Pour sécuriser WordPress, il est primordial de faire des sauvegardes régulières, cela permet en cas de hack, de pouvoir rétablir le site rapidement, et de ne pas perdre tout le travail effectué sur le site web.

Sans sauvegarde, vous risquez de repartir à zéro et de tout perdre. Personne n’est à l’abri d’une attaque, mais pour éviter de se faire hacker, suivez ces conseils :

Tenez WordPress à jour dans la mesure du possible. Il est parfois difficile et laborieux de mettre WordPress à jour, surtout quand de nombreuses extensions risquent de ne plus être compatibles, ou quand il faut attendre que les développeurs d’une extension mettent en ligne la version à jour. Il est pourtant important de faire ces mises à jour pour sécuriser WordPress.

La mise à jour de WordPress, des extensions ou des thèmes corrige souvent des problèmes liés à la sécurité, ces problèmes étant rapportés par d’autres développeurs ou utilisateurs.

• Utilisez des mots de passe complexes avec des majuscules, minuscules, chiffres et caractères spéciaux, pour vos connexions au FTP, aux bases de données, au compte de votre hébergeur et à l’administration.
• Variez les mots de passe, et faites attention de ne pas les oublier.
• Évitez d’enregistrer ces mots de passe sur votre ordinateur.
• Évitez d’utiliser un nom simple lors de la connexion à l’administration du genre : admin.
• Utilisez une extension captcha pour les formulaires. Vous éviterez ainsi les spams. Il en est de même pour les commentaires, le formulaire de contact, ou l’enregistrement sur le site.
• N’appelez pas votre base de données « WordPress », trop commun aux sites WordPress : c’est la première option qu’un hacker utiliserait, d’autant plus que c’est le nom qui lui est donné par défaut.
• Pareil pour les préfixes de tables, qui de base se nomme : wp_.
• Masquez les erreurs de connexion  de WordPress lorsque vous vous connectez au site. Lors de la connexion, WordPress indique si le mot de passe ou le nom est incorrect, une potentielle information à ne pas indiquer au hacker.