Quelques astuces en sécurité pour limiter les attaques robotisées.
Il y a tellement de sites web dans le monde, que la majeur partie des attaques informatiques contre ces sites web sont réalisées par des robots.
WordPress, une cible idéale…
62,7 % à 65,2 % des sites utilisant un CMS (Content Management System, ou Système de Gestion de Contenu) optent pour WordPress, ce qui en fait le leader incontesté du marché en 2025.
Mais ce succès le rend très connu, et donc, sa structure également. Ce qui en fait la cible idéale des pirates informatiques car ils finissent par en connaître les moindres recoins.
Il y a de multiples applications (ou plugins) qui sécurisent WordPress. Ces « applis » téléchargeables font déjà un excellent travail, notamment en bloquant les tentatives d’intrusion.
Masquer les cibles des pirates :
Comment les égyptiens protégeait-ils les trésors et la dépouille de leur pharaon ?… En masquant les entrées !
► 1/ Masquer le fichier index.php
La première cible d’un site web est le fichier « index.php » dont la fonction est d’afficher la page d’accueil du site internet. C’est la porte d’entrée principale. Afin de la masquer, il est judicieux de la renommer. Les robots ne la trouveront donc pas, puisqu’ils recherchent le fichier nommé « index.php ». Cependant, la procédure pour renommer un fichier aussi crucial ne se fait pas n’importe comment : >> suivez le guide…
Attention : certains plugins de WordPress ne supportent pas cette modification, à moins d’en changer le code également. Auquel cas, il sera judicieux de faire des thêmes « enfants » comportant ces modifications du code. Ainsi, à chaque actualisation du thème, ces morceaux de code seront préservés.
► 2/ Placer les fichiers et dossiers du site dans un sous-dossier.
Si les dossiers et fichiers du site se trouvent « sous racine« , c’est à dire dans le répertoire où pointe le nom de domaine, alors il faut créer un sous-répertoire et y placer tous les fichiers et dossiers du site web. Mais attention ! Si le fichier « .htaccess » n’est pas modifié, une erreur 404 apparaîtra. Il faut donc écrire dans le fichier « .htaccess » le répertoire dans lequel se trouve le site web
À partir de cette étape, le plugin de sécurité vous confirmera qu’il n’y a plus de tentatives d’intrusion, ce qui rend ce simple masquage particulièrement efficace :
► 3/ Modifier le dossier des images et médias puis empêcher le clic droit.
Sur une page web, il est très facile de voir le chemin URL d’une image affichée, et donc de confirmer si ce chemin correspond à la structure du CMS WordPress.
En changeant ce chemin on brouille les pistes. Et pour ce faire, rien de mieux que de changer le nom du répertoire qui accueille les images, ou tout autre média. Et si l’on souhaite pousser le bouchon un peu plus loin, il est même possible de déplacer ce répertoire.
Afin de planter le dernier clou, il est utile d’installer un plugin pour masquer l’URL de l’image, voire empêcher le clic droit… Car avec le clic droit, il est possible d’afficher l’image dans le navigateur internet, et donc de voir son URL, c’est à dire le répertoire dans lequel elle se trouve. Autant éviter de dévoiler les plans de la maison, n’est-ce pas ?
► 4/ Renommer le dossier wp-content
L’un des répertoires sensibles de WordPress est celui qui se nomme « wp-content ». Qu’à cela ne tienne ! Dans le même état d’esprit il suffit, lui aussi, de le renommer. Mais là également, il faut vérifier que le thème et les plugins utilisés supportent la manipulation.
Attention : ces manipulations ne font que limiter le nombre d’intrusions. Il est important de programmer des sauvegardes régulières du site internet…
POUR PLUS D’INFORMATIONS
OU UNE DEMANDE SUR MESURE :
CONTACTEZ-NOUS…