Sécuriser votre site (partie 4)

Pour éviter de mémoriser de trop complexe sésames, vous pouvez utiliser un logiciel dédié à la sécurisation de vos accès, comme dashlane celui-ci va en réalité consigner tous vos mot de passe et les protéger à l’aide d’un « mot de passe maître » (le seul que vous devrez retenir !).

Ensuite, déconnectez-vous de l’interface d’administration puis reconnectez-vous à l’aide de votre nouveau compte.

Reportez-vous une nouvelle fois à la sélection utilisateurs  puis supprimez le compte « admin » que vous aviez créé lors de l’installation de WordPress.

Attention : veillez à attribuer les éventuels articles que vous avez ajoutés avec ce compte à votre nouvel administrateur. Lorsqu’un pirate va tenter de se connecter à votre site web, il rencontrera éventuellement des massages d’erreurs qui lui indiqueront que l’identifiant est incorrect.

Pour brouiller les pistes, supprimez ces messages d’erreurs. Rendez vous à la sélection apparence éditeur puis sélectionnez le fichier « fonctions .php ». ajoutez la ligne suivante en bas de ce fichier :

add_filter(‘login_errors’,create_function(‘$a’, ‘’return null ;’’)) ;

Dans la suite de ce dossier, nous allons explorer la possibilité de limiter le nombre d’erreurs de connexion à l’aide d’une extension dédiée à la sécurité de votre site.

Au-delà de vingt erreurs, par exemple, l’adresse IP  concernée sera purement et simplement bannie des accès à votre site web, ce qui limite très fortement le nombre de tentatives de piratage successives.

Cette extension permet en outre de recevoir une notification par e-mail dès qu’un compte administrateur s’est connecté ; là encore, c’est une bonne protection pour agir au plus vite, en cas d’anomalies.