{"id":3955,"date":"2021-07-20T10:56:52","date_gmt":"2021-07-20T08:56:52","guid":{"rendered":"https:\/\/www.combell.com\/fr\/help\/?post_type=ht_kb&#038;p=3955"},"modified":"2026-01-13T17:37:31","modified_gmt":"2026-01-13T16:37:31","slug":"comment-proteger-votre-site-web-wordpress-contre-le-hacking","status":"publish","type":"ht_kb","link":"https:\/\/www.combell.com\/fr\/help\/kb\/comment-proteger-votre-site-web-wordpress-contre-le-hacking\/","title":{"rendered":"Comment prot\u00e9ger votre site web WordPress contre le hacking ?"},"content":{"rendered":"\n<div><strong><i>Les conseils repris dans cet article ont \u00e9t\u00e9 fournis par Brecht Ryckaert \u2013 notre expert de WordPress en interne. <\/i><\/strong><em>Le livre qu&rsquo;il a publi\u00e9 sur la s\u00e9curit\u00e9 de WordPress traduit parfaitement ses nombreuses ann\u00e9es d&rsquo;exp\u00e9rience dans le domaine du c\u00e9l\u00e8bre SGC.&nbsp;<\/em><\/div>\n\n\n\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<div>Que vous ayez votre propre site web cod\u00e9 sur mesure ou que vous utilisiez un SGC, vous devez avant tout toujours suivre les <a href=\"https:\/\/www.combell.com\/fr\/help\/kb\/quelles-mesures-puis-je-prendre-pour-eviter-que-mon-site-web-soit-hacke\/\">r\u00e8gles g\u00e9n\u00e9rales pour \u00e9viter que votre site web soit hack\u00e9<\/a>. Il s&rsquo;agit de r\u00e8gles de bon sens dont vous devez tenir compte \u00e0 tout moment.<\/div>\n\n\n\n<div>&nbsp;<\/div>\n\n\n\n<div>\n<div>\n<p>Dans cet article, vous trouverez \u00e9galement des mesures anti-hacking que vous pourrez adopter pour prot\u00e9ger votre site web, et qui sont sp\u00e9cifiquement ax\u00e9es sur WordPress&nbsp;:<\/p>\n<\/div>\n<\/div>\n\n\n\n<h4 class=\"wp-block-heading\">DANS CET ARTICLE<\/h4>\n\n\n\n<ul>\n<li><a href=\"#wordfence\">Installez un plugin de s\u00e9curit\u00e9 efficace : Wordfence<\/a><\/li>\n\n\n\n<li><a href=\"#bestpractices\">Bonnes pratiques pour une s\u00e9curit\u00e9 optimale de WordPress<\/a><\/li>\n\n\n\n<li><a href=\"#htaccess\">S\u00e9curisez votre serveur via .htaccess<\/a><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"wordfence\">Installez un plugin de s\u00e9curit\u00e9 efficace : Wordfence<\/h2>\n\n\n\n<div>\n<p>Vous avez besoin d&rsquo;un plugin de s\u00e9curit\u00e9 qui soit efficace au sein de WordPress. Pour ma part, j&rsquo;utilise Wordfence \u00e0 cette fin, \u00e9tant donn\u00e9 qu&rsquo;il a largement fait ses preuves en ce qui concerne les mises \u00e0 jour, qu&rsquo;il ne g\u00e9n\u00e8re aucune faille de s\u00e9curit\u00e9 et qu&rsquo;il permet de d\u00e9ployer rapidement des correctifs ou des mesures contre les nouvelles attaques et\/ou failles de s\u00e9curit\u00e9 d\u00e9velopp\u00e9es par les hackers. De plus, vous pouvez param\u00e9trer Wordfence de mani\u00e8re tr\u00e8s stricte en configurant les options suivantes (c&rsquo;est du moins ce que <i>je<\/i> fais)&nbsp;:<\/p>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\">Param\u00e8tres recommand\u00e9s pour Wordfence<\/h3>\n\n\n\n<ul>\n<li>Protection contre les attaques par force brute :\n<ul>\n<li>Verrouillage apr\u00e8s 2 tentatives de connexion \u00e9chou\u00e9es<\/li>\n\n\n\n<li>Verrouillage apr\u00e8s 2 tentatives de connexion avec mot de passe oubli\u00e9<\/li>\n\n\n\n<li>P\u00e9riode au cours de laquelle les \u00e9checs sont comptabilis\u00e9s\u00a0: 1 jour<\/li>\n\n\n\n<li>P\u00e9riode au cours de laquelle l&rsquo;utilisateur reste en situation de verrouillage\u00a0: 2 mois<\/li>\n\n\n\n<li>Bloquer automatiquement un nom d&rsquo;utilisateur incorrect\u00a0: activ\u00e9<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Emp\u00eacher les mots de passe d&rsquo;\u00eatre divulgu\u00e9s lors de violations de donn\u00e9es\u00a0: Pour tous les utilisateurs<\/li>\n\n\n\n<li>(Facultatif) Limitez le \u00ab\u00a0Nombre maximal d&rsquo;alertes par e-mail \u00e0 envoyer par heure\u00a0\u00bb dans les \u00ab\u00a0Pr\u00e9f\u00e9rences d&rsquo;alerte par e-mail\u00a0\u00bb \u00e0 5 par heure ou moins. De cette fa\u00e7on, vous \u00e9viterez que les fonctions de messagerie de votre e-mail soient bloqu\u00e9es en raison du trop grand nombre d&rsquo;e-mails envoy\u00e9s en tant qu&rsquo;alertes.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/www.combell.com\/fr\/help\/wp-content\/uploads\/wordfencesettings.png\" alt=\"\" class=\"wp-image-15127\"\/><\/figure>\n\n\n\n<div>\n<h2 id=\"bestpractices\">Bonnes pratiques pour une s\u00e9curit\u00e9 optimale de WordPres<\/h2>\n<\/div>\n\n\n\n<p>Il va de soi qu&rsquo;\u00e0 lui seul, un plugin de s\u00e9curit\u00e9 ne suffit pas. Au sein m\u00eame de WordPress, il existe un certain nombre de bonnes pratiques que vous devez suivre&nbsp;:<\/p>\n\n\n\n<ul>\n<li><strong>N&rsquo;utilisez pas de noms d&rsquo;utilisateurs g\u00e9n\u00e9riques. Les noms d&rsquo;utilisateurs tels que \u00ab\u00a0admin\u00a0\u00bb, \u00ab\u00a0administrator\u00a0\u00bb ou \u00ab\u00a0webmaster\u00a0\u00bb ne sont pas s\u00fbrs. Ce sont en effet les premiers noms d&rsquo;utilisateurs que les hackers essaieront d&rsquo;utiliser dans le cadre d&rsquo;une attaque par force brute. Votre nom figure-t-il quelque part sur le site web\u00a0? Dans ce cas, \u00e9vitez de l&rsquo;utiliser comme identifiant, car les hackers essaieront aussi d&rsquo;utiliser ce nom.<\/strong><\/li>\n\n\n\n<li><strong>Soyez vigilant en ce qui concerne les permissions accord\u00e9es aux administrateurs.<\/strong>\u00a0Ne donnez pas syst\u00e9matiquement un compte administrateur \u00e0 chaque utilisateur. Accordez plut\u00f4t un minimum de permissions. N&rsquo;oubliez pas qu&rsquo;un utilisateur disposant de permissions de modification aura d\u00e9j\u00e0 la possibilit\u00e9 de modifier votre contenu.<\/li>\n\n\n\n<li><strong>Activez l&rsquo;authentification \u00e0 deux facteurs.<\/strong>\u00a0Mettez en place (lorsque cela est possible) une m\u00e9thode d&rsquo;authentification \u00e0 deux facteurs pour chaque utilisateur.<\/li>\n\n\n\n<li><strong>Maintenez tout \u00e0 jour.<\/strong>\u00a0WordPress est une plateforme tr\u00e8s populaire, ce qui signifie qu&rsquo;elle est soutenue par une immense communaut\u00e9 de d\u00e9veloppeurs (ce qui permet de r\u00e9soudre les probl\u00e8mes et les failles plus rapidement gr\u00e2ce aux mises \u00e0 jour), et que WordPress attire davantage l&rsquo;attention des hackers (ce qui signifie que les failles peuvent \u00eatre exploit\u00e9es plus rapidement). C&rsquo;est pourquoi il est essentiel d&rsquo;installer rapidement les mises \u00e0 jour disponibles. Je vous recommande de v\u00e9rifier la disponibilit\u00e9 de nouvelles mises \u00e0 jour quotidiennement, ou au minimum tous les deux jours, et d&rsquo;installer ces derni\u00e8res d\u00e8s leur mise \u00e0 disposition.<br><\/li>\n<\/ul>\n\n\n    \t\t<div class=\"hts-messages hts-messages--info  hts-messages--withtitle  \"   >\r\n    \t\t\t<span class=\"hts-messages__title\">ManageWP<\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\t\n<div>Si vous avez beaucoup de sites \u00e0 g\u00e9rer, un syst\u00e8me de gestion tel que ManageWP, MainWP ou InfiniteWP peut offrir une solution provisoire. J&rsquo;utilise moi-m\u00eame MainWP pour g\u00e9rer mes propres sites web WordPress. (vous pouvez cr\u00e9er un lien pointant vers ces sites web) Vous n&rsquo;avez pas envie de vous charger de tout cela\u00a0? Dans ce cas, h\u00e9bergez vos sites web sur notre plateforme WordPress infog\u00e9r\u00e9e, et nous les maintiendrons automatiquement \u00e0 jour en y installant les derni\u00e8res versions exploitables de vos plugins, de vos th\u00e8mes et de WordPress.<br \/>\n    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n\n\n\n<ul>\n<li><br><div><strong>Supprimez les plugins qui ne sont pas (ou plus) mis \u00e0 jour.<\/strong><\/div><br><div>V\u00e9rifiez \u00e9galement si les plugins que vous utilisez sont toujours en cours de d\u00e9veloppement. Parfois, les plugins sont \u00ab\u00a0abandonn\u00e9s\u00a0\u00bb, ce qui signifie que le plugin est toujours disponible dans le r\u00e9f\u00e9rentiel, mais que le d\u00e9veloppeur ne travaille plus dessus. Vous pouvez v\u00e9rifier cela sur la page du plugin sur WordPress.org.<\/div><br><div>Par exemple :\u00a0<a href=\"https:\/\/wordpress.org\/plugins\/akismet\/\" target=\"_blank\" rel=\"noopener\">https:\/\/wordpress.org\/plugins\/akismet\/<\/a><\/div><br><div>Sur le c\u00f4t\u00e9 droit de la page, vous pouvez voir quand le plugin a \u00e9t\u00e9 mis \u00e0 jour pour la derni\u00e8re fois. Il est fortement d\u00e9conseill\u00e9 d&rsquo;utiliser un plugin qui n&rsquo;a pas \u00e9t\u00e9 mis \u00e0 jour au cours des 12 derniers mois. Si vous utilisez un outil de gestion tel que MainWP, ce dernier portera \u00e9galement \u00e0 votre attention les plugins qui ne sont plus mis \u00e0 jour (et qui constituent donc un risque potentiel).<\/div><br><\/li>\n<\/ul>\n\n\n\n<div>\n<h2 id=\"htaccess\">S\u00e9curisez votre serveur via .htaccess<\/h2>\n<\/div>\n\n\n\n<div>\n<p>En plus de travailler avec votre WordPress pour le prot\u00e9ger, vous pouvez \u00e9galement fournir une certaine s\u00e9curit\u00e9 n\u00e9cessaire au niveau du serveur.<\/p>\n<\/div>\n\n\n\n<div>Vous pouvez limiter l&rsquo;acc\u00e8s \u00e0 certains fichiers via le fichier .htaccess. Vous trouverez quelques exemples concrets de ce principe sur le blog de Brecht :&nbsp;<a href=\"https:\/\/brechtryckaert.com\/wordpress\/improving-wordpress-security-with-the-htaccess\/\" target=\"_blank\" rel=\"noopener\">https:\/\/brechtryckaert.com\/wordpress\/improving-wordpress-security-with-the-htaccess\/<\/a> .&nbsp;Bien entendu, il s&rsquo;agit l\u00e0 de l&rsquo;essentiel&nbsp;; pour bien faire, vous pouvez s\u00e9curiser d&rsquo;autres fichiers et r\u00e9pertoires via le fichier .htaccess, en fonction des sp\u00e9cificit\u00e9s de votre site web.<\/div>\n\n\n\n<div><em>Nous esp\u00e9rons que cet article vous a \u00e9t\u00e9 utile. Pour compl\u00e9ter les efforts que vous d\u00e9ployez pour prot\u00e9ger votre site web WordPress, n&rsquo;oubliez jamais de suivre les <\/em><a href=\"https:\/\/www.combell.com\/fr\/help\/kb\/quelles-mesures-puis-je-prendre-pour-eviter-que-mon-site-web-soit-hacke\/\"><i>r\u00e8gles g\u00e9n\u00e9rales pour \u00e9viter que votre site web soit hack\u00e9.<\/i><\/a><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Les conseils repris dans cet article ont \u00e9t\u00e9 fournis par Brecht Ryckaert \u2013 notre expert de WordPress en interne. Le livre qu&rsquo;il a publi\u00e9 sur la s\u00e9curit\u00e9 de WordPress traduit parfaitement ses nombreuses ann\u00e9es d&rsquo;exp\u00e9rience dans le domaine du c\u00e9l\u00e8bre SGC.&nbsp; Que vous ayez votre propre site web cod\u00e9 sur&#8230;<\/p>\n","protected":false},"author":1,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","meta":{"footnotes":""},"ht-kb-category":[59,5,52],"ht-kb-tag":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.combell.com\/fr\/help\/wp-json\/wp\/v2\/ht-kb\/3955"}],"collection":[{"href":"https:\/\/www.combell.com\/fr\/help\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/www.combell.com\/fr\/help\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/help\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/help\/wp-json\/wp\/v2\/comments?post=3955"}],"version-history":[{"count":4,"href":"https:\/\/www.combell.com\/fr\/help\/wp-json\/wp\/v2\/ht-kb\/3955\/revisions"}],"predecessor-version":[{"id":4588,"href":"https:\/\/www.combell.com\/fr\/help\/wp-json\/wp\/v2\/ht-kb\/3955\/revisions\/4588"}],"wp:attachment":[{"href":"https:\/\/www.combell.com\/fr\/help\/wp-json\/wp\/v2\/media?parent=3955"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/www.combell.com\/fr\/help\/wp-json\/wp\/v2\/ht-kb-category?post=3955"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/www.combell.com\/fr\/help\/wp-json\/wp\/v2\/ht-kb-tag?post=3955"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}