La sécurité de votre site WordPress commence par du bon sens: vous pouvez réduire les chances de piratage de votre site en prenant quelques précautions:
- Ne vous connectez pas à votre site WordPress depuis un réseau non-sécurisé.
- Assurez-vous que votre ordinateur ne soit pas infecté par un virus (utilisez un antivirus comme Avast ou Panda).
- Il est également recommandé d’utiliser un pare-feu sur votre ordinateur (souvent inclus avec votre antivirus).
- Ne téléversez des fichiers qu’en utilisant un client FTP sécurisé comme FileZilla (de préférence avec le protocole Secure FTP, SFTP).
- N’accédez pas à l’administration de votre site depuis un cybercafé ou un point d’accès WiFi gratuit (vos identifiants pourraient être volés).
- Assurez-vous que personne ne puisse vous voir en train de taper vos identifiants et mots de passe dans les lieux publics.
- Soyez vigiliants si vous autorisez les visiteurs à vous envoyer des fichiers depuis un formulaire: les hackers peuvent vous envoyer du code malicieux (même en n’autorisant que les fichiers images par exemple).
- Ne donnez jamais vos identifiants administrateur à quelqu’un que vous ne connaissez pas ou en qui vous n’avez pas confiance.
- Ne donnez pas les droits d’édition à quelqu’un que vous ne connaissez pas bien.
- Si vous vous souciez de savoir qui se connecte à votre interface d’administration, vous pouvez utiliser un plugin comme Simple Login Log pour obtenir ces informations.
- Ne donnez pas vos code d’accès au FTP ou à votre base de donnée à quelqu’un que vous ne connaissez pas, sauf en cas de nécessité absolue.