\/li>\n\n\n\n<li>Unique pour chaque compte d&#8217;h\u00e9bergement<\/li>\n\n\n\n<li>Faites-le pivoter p\u00e9riodiquement<\/li>\n<\/ul>\n\n\n\n<p>Activez \u00e9galement l&#8217;authentification \u00e0 deux facteurs au niveau de l&#8217;h\u00f4te si disponible.<\/p>\n\n\n\n<p>Assurez-vous \u00e9galement de modifier les informations d&#8217;identification par d\u00e9faut qui ont pu \u00eatre pr\u00e9d\u00e9finies avec votre forfait d&#8217;h\u00e9bergement.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"5-installez-des-plugins-de-s%C3%A9curit%C3%A9\">5. Installez des plugins de s\u00e9curit\u00e9<\/h2>\n\n\n\n<p>Les plugins fournissent des moyens suppl\u00e9mentaires de verrouiller WordPress au-del\u00e0 de ce qui est disponible en standard. Voici quelques plugins de s\u00e9curit\u00e9 incontournables:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"wordfence\">Wordfence<\/h3>\n\n\n\n<p>Wordfence offre un pare-feu de niveau entreprise, des analyses de logiciels malveillants, le blocage d&#8217;IP malveillantes connues et la journalisation d&#8217;audit pour les modifications. C&#8217;est le plugin de s\u00e9curit\u00e9 le plus complet disponible.<\/p>\n\n\n\n<p>Fonctionnalit\u00e9s cl\u00e9s:<\/p>\n\n\n\n<ul>\n<li>Pare-feu bloquant les menaces en temps r\u00e9el<\/li>\n\n\n\n<li>Analyse des logiciels malveillants pour les vuln\u00e9rabilit\u00e9s<\/li>\n\n\n\n<li>Surveillance des connexions \/ du trafic<\/li>\n\n\n\n<li>Surveillance de la r\u00e9putation des adresses IP<\/li>\n\n\n\n<li>Blocage par pays<\/li>\n\n\n\n<li>Authentification \u00e0 deux facteurs configurable<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ithemes-security\">iThemes Security<\/h3>\n\n\n\n<p>iThemes Security facilite la mise en \u0153uvre de nombreuses bonnes pratiques de s\u00e9curit\u00e9 de base dans un seul plugin. Il \u00abdurcit\u00bb le site avec des fonctionnalit\u00e9s telles que:<\/p>\n\n\n\n<ul>\n<li>Modification des chemins par d\u00e9faut<\/li>\n\n\n\n<li>D\u00e9sactivation de l&#8217;\u00e9diteur de fichiers<\/li>\n\n\n\n<li>Forcer les mots de passe forts<\/li>\n\n\n\n<li>Blocage proactif des bots \/ scrapers<\/li>\n\n\n\n<li>Analyses de logiciels malveillants Sucuri<\/li>\n\n\n\n<li>Journalisation des actions utilisateur<\/li>\n<\/ul>\n\n\n\n<p>Cela am\u00e8ne WordPress au-del\u00e0 de ses param\u00e8tres par d\u00e9faut pour r\u00e9duire davantage les vuln\u00e9rabilit\u00e9s.<\/p>\n\n\n\n<p>Wordfence et iThemes Security ensemble fournissent une base de s\u00e9curit\u00e9 robuste. La protection pare-feu et anti-logiciels malveillants de Wordfence combin\u00e9e au durcissement et aux protections suppl\u00e9mentaires d&#8217;iThemes fait une combinaison imbattable.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"6-limitez-les-plugins\">6. Limitez les plugins<\/h2>\n\n\n\n<p>Trop de plugins inutiles peuvent ralentir les performances de votre site et augmenter les vuln\u00e9rabilit\u00e9s. Chaque plugin \u00e9tend votre surface d&#8217;attaque, en particulier ceux qui sont mal cod\u00e9s, non mis \u00e0 jour ou ajoutent plus de comptes de connexion.<\/p>\n\n\n\n<p>Auditez r\u00e9guli\u00e8rement les plugins sur votre site. Supprimez ceux qui ne sont pas essentiels, comme les plugins inactifs ou ceux avec un usage minimal.<\/p>\n\n\n\n<p>Pour ceux que vous gardez, maintenez-les \u00e0 jour:<\/p>\n\n\n\n<ul>\n<li>Gardez les \u00e0 jour<\/li>\n\n\n\n<li>V\u00e9rifier les avis des plugins<\/li>\n\n\n\n<li>Rechercher les vuln\u00e9rabilit\u00e9s<\/li>\n\n\n\n<li>Utiliser des sources fiables comme WordPress.org<\/li>\n<\/ul>\n\n\n\n<p>Limitez \u00e9galement l&#8217;utilisation de plugins premium commerciaux, qui peuvent avoir des probl\u00e8mes de s\u00e9curit\u00e9 non divulgu\u00e9s. Si possible, choisissez des alternatives open source gratuites qui sont plus transparentes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"7-mots-de-passe-utilisateur-forts\">7. Mots de passe utilisateur forts<\/h2>\n\n\n\n<p>Les comptes utilisateur que vous cr\u00e9ez pour les visiteurs \/ abonn\u00e9s de votre site doivent \u00e9galement suivre les bonnes pratiques en mati\u00e8re de mots de passe.<\/p>\n\n\n\n<p>Obligez-les \u00e0 utiliser des mots de passe s\u00e9curis\u00e9s en appliquant ces r\u00e8gles:<\/p>\n\n\n\n<ul>\n<li>12 caract\u00e8res minimum<\/li>\n\n\n\n<li>Ne peut pas contenir le nom d&#8217;utilisateur ou l&#8217;e-mail<\/li>\n\n\n\n<li>Doit avoir des chiffres, des symboles, des majuscules<\/li>\n\n\n\n<li>Forcer la r\u00e9initialisation au premier login<\/li>\n\n\n\n<li>Emp\u00eacher la r\u00e9utilisation pr\u00e9c\u00e9dente<\/li>\n<\/ul>\n\n\n\n<p>Cela minimise les attaques par force brute sur les comptes utilisateur.<\/p>\n\n\n\n<p>Vous pouvez appliquer des mots de passe plus robustes pour les utilisateurs avec un plugin comme Force Strong Passwords.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"8-s%C3%A9curisez-wp-configphp\">8. S\u00e9curisez wp-config.php<\/h2>\n\n\n\n<p>Le fichier wp-config.php contient les informations d&#8217;identification de la base de donn\u00e9es et les cl\u00e9s. Il peut \u00eatre utilis\u00e9 pour acc\u00e9der s&#8217;il est accessible publiquement.<\/p>\n\n\n\n<p>Il existe quelques fa\u00e7ons de verrouiller ce fichier:<\/p>\n\n\n\n<ul>\n<li>D\u00e9placez-le au-dessus de la racine Web afin qu&#8217;il ne soit pas accessible par le Web<\/li>\n\n\n\n<li>Mettre \u00e0 jour les autorisations de fichier en lecture seule<\/li>\n\n\n\n<li>Bloquer l&#8217;acc\u00e8s Web direct via .htaccess<\/li>\n\n\n\n<li>D\u00e9sactiver les messages d&#8217;erreur PHP r\u00e9v\u00e9lant les chemins<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"9-%C3%A9vitez-dexposer-les-num%C3%A9ros-de-version\">9. \u00c9vitez d&#8217;exposer les num\u00e9ros de version<\/h2>\n\n\n\n<p>Par d\u00e9faut, WordPress expose son num\u00e9ro de version dans la balise g\u00e9n\u00e9rateur meta, les flux RSS et les points de terminaison de l&#8217;API REST. Cela peut aider les attaquants \u00e0 cibler des vuln\u00e9rabilit\u00e9s sp\u00e9cifiques connues.<\/p>\n\n\n\n<p>Utilisez un plugin comme Remove Generator Tag pour supprimer les num\u00e9ros de version des endroits comme:<\/p>\n\n\n\n<ul>\n<li>wp_head()<\/li>\n\n\n\n<li>Flux RSS<\/li>\n\n\n\n<li>Espaces de noms RDF<\/li>\n\n\n\n<li>API REST<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"10-utilisez-sftp-plut%C3%B4t-que-ftp\">10. Utilisez SFTP plut\u00f4t que FTP<\/h2>\n\n\n\n<p>Lors de la gestion de vos fichiers WordPress, utilisez toujours SFTP plut\u00f4t que FTP r\u00e9gulier. SFTP est crypt\u00e9 pour le transfert s\u00e9curis\u00e9 des fichiers tandis que FTP envoie tout en texte brut.<\/p>\n\n\n\n<p>SFTP contribue \u00e0 emp\u00eacher l&#8217;sniffing des informations d&#8217;identification ou des fichiers pendant les transferts. Assurez-vous que votre h\u00e9bergeur offre un acc\u00e8s SFTP comme option pr\u00e9f\u00e9r\u00e9e plut\u00f4t qu&#8217;un FTP non crypt\u00e9.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"11-salts-uniques\">11. Salts uniques<\/h2>\n\n\n\n<p>Les sels WordPress fournissent une certaine randomisation aux hachages pour prot\u00e9ger les mots de passe et les cookies. Les sels par d\u00e9faut doivent \u00eatre personnalis\u00e9s par site pour une s\u00e9curit\u00e9 renforc\u00e9e.<\/p>\n\n\n\n<p>Installez un plugin comme Unique Salts pour g\u00e9n\u00e9rer de nouveaux sels uniques. Mettez ensuite \u00e0 jour votre wp-config.php avec les sels personnalis\u00e9s. Cela emp\u00eache d&#8217;exposer les valeurs par d\u00e9faut communes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"12-d%C3%A9sactivez-lex%C3%A9cution-php\">12. D\u00e9sactivez l&#8217;ex\u00e9cution PHP<\/h2>\n\n\n\n<p>Certains serveurs permettent l&#8217;ex\u00e9cution de code PHP t\u00e9l\u00e9charg\u00e9 pour des \u00e9l\u00e9ments comme les miniatures de pi\u00e8ces jointes. Cela peut conduire \u00e0 des vuln\u00e9rabilit\u00e9s d&#8217;ex\u00e9cution de code arbitraire.<\/p>\n\n\n\n<p>Si possible, d\u00e9sactivez les privil\u00e8ges d&#8217;ex\u00e9cution PHP dans wp-config.php:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"php\" class=\"language-php\">\/\/ D\u00e9sactiver l'ex\u00e9cution de code PHP\ndefine( 'DISALLOW_FILE_MODS', true );<\/code><\/pre>\n\n\n\n<p>V\u00e9rifiez \u00e9galement avec votre h\u00e9bergeur pour d\u00e9sactiver les privil\u00e8ges d&#8217;ex\u00e9cution PHP au niveau du serveur lorsque cela n&#8217;est pas n\u00e9cessaire.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"13-utilisez-https-partout\">13. Utilisez HTTPS partout<\/h2>\n\n\n\n<p>Activez HTTPS sur l&#8217;ensemble du site et redirigez tout le trafic HTTP vers HTTPS pour chiffrer les connexions. Cela prot\u00e8ge les informations d&#8217;identification et les donn\u00e9es contre l&#8217;interception sur des r\u00e9seaux Wi-Fi non s\u00e9curis\u00e9s.<\/p>\n\n\n\n<p>Le plugin really simple SSL facilite l&#8217;activation du SSL en g\u00e9rant tout comme l&#8217;obtention de certificats et la configuration de WordPress. Il suffit de l&#8217;installer, de l&#8217;activer et d&#8217;activer la redirection HTTPS automatis\u00e9e.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"14-limitez-lacc%C3%A8s\">14. Limitez l&#8217;acc\u00e8s<\/h2>\n\n\n\n<p>R\u00e9duisez ce que les visiteurs peuvent faire sur votre site en limitant l&#8217;acc\u00e8s uniquement \u00e0 ce qui est n\u00e9cessaire. Par exemple:<\/p>\n\n\n\n<ul>\n<li>D\u00e9sactiver XML-RPC si non utilis\u00e9 pour les applications mobiles ou l&#8217;API<\/li>\n\n\n\n<li>D\u00e9sactiver les points de terminaison de l&#8217;API REST si non n\u00e9cessaire<\/li>\n\n\n\n<li>D\u00e9sactiver le hotlinking d&#8217;images pour emp\u00eacher le vol de bande passante<\/li>\n\n\n\n<li>D\u00e9sactiver l&#8217;indexation des r\u00e9pertoires non publics comme wp-admin<\/li>\n\n\n\n<li>Bloquer les e-mails sortants pour r\u00e9duire le potentiel de spam<\/li>\n<\/ul>\n\n\n\n<p>Moins il y a d&#8217;options disponibles \u00e0 exploiter, mieux c&#8217;est. D\u00e9sactivez tout \u00e9l\u00e9ment superflu qui peut exposer des vecteurs d&#8217;attaque.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"15-utilisez-recaptcha\">15. Utilisez Recaptcha<\/h2>\n\n\n\n<p>reCAPTCHA bloque les bots et autres nuisances d&#8217;Internet pour interagir avec votre site. Son installation prot\u00e8ge contre les attaques automatis\u00e9es par force brute, les inscriptions spam et autres activit\u00e9s malveillantes.<\/p>\n\n\n\n<p>Obtenez des cl\u00e9s reCAPTCHA pour votre site et configurez-le pour s\u00e9curiser:<\/p>\n\n\n\n<ul>\n<li>Les formulaires de connexion<\/li>\n\n\n\n<li>Les formulaires d&#8217;inscription<\/li>\n\n\n\n<li>Les formulaires de r\u00e9initialisation de mot de passe<\/li>\n\n\n\n<li>La section des commentaires<\/li>\n<\/ul>\n\n\n\n<p>Cela oblige les humains \u00e0 passer un test de validation rapide avant de soumettre des donn\u00e9es, limitant ainsi les bots et le trafic abusif.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"16-changez-le-pr%C3%A9fixe-de-base-de-donn%C3%A9es-par-d%C3%A9faut\">16. Changez le pr\u00e9fixe de base de donn\u00e9es par d\u00e9faut<\/h2>\n\n\n\n<p>Le pr\u00e9fixe de table de base de donn\u00e9es WordPress par d\u00e9faut wp_ indique de fa\u00e7on \u00e9vidente le logiciel que vous utilisez. Rendez cela opaque en changeant pour un pr\u00e9fixe personnalis\u00e9 comme:<\/p>\n\n\n\n<ul>\n<li>Lettres \/ chiffres al\u00e9atoires<\/li>\n\n\n\n<li>Nom de marque ou initiales<\/li>\n\n\n\n<li>Nom du projet<\/li>\n<\/ul>\n\n\n\n<p>Mettez \u00e0 jour wp-config.php avec votre pr\u00e9fixe personnalis\u00e9. Cela rend un peu plus difficile pour les attaquants de cibler sp\u00e9cifiquement WordPress dans votre base de donn\u00e9es.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"17-%C3%A9vitez-la-duplication-de-contenu\">17. \u00c9vitez la duplication de contenu<\/h2>\n\n\n\n<p>Les scrapers et les voleurs de contenu ciblent les sites WordPress avec des probl\u00e8mes de contenu en double. \u00c9vitez de copier du contenu entre les sites de staging ou de dupliquer des articles \/ pages.<\/p>\n\n\n\n<p>Emp\u00eachez \u00e9galement l&#8217;indexation de tous les sites de d\u00e9veloppement ou de staging publiquement. Gardez-les derri\u00e8re l&#8217;authentification jusqu&#8217;\u00e0 ce qu&#8217;ils soient pr\u00eats \u00e0 \u00eatre lanc\u00e9s.<\/p>\n\n\n\n<p>Le contenu en double signale des opportunit\u00e9s de scraping et fait para\u00eetre votre site de moindre qualit\u00e9. Produisez un contenu original et limitez les copies.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"18-utilisez-des-th%C3%A8mes--plugins-de-confiance\">18. Utilisez des th\u00e8mes \/ plugins de confiance<\/h2>\n\n\n\n<p>Le t\u00e9l\u00e9chargement de th\u00e8mes \/ plugins al\u00e9atoires \u00e0 partir de n&#8217;importe o\u00f9 vous expose \u00e0 du code compromis inject\u00e9 avec des logiciels malveillants.<\/p>\n\n\n\n<p>Restez sur des d\u00e9p\u00f4ts respect\u00e9s comme WordPress.org pour les th\u00e8mes et les plugins o\u00f9 les soumissions sont v\u00e9rifi\u00e9es. \u00c9vitez les logiciels null\u00e9s ou les options pirat\u00e9es qui pr\u00e9sentent un risque \u00e9lev\u00e9.<\/p>\n\n\n\n<p>Recherchez \u00e9galement l&#8217;auteur et les avis pour identifier des plugins r\u00e9put\u00e9s provenant de d\u00e9veloppeurs de confiance.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"19-limitez-les-utilisateurs-admin\">19. Limitez les utilisateurs admin<\/h2>\n\n\n\n<p>R\u00e9duisez le nombre d&#8217;utilisateurs disposant d&#8217;un acc\u00e8s administrateur uniquement \u00e0 ceux qui en ont l\u00e9gitimement besoin. \u00c9vitez d&#8217;assigner le r\u00f4le administrateur librement.<\/p>\n\n\n\n<p>Cr\u00e9ez des r\u00f4les \u00e0 permissions inf\u00e9rieures pour les utilisateurs g\u00e9n\u00e9raux comme \u00c9diteur, Auteur ou Contributeur. Ils peuvent afficher \/ mettre \u00e0 jour une partie du contenu mais sans privil\u00e8ges complets.<\/p>\n\n\n\n<p>Moins il y a d&#8217;admins, moins il y a de chances qu&#8217;un compte compromis ne prenne le contr\u00f4le de tout. R\u00e9voquez les autorisations admin chaque fois que possible en utilisant le r\u00f4le le plus bas n\u00e9cessaire.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"20-supprimez-les-th%C3%A8mes--plugins-par-d%C3%A9faut\">20. Supprimez les th\u00e8mes \/ plugins par d\u00e9faut<\/h2>\n\n\n\n<p>WordPress est install\u00e9 avec des th\u00e8mes par d\u00e9faut (Twenty *) et plusieurs plugins de d\u00e9marrage activ\u00e9s par d\u00e9faut.<\/p>\n\n\n\n<p>Ces valeurs par d\u00e9faut couramment cibl\u00e9es fournissent des vecteurs d&#8217;attaque si elles sont laiss\u00e9es intactes. \u00c9liminez ce dont vous n&#8217;avez pas besoin:<\/p>\n\n\n\n<ul>\n<li>Changer le th\u00e8me par d\u00e9faut<\/li>\n\n\n\n<li>Supprimez les th\u00e8mes inutilis\u00e9s<\/li>\n\n\n\n<li>D\u00e9sinstallez les plugins de d\u00e9marrage<\/li>\n\n\n\n<li>Supprimez le plugin Hello Dolly<\/li>\n<\/ul>\n\n\n\n<p>Moins vous en avez d&#8217;actifs, plus votre surface d&#8217;attaque est petite.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"21-prot%C3%A9gez-le-dossier-des-t%C3%A9l%C3%A9chargements\">21. Prot\u00e9gez le dossier des t\u00e9l\u00e9chargements<\/h2>\n\n\n\n<p>Le dossier wp-content\/uploads contient tous les fichiers t\u00e9l\u00e9charg\u00e9s par les utilisateurs. Il est r\u00e9guli\u00e8rement cibl\u00e9 pour l&#8217;injection de logiciels malveillants ou de scripts ex\u00e9cutables.<\/p>\n\n\n\n<p>Verrouillez-le en:<\/p>\n\n\n\n<ul>\n<li>D\u00e9finissant des autorisations strictes de 755<\/li>\n\n\n\n<li>Emp\u00eachez l&#8217;indexation avec robots.txt<\/li>\n\n\n\n<li>Bloquez l&#8217;ex\u00e9cution PHP<\/li>\n<\/ul>\n\n\n\n<p>Utilisez \u00e9galement un plugin comme Secure Copy Protection pour ajouter un durcissement .htaccess qui bloque l&#8217;ex\u00e9cution de PHP \/ JS dans les t\u00e9l\u00e9chargements.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"22-personnalisation-de-l%C3%A9cran-de-connexion\">22. Personnalisation de l&#8217;\u00e9cran de connexion<\/h2>\n\n\n\n<p>Gardez les URL de connexion et d&#8217;administration obscures en personnalisant l&#8217;\u00e9cran de connexion:<\/p>\n\n\n\n<ul>\n<li>Changer le \/wp-login par d\u00e9faut<\/li>\n\n\n\n<li>Utilisez un chemin compl\u00e8tement al\u00e9atoire<\/li>\n\n\n\n<li>Masquez-le derri\u00e8re une fausse page 404<\/li>\n<\/ul>\n\n\n\n<p>Cela rend plus difficile pour les hackers de trouver et de cibler votre zone de connexion.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"23-prudence-avec-les-comptes-contributeur\">23. Prudence avec les comptes Contributeur<\/h2>\n\n\n\n<p>Permettre aux utilisateurs contributeurs leur permet encore potentiellement de compromettre votre site. Limitez ce que les contributeurs peuvent faire:<\/p>\n\n\n\n<ul>\n<li>Mod\u00e9rez et passez en revue tous les messages<\/li>\n\n\n\n<li>D\u00e9sactiver l&#8217;acc\u00e8s JSON API<\/li>\n\n\n\n<li>Restreindre les publications autoris\u00e9es par heure<\/li>\n\n\n\n<li>Limiter la taille \/ le type de t\u00e9l\u00e9chargement<\/li>\n<\/ul>\n\n\n\n<p>Les contributeurs ne devraient se concentrer que sur le contenu, la gestion du site \u00e9tant effectu\u00e9e uniquement par les administrateurs. Passez en revue attentivement leurs autorisations.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"24-mettez-tout-%C3%A0-jour\">24. Mettez tout \u00e0 jour<\/h2>\n\n\n\n<p>L&#8217;ex\u00e9cution de logiciels obsol\u00e8tes est une invitation aux probl\u00e8mes de s\u00e9curit\u00e9.<\/p>\n\n\n\n<p>Restez \u00e0 jour des mises \u00e0 jour:<\/p>\n\n\n\n<ul>\n<li>WordPress core<\/li>\n\n\n\n<li>Th\u00e8mes<\/li>\n\n\n\n<li>Plugins<\/li>\n\n\n\n<li>Version PHP<\/li>\n\n\n\n<li>Tout autre logiciel du site<\/li>\n<\/ul>\n\n\n\n<p>Abonnez-vous aux notifications de mise \u00e0 jour de votre h\u00e9bergeur et activez les mises \u00e0 jour automatiques si possible. V\u00e9rifiez \u00e9galement manuellement r\u00e9guli\u00e8rement s&#8217;il y a des correctifs \u00e0 appliquer.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"25-d%C3%A9sactiver-laffichage-du-r%C3%A9pertoire\">25. D\u00e9sactiver l&#8217;affichage du r\u00e9pertoire<\/h2>\n\n\n\n<p>L&#8217;affichage du r\u00e9pertoire fournit un index complet de tous les fichiers dans des dossiers comme wp-includes et wp-content. Cela r\u00e9v\u00e8le des chemins et des noms de fichiers sensibles qui feraient mieux d&#8217;\u00eatre cach\u00e9s.<\/p>\n\n\n\n<p>D\u00e9sactivez l&#8217;affichage du r\u00e9pertoire dans&nbsp;<code>.htaccess<\/code>:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"apacheconf\" class=\"language-apacheconf\">Options -Indexes<\/code><\/pre>\n\n\n\n<p>Demandez \u00e9galement \u00e0 votre h\u00e9bergeur de le d\u00e9sactiver au niveau du serveur pour une s\u00e9curit\u00e9 renforc\u00e9e contre l&#8217;espionnage.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"26-g%C3%A9rez-les-sessions-utilisateur\">26. G\u00e9rez les sessions utilisateur<\/h2>\n\n\n\n<p>Gardez les sessions utilisateur aussi courtes que possible et faites pivoter fr\u00e9quemment les ID de session.<\/p>\n\n\n\n<p>Ajoutez ceci \u00e0 wp-config.php:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"php\" class=\"language-php\">define('AUTH_COOKIE_LIFETIME', 172800); \/\/ 48 heures  \ndefine('AUTH_REFRESH', true);\ndefine('AUTH_SALT', 'phrase complexe'); <\/code><\/pre>\n\n\n\n<p>Cela invalide les sessions apr\u00e8s 48 heures et attribue un sel unique par site pour des ID de session plus solides.<\/p>\n\n\n\n<p>Envisagez \u00e9galement d&#8217;utiliser un plugin comme Manage WP Worker pour une gestion plus granulaire des sessions utilisateur.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"27-politique-de-s%C3%A9curit%C3%A9-du-contenu\">27. Politique de s\u00e9curit\u00e9 du contenu<\/h2>\n\n\n\n<p>Une politique de s\u00e9curit\u00e9 du contenu (CSP) restreint les ressources que les navigateurs peuvent charger \u00e0 partir de votre site. Cela att\u00e9nue les attaques par injection de scripts intersites.<\/p>\n\n\n\n<p>Le plugin officiel CSP configure une politique stricte d\u00e9sactivant les pratiques dangereuses comme:<\/p>\n\n\n\n<ul>\n<li>JavaScript inline<\/li>\n\n\n\n<li>Scripts int\u00e9gr\u00e9s<\/li>\n\n\n\n<li>Cadres<\/li>\n\n\n\n<li>Flash<\/li>\n<\/ul>\n\n\n\n<p>Cela limite les scripts externes et l&#8217;ex\u00e9cution de code uniquement aux sources autoris\u00e9es que vous d\u00e9finissez.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"28-analyses-r%C3%A9guli%C3%A8res\">28. Analyses r\u00e9guli\u00e8res<\/h2>\n\n\n\n<p>Ex\u00e9cutez des analyses de s\u00e9curit\u00e9 approfondies mensuellement ou plus souvent pour d\u00e9tecter les vuln\u00e9rabilit\u00e9s ou les codes malveillants. Cela permet d&#8217;identifier les probl\u00e8mes \u00e0 traiter de mani\u00e8re proactive au lieu d&#8217;apr\u00e8s avoir \u00e9t\u00e9 pirat\u00e9.<\/p>\n\n\n\n<ul>\n<li>Sucuri SiteCheck &#8211; Surveillance gratuite des logiciels malveillants et des listes noires<\/li>\n\n\n\n<li>Analyses de s\u00e9curit\u00e9 Wordfence &#8211; Pare-feu, logiciels malveillants et int\u00e9grit\u00e9 des fichiers<\/li>\n\n\n\n<li>Analyses de s\u00e9curit\u00e9 iThemes &#8211; Large d\u00e9tection de vuln\u00e9rabilit\u00e9s<\/li>\n<\/ul>\n\n\n\n<p>Corrigez imm\u00e9diatement les probl\u00e8mes trouv\u00e9s et refaites des analyses r\u00e9guli\u00e8rement. N&#8217;ignorez pas les avertissements.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"29-s%C3%A9curisez-les-sauvegardes-de-base-de-donn%C3%A9es\">29. S\u00e9curisez les sauvegardes de base de donn\u00e9es<\/h2>\n\n\n\n<p>La sauvegarde de votre base de donn\u00e9es WordPress est essentielle. Mais assurez-vous \u00e9galement de s\u00e9curiser correctement les sauvegardes:<\/p>\n\n\n\n<ul>\n<li>Chiffrez avec un mot de passe<\/li>\n\n\n\n<li>Utilisez SFTP pour transf\u00e9rer<\/li>\n\n\n\n<li>Excluez wp-config.php des sauvegardes<\/li>\n\n\n\n<li>Stockez les sauvegardes chiffr\u00e9es hors serveur<\/li>\n\n\n\n<li>Limitez les p\u00e9riodes de r\u00e9tention des sauvegardes<\/li>\n<\/ul>\n\n\n\n<p>Cela maintient vos donn\u00e9es, utilisateurs et param\u00e8tres en s\u00e9curit\u00e9 en cas de compromission.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"30-d%C3%A9sactiver-l%C3%A9dition-de-fichiers\">30. D\u00e9sactiver l&#8217;\u00e9dition de fichiers<\/h2>\n\n\n\n<p>Comme mentionn\u00e9 pr\u00e9c\u00e9demment, l&#8217;\u00e9diteur de fichiers dans WordPress permet de modifier des plugins et des th\u00e8mes directement depuis l&#8217;\u00e9cran d&#8217;administration. C&#8217;est tr\u00e8s dangereux d&#8217;un point de vue s\u00e9curit\u00e9.<\/p>\n\n\n\n<p>Des plugins comme WP Force Disable File Editor ne se contentent pas de supprimer l&#8217;acc\u00e8s &#8211; ils d\u00e9sactivent compl\u00e8tement l&#8217;\u00e9diteur de fichiers dans l&#8217;ensemble de WordPress.<\/p>\n\n\n\n<p>Pour un maximum de s\u00e9curit\u00e9, forcez la d\u00e9sactivation de l&#8217;\u00e9diteur de fichiers dans toutes les zones de WordPress.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"31-limitez-la-m%C3%A9moire-php\">31. Limitez la m\u00e9moire PHP<\/h2>\n\n\n\n<p>La limite de m\u00e9moire PHP d\u00e9termine la quantit\u00e9 de donn\u00e9es qu&#8217;un script peut utiliser. Trop \u00e9lev\u00e9, et cela peut permettre des attaques DDoS et des plantages du syst\u00e8me.<\/p>\n\n\n\n<p>R\u00e9duisez la limite de m\u00e9moire dans wp-config.php:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"php\" class=\"language-php\">define( 'WP_MEMORY_LIMIT', '64M' ); <\/code><\/pre>\n\n\n\n<p>Travaillez \u00e9galement avec votre h\u00e9bergeur pour d\u00e9finir des plafonds de m\u00e9moire PHP au niveau du serveur adapt\u00e9s \u00e0 votre site.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"32-d%C3%A9sactiver-les-pingbacks\">32. D\u00e9sactiver les pingbacks<\/h2>\n\n\n\n<p>Les pingbacks permettent des notifications entre blogs lorsqu&#8217;ils sont li\u00e9s. Cela peut conduire \u00e0 des attaques d&#8217;amplification et surcharger votre site.<\/p>\n\n\n\n<p>Il est recommand\u00e9 de d\u00e9sactiver les pingbacks XML-RPC si vous n&#8217;en avez pas besoin:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"php\" class=\"language-php\">\/\/ D\u00e9sactiver les pingbacks\nadd_filter( 'xmlrpc_methods', function( $methods ) {\n    unset( $methods['pingback.ping'] );\n    return $methods;\n} );<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"33-masquez-les-rapports-derreurs\">33. Masquez les rapports d&#8217;erreurs<\/h2>\n\n\n\n<p>Par d\u00e9faut, WordPress affiche les erreurs qui peuvent fournir des informations sur votre environnement et votre code.<\/p>\n\n\n\n<p>D\u00e9sactivez les rapports d&#8217;erreurs dans wp-config.php:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"php\" class=\"language-php\">\/\/ D\u00e9sactiver les rapports d'erreurs  \nini_set('display_errors', 0);<\/code><\/pre>\n\n\n\n<p>Et envisagez d&#8217;installer un plugin comme Remove Error Reporting qui \u00e9limine tous les avis d&#8217;erreur existants.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"34-att%C3%A9nuation-de-la-force-brute\">34. Att\u00e9nuation de la force brute<\/h2>\n\n\n\n<p>Les attaques par force brute qui essayaient d&#8217;innombrables combinaisons nom d&#8217;utilisateur et mot de passe sont monnaie courante pour WordPress. L&#8217;utilisation de plugins en combinaison aide \u00e0 contrecarrer:<\/p>\n\n\n\n<ul>\n<li>Limite les tentatives de connexion<\/li>\n\n\n\n<li>Loginizer pour les blocages temporaires<\/li>\n\n\n\n<li>Plugins captcha comme reCAPTCHA<\/li>\n\n\n\n<li>Cl\u00e9s de s\u00e9curit\u00e9 comme Google Authenticator<\/li>\n\n\n\n<li>Plugins de d\u00e9tection VPN pour bloquer les emplacements malveillants<\/li>\n\n\n\n<li>Pare-feu Wordfence pour le blocage en temps r\u00e9el<\/li>\n<\/ul>\n\n\n\n<p>La combinaison d&#8217;att\u00e9nuations de force brute garantit une protection maximale m\u00eame en cas d&#8217;attaques intensives.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"35-cl%C3%A9s-de-s%C3%A9curit%C3%A9-obligatoires\">35. Cl\u00e9s de s\u00e9curit\u00e9 obligatoires<\/h2>\n\n\n\n<p>Pour une authentification utilisateur plus robuste, exigez des cl\u00e9s de s\u00e9curit\u00e9 en plus des mots de passe. Cela utilise une v\u00e9rification en deux \u00e9tapes via des applications d&#8217;authentificateur, SMS ou jetons mat\u00e9riels.<\/p>\n\n\n\n<p>Avec un plugin comme Google Authenticator, activez les codes obligatoires g\u00e9n\u00e9r\u00e9s par l&#8217;application lors de la connexion pour tous les types d&#8217;utilisateurs. Ne le rendez pas facultatif.<\/p>\n\n\n\n<p>L&#8217;authentification \u00e0 deux facteurs obligatoire bloque l&#8217;acc\u00e8s non autoris\u00e9 m\u00eame avec des mots de passe corrects.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"36-changez-le-chemin-wp-includes\">36. Changez le chemin wp-includes<\/h2>\n\n\n\n<p>Le chemin wp-includes contient des fichiers WordPress core sensibles. Rendez le chemin opaque pour le cacher aux yeux indiscrets.<\/p>\n\n\n\n<p>Par exemple, changez wp-includes en quelque chose d&#8217;al\u00e9atoire comme &#8216;secure_files&#8217; avec un plugin ou du code personnalis\u00e9. Cela s\u00e9curise des fichiers comme wp-config loin du public.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"37-d%C3%A9sactiver-xml-rpc\">37. D\u00e9sactiver XML-RPC<\/h2>\n\n\n\n<p>XML-RPC permet un acc\u00e8s \u00e0 distance pour administrer WordPress et est souvent exploit\u00e9 par des attaquants. Si vous n&#8217;en avez pas besoin, d\u00e9sactivez compl\u00e8tement XML-RPC.<\/p>\n\n\n\n<p>Des plugins comme Disable XML-RPC le font en un clic. Ou utilisez du code comme celui-ci :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"php\" class=\"language-php\">add_filter('xmlrpc_enabled', '__return_false');\nremove_action('wp_head', 'rsd_link');\nremove_action('wp_head', 'wlwmanifest_link');<\/code><\/pre>\n\n\n\n<p>Cela casse l&#8217;API et limite un vecteur d&#8217;attaque sans affecter l&#8217;usage normal du site.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"38-mises-%C3%A0-jour-de-s%C3%A9curit%C3%A9-automatiques\">38. Mises \u00e0 jour de s\u00e9curit\u00e9 automatiques<\/h2>\n\n\n\n<p>Bien que les mises \u00e0 jour manuelles vous donnent plus de contr\u00f4le, l&#8217;activation des mises \u00e0 jour automatiques en arri\u00e8re-plan pour les versions de s\u00e9curit\u00e9 garantit que vous corrigez rapidement en cas de d\u00e9couverte d&#8217;une faille.<\/p>\n\n\n\n<p>Utilisez un plugin comme Automatic WP Updates pour activer les mises \u00e0 jour de s\u00e9curit\u00e9 automatiques pour :<\/p>\n\n\n\n<ul>\n<li>WordPress Core<\/li>\n\n\n\n<li>Plugins<\/li>\n\n\n\n<li>Th\u00e8mes<\/li>\n<\/ul>\n\n\n\n<p>Cela garantit que vous ex\u00e9cutez toujours les derni\u00e8res versions s\u00e9curis\u00e9es sans retard ou sans manquer de vuln\u00e9rabilit\u00e9.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"conclusion\">Conclusion<\/h2>\n\n\n\n<p>Ces conseils repr\u00e9sentent les meilleures pratiques essentielles de s\u00e9curit\u00e9 WordPress pour durcir n&#8217;importe quel site. Mettez en \u0153uvre autant que possible en fonction de vos besoins et de votre tol\u00e9rance au risque \u00e0 l&#8217;aide des combinaisons de plugins, d&#8217;astuces et de techniques d\u00e9crites ci-dessus.<\/p>\n\n\n\n<p>La s\u00e9curit\u00e9 WordPress est un processus continu, n\u00e9cessitant une vigilance et une adaptation constantes \u00e0 mesure que les menaces \u00e9voluent. Utilisez ces conseils comme une feuille de route, et renforcez-les en fonction de votre propre site, h\u00e9bergement, trafic et sensibilit\u00e9 des donn\u00e9es.<\/p>\n\n\n\n<p>Avec les pr\u00e9cautions appropri\u00e9es, vous pouvez ex\u00e9cuter un site WordPress en toute confiance qui r\u00e9siste \u00e0 la grande majorit\u00e9 des attaques de pirates et reste incroyablement difficile \u00e0 compromettre. Rester \u00e0 jour et utiliser les derni\u00e8res protections de s\u00e9curit\u00e9 gardera votre site en s\u00e9curit\u00e9 dans le futur.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>S\u00e9curiser votre site WordPress est crucial pour le prot\u00e9ger contre les hackers et les malwares. Un site WordPress non s\u00e9curis\u00e9 peut \u00eatre facilement compromis, entra\u00eenant des probl\u00e8mes comme le spam, les attaques de hame\u00e7onnage et le r\u00e9f\u00e9rencement noir par Google. Heureusement, il existe plusieurs \u00e9tapes cl\u00e9s que vous pouvez suivre pour verrouiller la s\u00e9curit\u00e9 de ..<\/p>\n<div class=\"clear-fix\"><\/div>\n<p><a href=\"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/\" title=\"read more...\">Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[190,31],"tags":[],"yoast_head":"\n<title>Comment s\u00e9curiser un site web WordPress - WebHi Tutorials &amp; Documentations<\/title>\n<meta name=\"description\" content=\"D\u00e9couvrir les \u00e9tapes essentielles pour verrouiller la s\u00e9curit\u00e9 de WordPress, incluant les mots de passe forts, la limitation des tentatives de connexion, les plugins de s\u00e9curit\u00e9, les mises \u00e0 jour, le HTTPS et plus.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Comment s\u00e9curiser un site web WordPress - WebHi Tutorials &amp; Documentations\" \/>\n<meta property=\"og:description\" content=\"D\u00e9couvrir les \u00e9tapes essentielles pour verrouiller la s\u00e9curit\u00e9 de WordPress, incluant les mots de passe forts, la limitation des tentatives de connexion, les plugins de s\u00e9curit\u00e9, les mises \u00e0 jour, le HTTPS et plus.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/\" \/>\n<meta property=\"og:site_name\" content=\"WebHi Tutorials &amp; Documentations\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/webhi.technology\" \/>\n<meta property=\"article:published_time\" content=\"2023-11-10T13:36:49+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-12-07T16:26:42+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/11\/wordpress_secure_fr.jpg\" \/>\n<meta name=\"author\" content=\"webhi\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@WebHiTechnology\" \/>\n<meta name=\"twitter:site\" content=\"@WebHiTechnology\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"webhi\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"18 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"TechArticle\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/\"},\"author\":{\"name\":\"webhi\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54\"},\"headline\":\"Comment s\u00e9curiser un site web WordPress\",\"datePublished\":\"2023-11-10T13:36:49+00:00\",\"dateModified\":\"2023-12-07T16:26:42+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/\"},\"wordCount\":3560,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\"},\"articleSection\":[\"CMS &amp; D\u00e9veloppement Web\",\"S\u00e9curit\u00e9\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/\",\"name\":\"Comment s\u00e9curiser un site web WordPress - WebHi Tutorials &amp; Documentations\",\"isPartOf\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#website\"},\"datePublished\":\"2023-11-10T13:36:49+00:00\",\"dateModified\":\"2023-12-07T16:26:42+00:00\",\"description\":\"D\u00e9couvrir les \u00e9tapes essentielles pour verrouiller la s\u00e9curit\u00e9 de WordPress, incluant les mots de passe forts, la limitation des tentatives de connexion, les plugins de s\u00e9curit\u00e9, les mises \u00e0 jour, le HTTPS et plus.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.webhi.com\/how-to\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Comment s\u00e9curiser un site web WordPress\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#website\",\"url\":\"https:\/\/www.webhi.com\/how-to\/\",\"name\":\"WebHi Tutorials &amp; Documentations\",\"description\":\"System administration and knowledge base\",\"publisher\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.webhi.com\/how-to\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\",\"name\":\"WebHi Technology\",\"url\":\"https:\/\/www.webhi.com\/how-to\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png\",\"contentUrl\":\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png\",\"width\":288,\"height\":95,\"caption\":\"WebHi Technology\"},\"image\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/webhi.technology\",\"https:\/\/twitter.com\/WebHiTechnology\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54\",\"name\":\"webhi\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063\",\"contentUrl\":\"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063\",\"caption\":\"webhi\"},\"sameAs\":[\"https:\/\/www.webhi.com\/how-to\"],\"url\":\"https:\/\/www.webhi.com\/how-to\/author\/webhi\/\"}]}<\/script>\n","yoast_head_json":{"title":"Comment s\u00e9curiser un site web WordPress - WebHi Tutorials &amp; Documentations","description":"D\u00e9couvrir les \u00e9tapes essentielles pour verrouiller la s\u00e9curit\u00e9 de WordPress, incluant les mots de passe forts, la limitation des tentatives de connexion, les plugins de s\u00e9curit\u00e9, les mises \u00e0 jour, le HTTPS et plus.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/","og_locale":"en_US","og_type":"article","og_title":"Comment s\u00e9curiser un site web WordPress - WebHi Tutorials &amp; Documentations","og_description":"D\u00e9couvrir les \u00e9tapes essentielles pour verrouiller la s\u00e9curit\u00e9 de WordPress, incluant les mots de passe forts, la limitation des tentatives de connexion, les plugins de s\u00e9curit\u00e9, les mises \u00e0 jour, le HTTPS et plus.","og_url":"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/","og_site_name":"WebHi Tutorials &amp; Documentations","article_publisher":"https:\/\/www.facebook.com\/webhi.technology","article_published_time":"2023-11-10T13:36:49+00:00","article_modified_time":"2023-12-07T16:26:42+00:00","og_image":[{"url":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/11\/wordpress_secure_fr.jpg"}],"author":"webhi","twitter_card":"summary_large_image","twitter_creator":"@WebHiTechnology","twitter_site":"@WebHiTechnology","twitter_misc":{"Written by":"webhi","Est. reading time":"18 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"TechArticle","@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/#article","isPartOf":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/"},"author":{"name":"webhi","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54"},"headline":"Comment s\u00e9curiser un site web WordPress","datePublished":"2023-11-10T13:36:49+00:00","dateModified":"2023-12-07T16:26:42+00:00","mainEntityOfPage":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/"},"wordCount":3560,"commentCount":0,"publisher":{"@id":"https:\/\/www.webhi.com\/how-to\/#organization"},"articleSection":["CMS &amp; D\u00e9veloppement Web","S\u00e9curit\u00e9"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/","url":"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/","name":"Comment s\u00e9curiser un site web WordPress - WebHi Tutorials &amp; Documentations","isPartOf":{"@id":"https:\/\/www.webhi.com\/how-to\/#website"},"datePublished":"2023-11-10T13:36:49+00:00","dateModified":"2023-12-07T16:26:42+00:00","description":"D\u00e9couvrir les \u00e9tapes essentielles pour verrouiller la s\u00e9curit\u00e9 de WordPress, incluant les mots de passe forts, la limitation des tentatives de connexion, les plugins de s\u00e9curit\u00e9, les mises \u00e0 jour, le HTTPS et plus.","breadcrumb":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-securiser-un-site-web-wordpress\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.webhi.com\/how-to\/"},{"@type":"ListItem","position":2,"name":"Comment s\u00e9curiser un site web WordPress"}]},{"@type":"WebSite","@id":"https:\/\/www.webhi.com\/how-to\/#website","url":"https:\/\/www.webhi.com\/how-to\/","name":"WebHi Tutorials &amp; Documentations","description":"System administration and knowledge base","publisher":{"@id":"https:\/\/www.webhi.com\/how-to\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.webhi.com\/how-to\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.webhi.com\/how-to\/#organization","name":"WebHi Technology","url":"https:\/\/www.webhi.com\/how-to\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/","url":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png","contentUrl":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png","width":288,"height":95,"caption":"WebHi Technology"},"image":{"@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/webhi.technology","https:\/\/twitter.com\/WebHiTechnology"]},{"@type":"Person","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54","name":"webhi","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/image\/","url":"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063","contentUrl":"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063","caption":"webhi"},"sameAs":["https:\/\/www.webhi.com\/how-to"],"url":"https:\/\/www.webhi.com\/how-to\/author\/webhi\/"}]}},"_links":{"self":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/7197"}],"collection":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/comments?post=7197"}],"version-history":[{"count":5,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/7197\/revisions"}],"predecessor-version":[{"id":7375,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/7197\/revisions\/7375"}],"wp:attachment":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/media?parent=7197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/categories?post=7197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/tags?post=7197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}