Quelques conseils pour sécuriser votre site WordPress dans cette période de risques importants de cyberattaques provenant de la Russie

La guerre en Ukraine génère beaucoup d’activité de cyber attaques depuis la Russie vers les pays Européens comme la France. Nous observons une recrudescence de sites hackés, ceci dans l’objectif de s’en servir plus tard pour attaquer nos sites gouvernementaux.

La société de sécurité WordPress Wordfence a publié un avis recommandant d’être vigilant face à une augmentation des activités de piratage après l’attaque russe contre l’Ukraine et a proposé des conseils pour éviter d’être victime de cyberattaques parrainées par l’État.

Etape 1 : Mettre à jour son site, les plugins et les thèmes

La première étape est de mettre à jour en automatique les code de WordPress, les plugins et les thèmes installés :

  • Activer la mise à jour automatique de wordpress dans la partie Mise à jour
  • Supprimer les plugins non utilisés
  • Vérifier que tous les plugins sont mis à jour régulièrement par les éditeurs de plugins
  • Activer la mise à jour automatique des plugins dans la liste des plugins
  • Supprimer les thèmes non utilisé et laissez uniquement un thème de base comme Twenty Twenty Two en plus de votre thème activé
  • Activer la mise à jour automatique de tous les thèmes
  • Si vous avez acheté un thème, assurez-vous que vous avez entré la licence pour activier la mise à jour automatique
  • Si vous avez acheté et activé un thème, assurez-vous qu’il soit mis à jour régulièrement

Etape 2 : Installer des outils de protection

Ensuite, il faut mettre en place des outils de protection :

  • Des plugins de firewall et de scan existent comme Wordfence, qu’il faut installer, activer et configurer correctement
  • Faire le ménage dans vos comptes d’accès, surtout administrateurs
  • Supprimer le compte admin, s’il existe encore et créer un autre compte administrateur avec un identifiant plersonnalisé (comme admin-xyz136191) et définissez un mot de passe complexe avec au moins 8 caractères
  • Activer l’authentification multifacteur (2FA)  afin de sécuriser l’accès en administrateur
  • Selon votre hébergeur, il est possible d’activer un firewall au niveau de l’hébergement comme OVHCloud qui propose d’activier un Firewall dans ses hébergements mutualisés.

Etape 3 : Surveiller régulièrement le code  et le traffic de votre site

Avec Wordfence ou d’autres plugins de sécurité, vous pouvez scanner votre code afin de détecter des injections de code dans vos programmes.

Surveiller le traffic de votre site, afin de détecter des augmentation anormales de traffic et réagir rapidement en bloquant les adresses IP des attaquants

Etape 4 : Faites appel à un spécialiste de la cybermalveillance pour surveiller votre site 

Si vous ne vous sentez pas de pouvoir surveiller, sécuriser et réagir en cas d’attaques, faites appel à une société de cybermalveillance comme DIGITAL’IN pour maintenir votre site en sécurité