Configuration d'extension de sécurité WordPress

J’installe et configure un plugin de sécurité sur votre site WordPress.

Dans de nombreux cas, la sécurité ne pose pas tellement problème : s’il n’y a rien à voler, à quoi sert d’installer une porte blindée et trois alarmes ?

Cependant… sur un site web, il y a toujours au moins 3 choses à voler :

1/ les emails. Des pirates s’introduisent sur des sites mal sécurisés, pour utiliser la messagerie et envoyer du spam en masse. Votre adresse e-mail se retrouve donc pourrie et dégradée, classée en spam par les messageries qui reçoivent ces indésirables.

2/ la puissance de calcul du serveur. Des pirates cherchent à utiliser le processeur et la RAM de votre serveur, par exemple pour « miner du bitcoin » et faire de l’argent à vos dépens. Votre site n’est pas affecté en apparence, même si les calculs permanents infligés au processeur peuvent le rendre lent voire inaccessible.

3/ votre surface éditoriale. Des pirates peuvent publier des articles sur votre site à votre insu, dans lesquels ils placeront des liens vers des sites douteux : poker, CBD, porno, « enlarge your penis », Viagra, etc etc.

Bref, même si la parano n’est pas une attitude recommandée – de toute façon on ne peut pas faire grand-chose contre un hackeur doué et motivé – on évitera tout de même de laisser les portes de son site web ouvertes aux quatre vents.

Quelques sécurités minimum, à la fois sur le serveur et sur le site, empêcheront les fraudes les plus répandues.