![\"\"](\"https:\/\/relywp.com\/wp-content\/uploads\/2022\/07\/is-wordpress-easily-hacked-img-1024x536.png\")
<\/figure>\n\n\n\nUn noyau WordPress obsol\u00e8te<\/h2>\n\n\n\n
L'une des raisons les plus courantes pour lesquelles les sites WordPress sont pirat\u00e9s est qu'ils utilisent une version obsol\u00e8te de WordPress. S'il est important de maintenir votre site WordPress \u00e0 jour pour des raisons de s\u00e9curit\u00e9, il est \u00e9galement important de vous assurer que vous utilisez une version de WordPress compatible avec vos th\u00e8mes et vos plugins.<\/p>\n\n\n\n
Si vous n'\u00eates pas s\u00fbr de la version de WordPress que vous utilisez, vous pouvez la v\u00e9rifier en allant sur la page \"Mises \u00e0 jour\" de votre tableau de bord WordPress. Si vous utilisez une version obsol\u00e8te de WordPress, vous verrez appara\u00eetre un message indiquant \"Une nouvelle version de WordPress est disponible\".<\/p>\n\n\n\n
Pour mettre \u00e0 jour WordPress, il suffit de cliquer sur le bouton \"Mettre \u00e0 jour maintenant\". Une fois la mise \u00e0 jour termin\u00e9e, v\u00e9rifiez que votre site ne pr\u00e9sente pas de probl\u00e8mes de fonctionnalit\u00e9 ou de conception.<\/p>\n\n\n\n
Th\u00e8mes et plugins obsol\u00e8tes<\/h2>\n\n\n\n
C'est la cause la plus fr\u00e9quente des piratages de sites web. Comme pour WordPress lui-m\u00eame, il est important de maintenir vos th\u00e8mes et vos plugins \u00e0 jour afin d'assurer la s\u00e9curit\u00e9 de votre site. Cependant, il est \u00e9galement important de s'assurer que vos th\u00e8mes et vos plugins sont compatibles avec la derni\u00e8re version de WordPress et de PHP.<\/p>\n\n\n\n
Pour mettre \u00e0 jour vos th\u00e8mes et vos plugins, il vous suffit de vous rendre sur la page \"Mises \u00e0 jour\" de votre tableau de bord WordPress.<\/p>\n\n\n\n
Si des mises \u00e0 jour sont disponibles pour un plugin ou un th\u00e8me, elles seront affich\u00e9es sur cette page. Pour les mettre \u00e0 jour, il suffit de cocher la case correspondante et de cliquer sur \"Mettre \u00e0 jour les plugins\".<\/p>\n\n\n\n Comme pour la mise \u00e0 jour de WordPress lui-m\u00eame, veillez \u00e0 v\u00e9rifier que votre site ne pr\u00e9sente pas de probl\u00e8mes de fonctionnalit\u00e9 ou de conception apr\u00e8s la mise \u00e0 jour de vos th\u00e8mes et de vos plugins. Si vous utilisez un th\u00e8me ou un plugin personnalis\u00e9, il est toujours bon de contacter le d\u00e9veloppeur pour vous assurer que la nouvelle version de WordPress est compatible avec son produit.<\/p>\n\n\n\n Un th\u00e8me ou un plugin \"nulled\" est un th\u00e8me ou un plugin qui a \u00e9t\u00e9 modifi\u00e9 pour supprimer le code de v\u00e9rification de la licence. Cela permet aux utilisateurs d'utiliser des th\u00e8mes et des plugins premium sans les payer. Bien que cela puisse sembler \u00eatre un bon moyen d'\u00e9conomiser de l'argent, il s'agit en fait d'un \u00e9norme risque pour la s\u00e9curit\u00e9.<\/p>\n\n\n\n Les th\u00e8mes et les plugins annul\u00e9s contiennent souvent des codes malveillants qui peuvent \u00eatre utilis\u00e9s pour prendre le contr\u00f4le de votre site WordPress. En outre, les th\u00e8mes et les plugins annul\u00e9s ne sont pas pris en charge par les d\u00e9veloppeurs, ce qui signifie qu'ils ne recevront pas de mises \u00e0 jour ni de correctifs de s\u00e9curit\u00e9. Votre site WordPress est donc vuln\u00e9rable aux attaques.<\/p>\n\n\n\n Si vous utilisez un th\u00e8me ou un plugin nulled, nous vous recommandons de passer \u00e0 une version sous licence officielle d\u00e8s que possible. Cela permet non seulement de s\u00e9curiser votre site, mais aussi de soutenir le d\u00e9veloppeur original pour son travail.<\/p>\n\n\n\n Si vous n'\u00eates pas s\u00fbr qu'un th\u00e8me ou un plugin soit nulled, vous pouvez contacter le d\u00e9veloppeur et lui poser la question.<\/p>\n\n\n\n La s\u00e9curit\u00e9 de votre site WordPress d\u00e9pend de celle de votre h\u00e9bergeur. Si votre h\u00e9bergeur ne prend pas la s\u00e9curit\u00e9 au s\u00e9rieux, ce n'est qu'une question de temps avant que votre site WordPress ne soit pirat\u00e9. Lorsque vous choisissez un fournisseur d'h\u00e9bergement, assurez-vous de faire vos recherches et de choisir un fournisseur qui prend la s\u00e9curit\u00e9 au s\u00e9rieux.<\/p>\n\n\n\n Il convient \u00e9galement de noter que l'\"h\u00e9bergement partag\u00e9\" est g\u00e9n\u00e9ralement plus lent et moins s\u00fbr que l'\"h\u00e9bergement gratuit\". H\u00e9bergement infog\u00e9r\u00e9 WordPress VPS<\/a>.<\/p>\n\n\n\n La faiblesse des mots de passe est une autre cause fr\u00e9quente de piratage de WordPress. Si vous utilisez un mot de passe faible, ce n'est qu'une question de temps avant que quelqu'un le devine et acc\u00e8de \u00e0 votre site WordPress.<\/p>\n\n\n\n Pour garantir la solidit\u00e9 de votre mot de passe, nous vous recommandons d'utiliser une combinaison de lettres majuscules et minuscules, de chiffres et de caract\u00e8res sp\u00e9ciaux. En outre, votre mot de passe doit comporter au moins huit caract\u00e8res.<\/p>\n\n\n\n Si vous craignez d'avoir un mot de passe trop faible, vous pouvez utiliser un outil de v\u00e9rification de la force du mot de passe pour le d\u00e9couvrir. Il vous suffit de saisir votre mot de passe dans l'outil, qui vous indiquera sa solidit\u00e9.<\/p>\n\n\n\n La gratuit\u00e9 \"Mots de passe \u00e9volu\u00e9s<\/a>Le plugin \" Password \" peut \u00e9galement \u00eatre un excellent compl\u00e9ment \u00e0 votre ensemble d'outils WordPress. Ce plugin permet de renforcer les mots de passe et de s'assurer que votre mot de passe n'a pas \u00e9t\u00e9 compromis et qu'il n'est pas inscrit dans la liste des mots de passe de la Me suis-je fait avoir ? API<\/a> base de donn\u00e9es.<\/p>\n\n\n\n Un pare-feu est une couche de s\u00e9curit\u00e9 qui contribue \u00e0 prot\u00e9ger votre site WordPress contre les attaques. En bloquant le trafic malveillant, un pare-feu peut contribuer \u00e0 prot\u00e9ger votre site des pirates informatiques.<\/p>\n\n\n\n Si vous n'utilisez pas de pare-feu, nous vous recommandons de le faire d\u00e8s que possible. Il existe de nombreuses options de pare-feu int\u00e9ressantes, notamment Plan gratuit de Cloudflare<\/a> ou demander l'aide d'un d\u00e9veloppeur par l'interm\u00e9diaire d'un Plan de soins WordPress<\/a>.<\/p>\n\n\n\n Vous pouvez facilement migrer votre site web HTTP vers HTTPS en installant un certificat SSL sur votre site web.<\/p>\n\n\n\n SSL est important parce qu'il crypte la connexion entre votre site et le navigateur de l'utilisateur, de sorte que personne ne puisse intercepter les donn\u00e9es envoy\u00e9es.<\/p>\n\n\n\n La migration vers HTTPS n'est pas seulement une question de s\u00e9curit\u00e9 ; elle am\u00e9liore \u00e9galement le classement SEO et la confiance des clients.<\/p>\n\n\n\n Pour obtenir un certificat SSL, vous pouvez probablement en obtenir un facilement aupr\u00e8s de votre soci\u00e9t\u00e9 d'h\u00e9bergement, en obtenir un aupr\u00e8s d'un fournisseur tiers ou en installer un pour votre propre compte. gratuitement via une plateforme en nuage telle que Cloudflare<\/a>.<\/p>\n\n\n\n La zone d'administration de WordPress est la partie la plus importante de votre site. C'est l\u00e0 que vous g\u00e9rez l'ensemble de votre contenu, de vos param\u00e8tres et de vos utilisateurs. C'est pourquoi il est important de s'assurer que seuls les utilisateurs autoris\u00e9s y ont acc\u00e8s.<\/p>\n\n\n\n Une fa\u00e7on de prot\u00e9ger votre zone d'administration WordPress est d'utiliser un plugin de s\u00e9curit\u00e9 gratuit tel que Wordfence<\/a> qui comprend une fonction permettant de verrouiller la zone d'administration de WordPress. Si cette fonction est activ\u00e9e, seuls les utilisateurs autoris\u00e9s par vous pourront acc\u00e9der \u00e0 la zone d'administration.<\/p>\n\n\n\n Vous pouvez \u00e9galement mettre en place une authentification \u00e0 deux facteurs pour les comptes d'administrateur, et modifier l'URL de connexion \u00e0 la zone d'administration de WP<\/a> de \/wp-admin\/ \u00e0 quelque chose d'al\u00e9atoire comme \/xyz-login-now\/<\/p>\n\n\n\n Des autorisations de fichiers incorrectes peuvent \u00e9galement conduire \u00e0 des piratages de WordPress. Si vos autorisations de fichiers sont trop laxistes, les pirates peuvent \u00eatre en mesure d'acc\u00e9der \u00e0 des fichiers sensibles sur votre serveur. Inversement, si les autorisations sont trop strictes, vous ne pourrez peut-\u00eatre pas acc\u00e9der \u00e0 certaines fonctionnalit\u00e9s de votre site WordPress.<\/p>\n\n\n\n Vos fichiers WordPress doivent avoir la valeur 644 comme permission de fichier et les dossiers doivent avoir la valeur 755 comme permission de fichier.<\/p>\n\n\n\n WordPress est une excellente plateforme, mais elle n'est pas \u00e0 l'abri du piratage. De nombreux facteurs peuvent conduire \u00e0 un piratage de WordPress, notamment des logiciels obsol\u00e8tes, des mots de passe faibles et un h\u00e9bergement non s\u00e9curis\u00e9.<\/p>\n\n\n\n Heureusement, il existe des mesures que vous pouvez prendre pour prot\u00e9ger votre site WordPress contre les pirates informatiques. Nous vous recommandons de maintenir votre noyau WordPress, vos th\u00e8mes et vos plugins \u00e0 jour, d'utiliser un mot de passe fort et de choisir un fournisseur d'h\u00e9bergement s\u00e9curis\u00e9. En outre, nous vous recommandons d'utiliser un plugin de s\u00e9curit\u00e9 pour vous aider \u00e0 prot\u00e9ger votre site.<\/p>\n\n\n\n Si vous craignez que votre site WordPress soit pirat\u00e9, nous vous proposons les services suivants Plans de soins WordPress<\/a> qui int\u00e8grent des fonctions de s\u00e9curit\u00e9 pour assurer la protection de votre site. Contactez-nous d\u00e8s aujourd'hui pour en savoir plus.<\/p>","protected":false},"excerpt":{"rendered":" Avec plus de 40% de l'internet fonctionnant sur WordPress, il n'est pas \u00e9tonnant que ce populaire syst\u00e8me de gestion de contenu (CMS) soit devenu une cible pour les pirates informatiques. Alors, WordPress est-il facilement piratable en 2022 ? Bien que WordPress soit relativement s\u00fbr, il y a certaines choses qui peuvent rendre votre site WordPress plus vuln\u00e9rable aux attaques. [...]<\/p>\n![\"\"](\"https:\/\/relywp.com\/wp-content\/uploads\/2022\/07\/wordpress-updates-1024x673.png\")
<\/figure>\n\n\n\nTh\u00e8mes et plugins annul\u00e9s<\/h2>\n\n\n\n
H\u00e9bergement non s\u00e9curis\u00e9<\/h2>\n\n\n\n
Voici quelques \u00e9l\u00e9ments \u00e0 rechercher chez un fournisseur d'h\u00e9bergement s\u00e9curis\u00e9 :<\/h3>\n\n\n\n
![\"\"](\"https:\/\/relywp.com\/wp-content\/uploads\/2022\/07\/password-insecure-1024x754.png\")
<\/figure>\n\n\n\nMots de passe faibles<\/h2>\n\n\n\n
Pas de pare-feu<\/h2>\n\n\n\n
![\"\"](\"https:\/\/relywp.com\/wp-content\/uploads\/2022\/07\/ssl-shield-cert.png\")
<\/figure>\n\n\n\nPas de certificat SSL<\/h2>\n\n\n\n
Acc\u00e8s non prot\u00e9g\u00e9 \u00e0 l'administration de WordPress<\/h2>\n\n\n\n
Permissions de fichiers incorrectes<\/h2>\n\n\n\n
En conclusion<\/h2>\n\n\n\n