• Activation du certificat SSL sur votre site WordPress ***.
• Vérification de votre score SSL avec Qualys Lab SSL tool.
• Activation de la redirection 301 (SSL).
• Ajout des Headers de sécurité (SSL).
• Correction du contenu mixte (SSL).
• Activation Cross-Site Scripting (X-XSS) protection (SSL).
• Activation de HTTP Strict Transport Security (HSTS) (SSL) *.
• Configuration de la politique de sécurité du contenu (SSL).
• Mettre à jour une demande non sécurisée (Forçage SSL).
• Sécurisation X Content Type Options (SSL).
• Vérificateur de certificat valide Expect CT (SSL).
• Mesure anti ‘click jacking’ avec X Frame Options (SSL).
• Activation de ‘Permissions Policy’ pour un renforcement global de la sécurité de votre site (SSL).
• Ajout de règles personnalisées sur Htacces.
• Ajout/Changement des clés de sécurité WP.
• Ajout d’une mesure de sécurité pour limiter les tentatives infructueuses de connexion (Brute Force Attack).
• Ajout d’une clé privée de connexion sur votre page de connexion admin.
• Cacher et modifier la page de connexion de votre panneau d’administration WordPress.
• Occulter complètement le fait que votre site utilise WordPress.
• Ajout d’une mesure de sécurité pour occulter les identifiants de/des administrateurs du site.
• Mise en place de mesure de sécurité contre les attaques de type ‘brute force’ et injection MySQL.
• Suppression des fichiers racine d’information de mise à jour WordPress.
• Ajout d’un outil interne de sauvegarde/restauration WP avec une option d’envoi à distance.
• Ajout d’un outil externe sécurisé de sauvegarde au site WP et configuration des sauvegardes de la base de donnée de votre site WP.
• Back up complet de la base de données avant et après la sécurisation de votre site WP.
• Ajout de l’API Google reCaptcha’ sur votre page de contact **.
• Suppression des plugin non utilisé de votre site.
• Suppression globale ou sélective des commentaires / SPAM sur vos articles.
• Suppression des utilisateurs fantômes / frauduleux.
• Ajout d’un outil de limitation de création de faux comptes.
• Mises à jour complètes (WordPress, Thèmes, plugins).
• Vérification de la configuration (ressources) de votre hébergement / serveur et optimisations des règles sur php.ini le cas échéant.
• Vérification de votre version PHP.
• (facultatif) Ajout de Logs qui vous permettront de surveiller toute l’activité du site et de bannir une adresse IP douteuse.
• (facultatif) Mise en place de votre abonnement Akismet (payant – avec coût supplémentaire à celui du service) .

Notes :

* L’activation HSTS peut prendre une quinzaine de jours. C’est également en fonction de votre contrat d’hébergement. Nous avons besoin d’un accès au serveur Plesk / cPanel. Le service HSTS est généralement non disponible si votre site internet a un hébergement mutualisé.

** Pour la mise en place de Google reCaptcha, vous devez au préalable avoir une adresse gmail / un compte Google.

*** La demande d’un certificat SSL gratuit ou bien payant doit se faire au préalable auprès de votre hébergeur web – (ex: IONOS, OVH, …), si vous optez pour un certificat payant (wildcard / organisation), un coût supplémentaire vous sera facturé directement par votre hébergeur.

L’article Sécurisation WordPress est apparu en premier sur sucyshop.