Aujourd’hui nous allons aborder un sujet qui touche tous nos sites wordpress, que ce soit des blogs, des sites vitrines ou des e-commerces :
Comment bien les protéger ?
Pour ma part, je joue sur 3 fronts quand je veux protéger un site :
1 – Protéger son site avec les captcha
Les captcha ou ces petites boîtes à cocher pour assurer que vous n’êtes pas un robot. Elles ressemblent souvent à ça :
Et elles sont bien utiles pour protéger nos sites d’intrus malintentionnés. Souvent les hackers lancent des programmes qui vont tenter de se connecter sur tous les sites accessibles et cette petite boite leur complique bien les choses.
Elles sont aussi très importantes dans vos formulaires ! Comme par exemple quand quelqu’un veut vous laisser un commentaire ! Ça vous évitera un sacré nombre de spams, croyez-moi j’en ai fait les frais. Sur mon premier site je n’en avais pas mis en place (par oubli, je dois bien l’avouer) mais quand tu te retrouves avec 10 spams par jour sur l’un de tes articles, ben ça devient vite indispensable ! Et croyez-moi ou non, du jour où je l’ai installé, plus un seul Spam dans ma boite mail (*hourra*).
Et du coup, on utilise quelle extension wordpress ?
Pour ma part, c’est Login No Captcha reCAPTCHA. Avec plus de 30 000 installations actives et de nombreux avis lus sur internet, elle m’a paru tout à fait satisfaisante pour mes besoins 😀
2 – Pensez à changer l’adresse de connexion de votre site WordPress
Deuxième petite astuce pour protéger vos sites WordPress : changer l’adresse de connexion à votre partie admin. Par défaut, toutes les admins des sites wordpress se trouvent à l’adresse monnomdedomaine.fr/wp-admin. Et du coup (forcément !) les petits pirates lancent leurs robots sur ces adresses pour essayer de rentrer dans votre site.
Une petite extension pour vous permettre de remédier à ça : WPS Hide Login.
Elle vous permet de changer le fameux wp-admin par ce que vous voulez !!! Elle est pas belle la vie ?
3 – Limiter le nombre de tentative de connexion
Et comme on ne dit jamais 2 sans 3, un dernier truc pour la route ! Limiter le nombre de tentatives de connexion à votre partie admin ! Au bout de 3 essais (sachant que vous pouvez mettre le nombre que vous voulez), l’accès au site est bloqué pendant 60 minutes (pareil, ici vous pouvez mettre la durée que vous voulez !). Et encore une fois, les robots envoyés par les pirates vont ainsi vite être embêtés puisqu’ils ne pourront essayer que 3 fois d’entrer dans votre site 😀
Bon attention quand même à ne pas être tête en l’air comme moi et à vous auto-bloquer votre accès (oui oui j’ai déjà dû attendre 60 minutes avant d’accéder à nouveau à mon admin !) mais je préfère ça à être piratée 😉
Et là l’extension que j’utilise ? Login LockDown !
Enfin, dernier conseil, mais pas des moindres, faites tout votre possible pour avoir des mots de passe (hyper) compliqués !!! Des chiffres, des lettres, des minuscules, des majuscules et des symboles, rien de mieux pour compliquer l’accès à son site 😉
Pour finir, comme les 3 extensions dont je viens de vous parler sont super importantes pour vos sites, elles font partie des extensions que j’installe gratuitement pour vous 😉
Et vous, vous avez mis quoi en place pour protéger votre site ? Dites-moi tout 😉
Belle semaine à tous et à très vite pour de nouveaux articles !