{"id":48009,"date":"2021-08-22T18:05:08","date_gmt":"2021-08-22T16:05:08","guid":{"rendered":"https:\/\/kinqsta.com\/?p=100335"},"modified":"2024-10-08T12:58:40","modified_gmt":"2024-10-08T11:58:40","slug":"verifier-securite-site-web","status":"publish","type":"post","link":"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/","title":{"rendered":"V\u00e9rification de la s\u00e9curit\u00e9 du site : s\u00e9curisez votre site web contre les logiciels malveillants et les spams"},"content":{"rendered":"<p>Il n&rsquo;est pas surprenant que la s\u00e9curit\u00e9 soit devenue une pr\u00e9occupation majeure pour les d\u00e9veloppeurs web et les propri\u00e9taires de sites. Alors qu&rsquo;Internet a explos\u00e9 en popularit\u00e9 et est devenu la nouvelle m\u00e9thode de communication, de recherche et d&rsquo;achat, les contr\u00f4les de s\u00e9curit\u00e9 des sites web sont essentiels pour contrecarrer la propagation des <a href=\"https:\/\/kinqsta.com\/fr\/blog\/types-de-logiciels-malveillants\/\">logiciels malveillants<\/a> et du spam.<\/p>\n<p>Que vous g\u00e9riez un petit blog personnel ou une \u00e9norme boutique en ligne multinationale, la menace de vous faire pirater est toujours pr\u00e9sente. Certaines personnes vont d\u00e9grader votre site et y int\u00e9grer des logiciels malveillants, tenter de voler vos donn\u00e9es ou celles de vos clients et supprimer le contenu important de votre serveur. Vous devez vous prot\u00e9ger et prot\u00e9ger vos informations sensibles.<\/p>\n<p>Voyons exactement \u00e0 quel point votre site est s\u00e9curis\u00e9 en ce moment. Nous vous proposerons \u00e9galement quelques conseils pour supprimer les logiciels malveillants \u00e0 port\u00e9e de main dont profitent les auteurs de logiciels malveillants. <a href=\"https:\/\/kinqsta.com\/fr\/blog\/wordpress-est-il-securise\/\">WordPress est s\u00e9curis\u00e9 d\u00e8s son installation<\/a>, mais il faut un peu de travail pour le r\u00e9parer enti\u00e8rement.<\/p>\n<h3>Consultez notre <a href=\"https:\/\/www.youtube.com\/watch?v=ENvlIBxo9Es\">guide vid\u00e9o<\/a> pour effectuer un contr\u00f4le de s\u00e9curit\u00e9 de votre site web<\/h3>\n<kinsta-video src=\"https:\/\/www.youtube.com\/watch?v=ENvlIBxo9Es\"><\/kinsta-video>\n<div><\/div><kinsta-auto-toc heading=\"Table of Contents\" exclude=\"last\" list-style=\"arrow\" selector=\"h2\" count-number=\"-1\"><\/kinsta-auto-toc>\n<h2>V\u00e9rification de la s\u00e9curit\u00e9 du site web : pourquoi est-ce important ?<\/h2>\n<p>Vous pourriez penser que votre site web est si petit et sans importance que personne ne prendrait la peine de le cibler. Ou peut-\u00eatre n&rsquo;avez-vous jamais pens\u00e9 \u00e0 la s\u00e9curit\u00e9 auparavant et pensez-vous que cela n&rsquo;a pas assez d&rsquo;importance pour vous en pr\u00e9occuper.<\/p>\n<p>Penser ainsi, c&rsquo;est pourquoi, en 2013, plus de <a href=\"https:\/\/www.wpwhitesecurity.com\/statistics-70-percent-wordpress-installations-vulnerable\/\">70 % des installations WordPress \u00e9taient vuln\u00e9rables<\/a> aux attaques. Beaucoup de ces attaques \u00e9taient dues \u00e0 <a href=\"https:\/\/sucuri.net\/reports\/2019-hacked-website-report\/\">des logiciels obsol\u00e8tes<\/a>, car la plupart des gens n&rsquo;en savent pas assez ou ne se soucient pas assez de s\u00e9curiser leurs sites, ce qui a conduit \u00e0 une vague massive de <a href=\"https:\/\/kinqsta.com\/fr\/blog\/wordpress-pirate\/\">pirates informatiques ciblant les installations WordPress<\/a>.<\/p>\n<figure style=\"width: 952px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/07\/outdated-cms-infection.png\" alt=\"CMS obsol\u00e8te vs mis \u00e0 jour en 2019.\" width=\"952\" height=\"550\"><figcaption class=\"wp-caption-text\">CMS obsol\u00e8te vs mis \u00e0 jour en 2019.<\/figcaption><\/figure>\n<p>Alors, que pourrait-il se passer si votre site subit une intrusion ind\u00e9sirable ? Ce n&rsquo;est pas juste un simple d\u00e9sagr\u00e9ment facilement r\u00e9solu en changeant votre mot de passe.<\/p>\n<ul>\n<li>Votre site peut contenir du <a href=\"https:\/\/kinqsta.com\/fr\/blog\/injections-sql\/\">code<\/a> qui incite les visiteurs \u00e0 s&rsquo;infecter avec des logiciels malveillants, qui peuvent \u00eatre extr\u00eamement difficiles \u00e0 localiser et \u00e0 supprimer.<\/li>\n<li>Vos pages critiques peuvent \u00eatre d\u00e9grad\u00e9es, masqu\u00e9es ou bourr\u00e9es de liens vers des sites ill\u00e9gaux.<\/li>\n<li>Cela peut entra\u00eener la suppression de contenus tels que des articles et des pages de blog.<\/li>\n<li>Les informations sensibles telles que les informations de connexion ou de carte bancaire vous appartenant, vos utilisateurs ou vos clients peuvent \u00eatre vol\u00e9es et vendues en ligne.<\/li>\n<li>Les attaques pourraient se propager \u00e0 d&rsquo;autres sites web sur votre serveur.<\/li>\n<li>Si Google d\u00e9tecte un logiciel malveillant sur votre site, il bloquera son acc\u00e8s et le supprimera des r\u00e9sultats de recherche, d\u00e9truisant ainsi vos <a href=\"https:\/\/kinqsta.com\/fr\/blog\/seo-wordpress\/\">efforts d&rsquo;optimisation des moteurs de recherche (SEO)<\/a>.<\/li>\n<li>L\u2019identifiant et le mot de passe du compte administrateur peuvent \u00eatre modifi\u00e9s, vous emp\u00eachant ainsi d&rsquo;acc\u00e9der \u00e0 votre zone d\u2019administration.<\/li>\n<\/ul>\n<p>Les sites pirat\u00e9s peuvent \u00eatre une grosse affaire si vous g\u00e9rez <a href=\"https:\/\/kinqsta.com\/fr\/blog\/plateformes-ecommerce\/\">une boutique eCommerce<\/a>.<\/p>\n<p>Et m\u00eame si vous pouvez dire que votre site n&rsquo;a pas assez d&rsquo;importance, toutes les attaques ne sont pas cibl\u00e9es. De nombreuses attaques WordPress sont <a href=\"https:\/\/www.zdnet.com\/article\/millions-of-wordpress-sites-are-being-probed-attacked-with-recent-plugin-bug\/\">automatis\u00e9es<\/a> \u2013 un robot sonde votre site \u00e0 la recherche de vuln\u00e9rabilit\u00e9s et lance une attaque sans intervention humaine.<\/p>\n<p><span style=\"font-family: Roboto, -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Oxygen-Sans, Ubuntu, Cantarell, 'Helvetica Neue', sans-serif;font-size: 1rem\">C&rsquo;est pourquoi vous devez <a href=\"https:\/\/kinqsta.com\/fr\/cheatsheets\/securite-sites\/\">prendre des mesures pour s\u00e9curiser votre site<\/a>, quoi qu&rsquo;il arrive.<\/span><\/p>\n<h3>Pourquoi WordPress est-il pirat\u00e9 ?<\/h3>\n<p>Le piratage est r\u00e9pandu, mais quelles sont les vuln\u00e9rabilit\u00e9s les plus courantes utilis\u00e9es par les pirates pour s&rsquo;introduire dans votre site ?<\/p>\n<p>Vous pouvez imaginer que l&rsquo;acc\u00e8s \u00e0 un site web est un processus difficile qui n\u00e9cessite des jours ou des semaines de travail et de vastes connaissances sur les ordinateurs, le codage et les serveurs. Cette situation pourrait \u00eatre vraie pour les tentatives cibl\u00e9es de briser les d\u00e9fenses d&rsquo;un grand site bien prot\u00e9g\u00e9, mais l&rsquo;histoire est tr\u00e8s diff\u00e9rente lorsqu&rsquo;il s&rsquo;agit de petits domaines WordPress.<\/p>\n<p>La grande majorit\u00e9 des attaques sur WordPress r\u00e9ussissent parce que les personnes utilisent des mots de passe faciles \u00e0 deviner et ne mettent pas \u00e0 jour leurs th\u00e8mes et extensions. Les pirates informatiques s&rsquo;introduisent dans la plupart de ces sites \u00e0 l&rsquo;aide de programmes automatis\u00e9s.<\/p>\n<p>Le piratage de mots de passe est la forme de piratage la plus simple possible, mais c&rsquo;est tellement courant car \u00e7a fonctionne. De nombreuses personnes laissent leur identifiant WordPress sur \u00ab admin \u00bb par d\u00e9faut, \u00e9liminant ainsi la moiti\u00e9 des conjectures, puis utilisent en plus un mot de passe simple et devinable.<\/p>\n<p>Lorsque cela \u00e9choue, les pirates informatiques exploiteront les vuln\u00e9rabilit\u00e9s courantes des extensions populaires ou des versions obsol\u00e8tes de WordPress. C&rsquo;est pourquoi il est si important de tout garder \u00e0 jour.<\/p>\n<p><span style=\"font-family: Roboto, -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Oxygen-Sans, Ubuntu, Cantarell, 'Helvetica Neue', sans-serif;font-size: 1rem\">Il existe de nombreuses fa\u00e7ons plus compliqu\u00e9es et complexes de p\u00e9n\u00e9trer dans un site web. Pourtant, la plupart des attaques WordPress utilisent un mot de passe non s\u00e9curis\u00e9 et un logiciel obsol\u00e8te qui rendent extr\u00eamement facile l&rsquo;acc\u00e8s \u00e0 un site.<\/span><\/p>\n<h2>Comment effectuer une v\u00e9rification de s\u00e9curit\u00e9 de site web<\/h2>\n<p>La premi\u00e8re \u00e9tape de la s\u00e9curisation de votre site web : d\u00e9terminer dans quelle mesure votre site web est d\u00e9j\u00e0 s\u00e9curis\u00e9. Y a-t-il des vuln\u00e9rabilit\u00e9s flagrantes dans votre zone d\u2019administration que vous devez corriger imm\u00e9diatement, ou des correctifs faciles que vous pouvez apporter maintenant ?<\/p>\n<h3>Utilisez un outil en ligne<\/h3>\n<p>Un moyen rapide et facile de rechercher sur votre site les logiciels malveillants et les vuln\u00e9rabilit\u00e9s consiste \u00e0 utiliser un scanner en ligne. Ceux-ci analysent votre site \u00e0 distance et identifient les probl\u00e8mes courants. C&rsquo;est super pratique car il ne n\u00e9cessite aucun logiciel ou extension et ne prend que quelques secondes.<\/p>\n<p>Il existe des dizaines de scanners parmi lesquels choisir en ligne, et nous en \u00e9num\u00e9rerons quelques autres dans notre section outils ci-dessous, mais pour l&rsquo;instant, choisissons-en un populaire et facile \u00e0 utiliser : <a href=\"https:\/\/sitecheck.sucuri.net\/\">Sucuri SiteCheck<\/a>.<\/p>\n<figure style=\"width: 1268px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/07\/sucuri.png\" alt=\"Sucuri SiteCheck.\" width=\"1268\" height=\"488\"><figcaption class=\"wp-caption-text\">Sucuri SiteCheck.<\/figcaption><\/figure>\n<p>Cet outil est un bon choix car vous pouvez installer l\u2019<a href=\"https:\/\/wordpress.org\/plugins\/sucuri-scanner\/\">extension Sucuri<\/a> et r\u00e9soudre tout probl\u00e8me qu&rsquo;elle d\u00e9tecte.<\/p>\n<p>Une fois que vous aurez analys\u00e9 votre site, Sucuri le comparera aux listes de blocage, recherchera les probl\u00e8mes \u00e9vidents tels que les spams inject\u00e9s ou les logiciels obsol\u00e8tes, et analysera bri\u00e8vement tout code auquel il peut acc\u00e9der \u00e0 la recherche de logiciels malveillants. Il propose \u00e9galement quelques suggestions pour renforcer votre site contre les attaques.<\/p>\n<figure style=\"width: 1265px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/07\/sucuri-results.jpg\" alt=\"Scanner un site web avec l\u2019extension Sucuri.\" width=\"1265\" height=\"482\"><figcaption class=\"wp-caption-text\">Scanner un site web avec l\u2019extension Sucuri.<\/figcaption><\/figure>\n<p>Des outils comme celui-ci sont un excellent point de d\u00e9part pour d\u00e9tecter les logiciels malveillants cach\u00e9s et d&rsquo;autres probl\u00e8mes.<\/p>\n<h3>Scannez votre site web avec une extension WordPress<\/h3>\n<p>Bien que les scanners en ligne fonctionnent assez bien, il est encore mieux d&rsquo;installer une extension capable de creuser profond\u00e9ment dans la racine de votre code et de d\u00e9tecter les vuln\u00e9rabilit\u00e9s ou les logiciels malveillants difficiles \u00e0 d\u00e9tecter.<\/p>\n<p>Nous avons d\u00e9j\u00e0 mentionn\u00e9 Sucuri comme option. Il existe \u00e9galement deux extensions de s\u00e9curit\u00e9 encore plus populaires : <a href=\"https:\/\/wordpress.org\/plugins\/all-in-one-wp-security-and-firewall\/\">All in One WP Security &#038; Firewall<\/a>, et la plus t\u00e9l\u00e9charg\u00e9e sur le d\u00e9p\u00f4t WordPress, <a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\">Wordfence Security<\/a>.<\/p>\n<p><span style=\"font-family: Roboto, -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Oxygen-Sans, Ubuntu, Cantarell, 'Helvetica Neue', sans-serif;font-size: 1rem\">Une fois que vous avez install\u00e9 l\u2019extension de votre choix, elle vous demandera probablement d&rsquo;ex\u00e9cuter une analyse imm\u00e9diatement. L&rsquo;avantage de ces extensions par rapport aux scanners distants est qu&rsquo;elles peuvent supprimer les logiciels malveillants et apporter des modifications automatiquement.<\/span><\/p>\n<h3>Recherchez des changements \u00e9tranges<\/h3>\n<p>Si vous soup\u00e7onnez ou savez que votre site a \u00e9t\u00e9 infect\u00e9 par des logiciels malveillants, il peut parfois \u00eatre difficile d&rsquo;identifier la source. Voici quelques changements inexpliqu\u00e9s que vous remarquerez peut-\u00eatre, ainsi que les fichiers qui attirent g\u00e9n\u00e9ralement les pirates :<\/p>\n<ul>\n<li>Liens soudains vers des sites web \u00e9tranges que vous n&rsquo;avez pas ajout\u00e9s vous-m\u00eame<\/li>\n<li>Nouveaux articles et pages que vous n&rsquo;avez pas cr\u00e9\u00e9s, ou le contenu des pages existantes change soudainement<\/li>\n<li>Modifications apport\u00e9es aux r\u00e9glages que vous n&rsquo;avez pas effectu\u00e9s<\/li>\n<li>Nouvel utilisateur, en particulier un avec des privil\u00e8ges de haut niveau, vous n&rsquo;avez pas ajout\u00e9<\/li>\n<li>Extensions ou th\u00e8mes que vous n&rsquo;avez pas install\u00e9s<\/li>\n<li>Logiciels malveillants peuvent souvent injecter du code malveillant dans vos fichiers. V\u00e9rifiez les fichiers d\u2019extensions et de th\u00e8me, le r\u00e9pertoire <strong>wp-content\/uploads<\/strong>, les fichiers du c\u0153ur de WordPress situ\u00e9s dans un r\u00e9pertoire incorrect, <strong>wp-config.php<\/strong> et <strong>.htaccess<\/strong>. Vous devez <a href=\"https:\/\/kinqsta.com\/fr\/blog\/sauvegarder-site-wordpress\/\">sauvegarder votre site<\/a> et comprendre le code avant d&rsquo;apporter des modifications sensibles.<\/li>\n<\/ul>\n<p>Si vous vous <a href=\"https:\/\/kinqsta.com\/fr\/blog\/meilleurs-clients-ftp\/\">connectez \u00e0 votre site avec FTP<\/a>, vous pouvez trier par fichiers r\u00e9cemment modifi\u00e9s le code qui ne devrait pas s&rsquo;y trouver.<\/p>\n<p><span style=\"font-family: Roboto, -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Oxygen-Sans, Ubuntu, Cantarell, 'Helvetica Neue', sans-serif;font-size: 1rem\">Si votre site est infect\u00e9 p\u00e9riodiquement par des logiciels malveillants et que vous ne trouvez aucune cause dans les fichiers, le probl\u00e8me peut provenir de votre serveur ou d&rsquo;un autre site sur votre serveur.<\/span><\/p>\n<h3>Assurez-vous que tout est \u00e0 jour<\/h3>\n<p>Comme nous l&rsquo;avons d\u00e9j\u00e0 mentionn\u00e9, les logiciels obsol\u00e8tes sont de loin le vecteur d&rsquo;infection le plus courant dans WordPress. S&rsquo;il n&rsquo;y a qu&rsquo;une seule chose que vous pouvez faire pour assurer la s\u00e9curit\u00e9 de votre site, ce devrait \u00eatre de <a href=\"https:\/\/kinqsta.com\/fr\/blog\/version-wordpress\/\">maintenir WordPress \u00e0 jour<\/a>.<\/p>\n<p><span style=\"font-family: Roboto, -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Oxygen-Sans, Ubuntu, Cantarell, 'Helvetica Neue', sans-serif;font-size: 1rem\">Le moyen le plus simple de v\u00e9rifier l&rsquo;\u00e9tat de tous les logiciels de votre site est d&rsquo;aller dans <strong>Tableau de bord<\/strong><\/span> &gt; <span style=\"font-family: Roboto, -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Oxygen-Sans, Ubuntu, Cantarell, 'Helvetica Neue', sans-serif;font-size: 1rem\"><strong>Mises \u00e0 jour<\/strong>, qui vous alertera si votre version de WordPress, votre th\u00e8me ou vos extensions sont obsol\u00e8tes.<\/span><\/p>\n<figure style=\"width: 1284px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/07\/wordpress-updates.jpg\" alt=\"Mises \u00e0 jour WordPress\" width=\"1284\" height=\"640\"><figcaption class=\"wp-caption-text\">Mises \u00e0 jour WordPress<\/figcaption><\/figure>\n<p>Comme <a href=\"https:\/\/kinqsta.com\/fr\/blog\/mises-a-jour-wordpress-automatiques\/\">WordPress effectue d\u00e9sormais des mises \u00e0 jour automatiques<\/a> depuis la version 5.5, rien ne devrait \u00eatre obsol\u00e8te \u00e0 moins que vous n&rsquo;ayez une version obsol\u00e8te de WordPress. Si vous ne le faites pas, vous pouvez tout mettre \u00e0 jour \u00e0 partir de cet \u00e9cran.<\/p>\n<p>Si vous savez qu&rsquo;il existe une nouvelle version de WordPress, mais qu&rsquo;elle ne s&rsquo;affiche pas, cliquez sur le bouton <strong>V\u00e9rifier \u00e0 nouveau<\/strong> sous <strong>Version actuelle<\/strong>.<\/p>\n<p>Vous pouvez \u00e9galement consulter vos pages <strong>Extensions<\/strong> &gt; <strong>Extensions install\u00e9es<\/strong> ou <strong>Apparence<\/strong> &gt; <strong>Th\u00e8mes<\/strong> pour les mises \u00e0 jour.<\/p>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Il est essentiel de <a href=\"https:\/\/kinqsta.com\/fr\/blog\/versions-php\/\">maintenir PHP \u00e0 jour<\/a>, surtout si vous utilisez une version ant\u00e9rieure \u00e0 la 7.3, car elle peut pr\u00e9senter des failles de s\u00e9curit\u00e9 importantes.<\/p>\n<\/aside>\n\n<h3>Comptes et mots de passe s\u00e9curis\u00e9s<\/h3>\n<p>Un mot de passe faible sur votre compte principal permet \u00e0 quiconque de p\u00e9n\u00e9trer facilement sur votre site avec des programmes de force brute, ce qui lui donne un acc\u00e8s administrateur et la possibilit\u00e9 de tout changer.<\/p>\n<p>Alors qu&rsquo;un mot de passe compliqu\u00e9 peut \u00eatre difficile \u00e0 retenir, ce qui rend la connexion moins pratique, il est encore plus g\u00eanant de devoir r\u00e9cup\u00e9rer votre site apr\u00e8s un piratage. Cela vaut vraiment la peine d&rsquo;utiliser un mot de passe plus s\u00e9curis\u00e9, m\u00eame si vous devez le conserver par \u00e9crit.<\/p>\n<p>Votre mot de passe doit utiliser un m\u00e9lange de lettres majuscules et minuscules, de chiffres et de symboles. Il serait pr\u00e9f\u00e9rable que vous ne vous basiez pas sur des mots du dictionnaire ou des informations personnelles et devinables telles que votre adresse ou le nom d&rsquo;un membre de votre famille.<\/p>\n<p><span style=\"font-family: Roboto, -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Oxygen-Sans, Ubuntu, Cantarell, 'Helvetica Neue', sans-serif;font-size: 1rem\">Dans le meilleur des cas, votre mot de passe serait une longue cha\u00eene enchev\u00eatr\u00e9e de caract\u00e8res al\u00e9atoires. Nous vous recommandons fortement d&rsquo;utiliser un <a href=\"https:\/\/kinqsta.com\/fr\/blog\/gestionnaires-mots-passe\/\">gestionnaire de mots de passe<\/a>. Utilisez un site comme <a href=\"https:\/\/1password.com\/password-generator\/\">1Password<\/a> ou LastPass pour g\u00e9n\u00e9rer un mot de passe s\u00e9curis\u00e9 et impossible \u00e0 deviner.<\/span><\/p>\n<figure style=\"width: 1258px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/07\/lastpass-password-generator.jpg\" alt=\"G\u00e9n\u00e9rer un mot de passe s\u00e9curis\u00e9 avec LastPass.\" width=\"1258\" height=\"582\"><figcaption class=\"wp-caption-text\">G\u00e9n\u00e9rer un mot de passe s\u00e9curis\u00e9 avec LastPass.<\/figcaption><\/figure>\n<p>Vous pouvez <a href=\"https:\/\/kinqsta.com\/fr\/blog\/changer-mot-de-passe-wordpress\/\">mettre \u00e0 jour votre mot de passe<\/a> et votre e-mail dans WordPress en allant dans <strong>Comptes<\/strong> &gt; <strong>Tous les comptes<\/strong> ou directement dans <strong>Comptes<\/strong> &gt; <strong>Profil<\/strong>. Faites d\u00e9filer vers le bas et recherchez <strong>E-mail<\/strong> sous <strong>Informations de contact<\/strong> et <strong>Nouveau mot de passe<\/strong> sous <strong>Gestion de compte<\/strong>.<\/p>\n<figure style=\"width: 900px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/07\/wordpress-change-password.jpg\" alt=\"D\u00e9finir un nouveau mot de passe dans WordPress\" width=\"900\" height=\"246\"><figcaption class=\"wp-caption-text\">D\u00e9finir un nouveau mot de passe dans WordPress<\/figcaption><\/figure>\n<p>Pendant que vous \u00eates sur la page <strong>Comptes<\/strong>, jetez un \u0153il \u00e0 tous vos comptes et assurez-vous qu&rsquo;il n&rsquo;y a personne que vous ne reconnaissez pas ou qui dispose d&rsquo;autorisations inappropri\u00e9es. Vous devez imm\u00e9diatement supprimer tout compte non identifi\u00e9 avec des autorisations d&rsquo;administrateur.<\/p>\n<p>Nous vous encourageons \u00e9galement \u00e0 consulter <a href=\"https:\/\/wordpress.org\/support\/article\/hardening-wordpress\/#file-permissions\">ce guide sur la restriction des autorisations des comptes<\/a> afin que seul votre compte puisse modifier les fichiers sensibles sur votre site.<\/p>\n<h3>V\u00e9rifiez votre certificat SSL<\/h3>\n<p>Si votre <a href=\"https:\/\/kinqsta.com\/fr\/blog\/comment-fonctionne-ssl\/\">certificat SSL<\/a> est obsol\u00e8te, vous le saurez g\u00e9n\u00e9ralement instantan\u00e9ment ; les navigateurs comme Google Chrome bloqueront l&rsquo;acc\u00e8s \u00e0 votre site avec un \u00e9norme avertissement concernant le certificat expir\u00e9. Si vous n&rsquo;\u00eates pas s\u00fbr ou si vous obtenez d\u00e9j\u00e0 cette erreur, v\u00e9rifiez votre certificat SSL pour voir s&rsquo;il est \u00e0 jour et si vous utilisez <a href=\"https:\/\/kinqsta.com\/fr\/blog\/tls-vs-ssl\/\">la derni\u00e8re version de SSL\/TLS<\/a> .<\/p>\n<p>Lorsque vous visitez un site web, vous verrez une ic\u00f4ne de verrouillage dans la barre d&rsquo;adresse de la plupart des navigateurs. Si votre certificat a expir\u00e9, ce cadenas peut \u00eatre rouge ou \u00eatre barr\u00e9 d&rsquo;une barre oblique.<\/p>\n<p>Cliquez sur l&rsquo;ic\u00f4ne de verrouillage, puis cliquez \u00e0 nouveau pour voir les informations sur le certificat, y compris sa date d&rsquo;expiration.<\/p>\n<figure style=\"width: 1230px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/07\/kinsta-ssl-certificate.jpg\" alt=\"V\u00e9rification du certificat SSL d'un site web.\" width=\"1230\" height=\"672\"><figcaption class=\"wp-caption-text\">V\u00e9rification du certificat SSL d&rsquo;un site web.<\/figcaption><\/figure>\n<p>Vous pouvez \u00e9galement utiliser un <a href=\"https:\/\/www.digicert.com\/help\/\">v\u00e9rificateur de certificat SSL<\/a> pour analyser votre site afin de vous assurer que votre certificat n&rsquo;a pas expir\u00e9 et qu&rsquo;aucune vuln\u00e9rabilit\u00e9 n&rsquo;est pr\u00e9sente dans votre protocole SSL.<\/p>\n<h3>Vuln\u00e9rabilit\u00e9s courantes<\/h3>\n<p>De nombreux sites WordPress sont remplis de minuscules vecteurs d&rsquo;attaques qui peuvent sembler inoffensifs mais peuvent fournir plus d&rsquo;informations que vous ne souhaitez en partager.<\/p>\n<p>Avoir une <a href=\"https:\/\/kinqsta.com\/fr\/blog\/verifier-version-wordpress\/\">version WordPress visible<\/a> dans votre interface publique indique aux pirates exactement quelles vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes sur votre site. Surtout si vous utilisez une version obsol\u00e8te de WordPress, vous voudrez peut-\u00eatre masquer ces informations.<\/p>\n<p>Vous remarquerez des \u00e9diteurs de fichiers sous <strong>Apparence<\/strong> &gt; <strong>\u00c9diteur de th\u00e8me<\/strong> et <strong>Extensions<\/strong> &gt; <strong>\u00c9diteur d\u2019extensions<\/strong> dans votre zone d\u2019administration.<\/p>\n<figure style=\"width: 1268px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/07\/wordpress-theme-editor.png\" alt=\"Ajout de code dans l'\u00e9diteur de th\u00e8me\" width=\"1268\" height=\"457\"><figcaption class=\"wp-caption-text\">Ajout de code dans l&rsquo;\u00e9diteur de th\u00e8me<\/figcaption><\/figure>\n<p>Bien que ces outils soient tr\u00e8s pratiques, ils conviennent \u00e9galement \u00e0 toute personne qui pirate votre site pour casser quelque chose, vous pouvez donc les d\u00e9sactiver. Vous pouvez le faire en ajoutant cette fonction \u00e0 <strong>wp-config.php<\/strong> :<\/p>\n<pre><code class=\"language-php\">define( 'DISALLOW_FILE_EDIT', true );<\/code><\/pre>\n<p>Les injections SQL sont un moyen courant de p\u00e9n\u00e9trer dans un site. Si vous avez des formulaires ou d&rsquo;autres entr\u00e9es utilisateur, limitez l&rsquo;utilisation de caract\u00e8res sp\u00e9ciaux et autorisez uniquement le t\u00e9l\u00e9versement de types de fichiers courants et s\u00fbrs.<\/p>\n<p>Enfin, pour une couche de protection suppl\u00e9mentaire, vous pouvez <a href=\"https:\/\/kinqsta.com\/fr\/blog\/proteger-wordpress-mot-de-passe\/#directory\">prot\u00e9ger<\/a> avec un mot de passe les r\u00e9pertoires de fichiers.<\/p>\n<h2>Comment s\u00e9curiser votre site web : conseils et outils<\/h2>\n<p>Si votre site contient des logiciels malveillants, une <a href=\"https:\/\/kinqsta.com\/fr\/blog\/plugins-securite-wordpress\/\">bonne extension de s\u00e9curit\u00e9<\/a> devrait faire l&rsquo;affaire pour les supprimer. Et nous avons couvert ci-dessus quelques vuln\u00e9rabilit\u00e9s que vous voudrez v\u00e9rifier.<\/p>\n<h3>Consultez notre <a href=\"https:\/\/www.youtube.com\/watch?v=dorMYOZfugM\">guide vid\u00e9o<\/a> sur la s\u00e9curisation de votre site web<\/h3>\n<kinsta-video src=\"https:\/\/www.youtube.com\/watch?v=dorMYOZfugM\"><\/kinsta-video>\n<p>Nous avons quelques autres conseils rapides pour s\u00e9curiser votre site web et pr\u00e9venir les infections avant qu&rsquo;elles ne se produisent. Vous pouvez appliquer la plupart de ces conseils en quelques minutes, ils devraient donc \u00eatre faciles \u00e0 configurer m\u00eame si vous n&rsquo;\u00eates pas familier avec WordPress et la s\u00e9curit\u00e9 web.<\/p>\n<h3>Choisissez un h\u00e9bergeur s\u00e9curis\u00e9<\/h3>\n<p>Lorsque les pirates cherchent un moyen d&rsquo;acc\u00e9der \u00e0 votre site, ils se tournent souvent vers le serveur pour rechercher des failles. Il existe de nombreux h\u00e9bergements bon march\u00e9, mais ils n&rsquo;investissent pas toujours dans les serveurs les plus s\u00e9curis\u00e9s.<\/p>\n<p>L&rsquo;h\u00e9bergement mutualis\u00e9 peut \u00eatre un vecteur d&rsquo;infection. Si un site web est infect\u00e9 par un logiciel malveillant, il peut potentiellement se propager \u00e0 tous les sites du serveur. Vous pourriez donc vous retrouver avec un site plein de virus et de spam SEO, et ce ne serait m\u00eame pas de votre faute.<\/p>\n<p><span style=\"font-family: Roboto, -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Oxygen-Sans, Ubuntu, Cantarell, 'Helvetica Neue', sans-serif;font-size: 1rem\">C&rsquo;est pourquoi il est essentiel de faire vos recherches et de choisir un h\u00e9bergeur qui se <a href=\"https:\/\/kinqsta.com\/fr\/docs\/information-service\/divulguer-securite-vulnerabilite\/\">soucie de la s\u00e9curit\u00e9<\/a> et investit dans <a href=\"https:\/\/kinqsta.com\/fr\/hebergement-wordpress-securise\/\">des serveurs s\u00e9curis\u00e9s<\/a>. Vous devrez toujours travailler pour s\u00e9curiser votre site web, mais au niveau du serveur, vos donn\u00e9es sont en s\u00e9curit\u00e9.<\/span><\/p>\n<h3>Activez l&rsquo;authentification en deux \u00e9tapes (2FA)<\/h3>\n<p><a href=\"https:\/\/kinqsta.com\/fr\/blog\/authentification-deux-facteurs-sur-wordpress\/\">L&rsquo;authentification en deux \u00e9tapes<\/a> (\u00e9galement appel\u00e9e authentification \u00e0 deux facteurs ou 2FA) ajoute une autre \u00e9tape de connexion. Outre l&rsquo;identifant et le mot de passe, vous ou toute personne pr\u00e9tendant \u00eatre vous aurez \u00e9galement besoin d&rsquo;une autre information : un code suppl\u00e9mentaire unique.<\/p>\n<p>Il peut s&rsquo;agir d&rsquo;un code num\u00e9rique envoy\u00e9 \u00e0 votre t\u00e9l\u00e9phone, ce qui peut rendre votre compte WordPress presque ind\u00e9chiffrable par force brute. Alternativement, cela peut n\u00e9cessiter une v\u00e9rification par e-mail ou une information que vous seul connaissez.<\/p>\n<p>Bien qu&rsquo;il n&rsquo;y ait aucun moyen int\u00e9gr\u00e9 d&rsquo;activer l&rsquo;authentification \u00e0 deux facteurs, de nombreuses extensions ajoutent la fonctionnalit\u00e9 \u00e0 WordPress.<\/p>\n<p><span style=\"font-family: Roboto, -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Oxygen-Sans, Ubuntu, Cantarell, 'Helvetica Neue', sans-serif;font-size: 1rem\">Kinsta propose une <a href=\"https:\/\/kinqsta.com\/fr\/docs\/reglages-utilisateur\/connexion\/#enable-twofactor-authentication-2fa\">authentification \u00e0 deux facteurs<\/a> \u00e0 tous les clients. Si vous n&rsquo;\u00eates pas un utilisateur de Kinsta, l\u2019extension de s\u00e9curit\u00e9 <a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\">Wordfence<\/a> que nous avons mentionn\u00e9 pr\u00e9c\u00e9demment est livr\u00e9 avec 2FA int\u00e9gr\u00e9. Vous pouvez \u00e9galement essayer d&rsquo;autres outils de s\u00e9curit\u00e9 de site web, comme l\u2019<a href=\"https:\/\/wordpress.org\/plugins\/two-factor\/\">extension Two-Factor<\/a> pour les codes par e-mail ou <a href=\"https:\/\/wordpress.org\/plugins\/duo-wordpress\/\">Duo<\/a> pour configurer l&rsquo;authentification t\u00e9l\u00e9phonique \u00e0 deux facteurs via une application.<\/span><\/p>\n<figure style=\"width: 948px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/07\/duo-wordpress-plugin.jpg\" alt=\"Extension d\u2019authentification \u00e0 deux facteurs Duo\" width=\"948\" height=\"433\"><figcaption class=\"wp-caption-text\">Extension d\u2019authentification \u00e0 deux facteurs Duo<\/figcaption><\/figure>\n<h3>Fa\u00eetes des sauvegardes tous les jours<\/h3>\n<p>La sauvegarde de votre site ne peut pas le sauver des personnes qui tentent d&rsquo;entrer par effraction, mais si quelque chose se produit, une sauvegarde sera inestimable. Cela peut faire la diff\u00e9rence entre perdre des semaines ou m\u00eame des ann\u00e9es de travail et simplement restaurer une sauvegarde d&rsquo;avant le piratage.<\/p>\n<p>Si vous \u00eates chez Kinsta, nous vous prot\u00e9geons avec <a href=\"https:\/\/kinqsta.com\/fr\/docs\/hebergement-wordpress\/sauvegardes-wordpress\/#wordpress-backup\">des sauvegardes automatis\u00e9es quotidiennes<\/a> qui sont stock\u00e9es pendant deux semaines (30 jours pour ceux avec <a href=\"https:\/\/kinqsta.com\/fr\/hebergement-wordpress\/agences\/\">le programme de partenariat d&rsquo;agence de Kinsta<\/a>). De plus, vous pouvez cr\u00e9er cinq sauvegardes manuelles et une sauvegarde t\u00e9l\u00e9chargeable par semaine, et il existe des modules facultatifs pour sauvegarder toutes les heures ou exporter vers le cloud.<\/p>\n<p>Des extensions comme <a href=\"https:\/\/wordpress.org\/plugins\/updraftplus\/\">UpdraftPlus<\/a> peuvent \u00e9galement vous aider. Il est pr\u00e9f\u00e9rable de choisir un service qui sauvegarde au minimum quotidiennement pour minimiser la perte de donn\u00e9es.<\/p>\n<h3>Utilisez un pare-feu d&rsquo;application web<\/h3>\n<p>Un <a href=\"https:\/\/kinqsta.com\/fr\/blog\/qu-est-ce-qu-un-pare-feu\/\">pare &#8211; feu d&rsquo;application Web<\/a> (Web Application Firewall ou WAF) utilise des r\u00e8gles strictes pour filtrer le trafic entrant, en bloquant les adresses IP connues pour \u00eatre associ\u00e9es au piratage ou aux attaques DDoS. Il emp\u00eache de nombreuses attaques d&rsquo;atteindre votre serveur.<\/p>\n<p>Bien que vous puissiez appliquer un WAF au niveau du serveur, il est plus facile d&rsquo;acheter un service bas\u00e9 sur le cloud tel que celui fourni par <a href=\"https:\/\/www.cloudflare.com\/\">Cloudflare<\/a> ou <a href=\"https:\/\/kinqsta.com\/fr\/blog\/sucuri-firewall\/\">Sucuri<\/a> .<\/p>\n<h3>Se connecter via SSH ou SFTP<\/h3>\n<p>Parfois, vous devez vous <a href=\"https:\/\/kinqsta.com\/fr\/blog\/meilleurs-clients-ftp\/\">connecter \u00e0 votre site via FTP<\/a> pour y ajouter ou modifier des fichiers. Il est toujours pr\u00e9f\u00e9rable d&rsquo;utiliser <a href=\"https:\/\/kinqsta.com\/fr\/blog\/ftp-vs-sftp\/\">SFTP sur FTP<\/a>; la diff\u00e9rence est simple : SFTP est s\u00e9curis\u00e9, et FTP ne l&rsquo;est pas.<\/p>\n<p>Avec FTP, vos donn\u00e9es ne sont pas crypt\u00e9es. Si quelqu&rsquo;un parvient \u00e0 intercepter la connexion entre vous et votre serveur, il pourrait tout voir, de vos identifiants de connexion FTP aux fichiers que vous t\u00e9l\u00e9versez. Connectez-vous toujours avec SFTP.<\/p>\n<p>Vous pouvez \u00e9galement envisager d&rsquo;utiliser l&rsquo;<a href=\"https:\/\/kinqsta.com\/fr\/blog\/ssh-vs-ssl\/\">acc\u00e8s SSH<\/a> , qui vous permet de vous connecter avec une invite de commande et de g\u00e9rer votre site plus directement. Il est s\u00fbr, s\u00e9curis\u00e9 et peut g\u00e9rer \u00e0 distance des t\u00e2ches simples. <a href=\"https:\/\/kinqsta.com\/fr\/blog\/comment-utiliser-ssh\/\">Notre guide SSH<\/a> peut vous aider si vous \u00eates bloqu\u00e9.<\/p>\n<h3>Pr\u00e9venir les attaques DDoS<\/h3>\n<p><a href=\"https:\/\/kinqsta.com\/fr\/blog\/attaques-ddos\/\">Les attaques DDoS<\/a> ralentissent l&rsquo;exploration de votre site web en spammant votre serveur avec des milliers de fausses requ\u00eates, emp\u00eachant ainsi les lecteurs ou clients potentiels d&rsquo;y acc\u00e9der. Voici quelques conseils pour les arr\u00eater avant qu&rsquo;elles ne surviennent :<\/p>\n<ul>\n<li>Ayez un plan en place en <a href=\"https:\/\/kinqsta.com\/fr\/blog\/attaque-ddos\/\">cas d&rsquo;attaque DDoS<\/a>. Vous ne voulez pas paniquer lorsque vous devez alerter votre h\u00e9bergeur et arr\u00eater l&rsquo;attaque.<\/li>\n<li>Utilisez un pare-feu d&rsquo;application web capable de d\u00e9tecter le faux trafic.<\/li>\n<li>Utilisez un logiciel anti-DDoS sp\u00e9cialement con\u00e7u.<\/li>\n<li><a href=\"https:\/\/kinqsta.com\/fr\/blog\/xmlrpc-php\/\">D\u00e9sactivez xmlrpc.php<\/a> pour emp\u00eacher les applications tierces d&rsquo;utiliser votre serveur.<\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/disable-json-api\/\">D\u00e9sactivez l&rsquo;API REST<\/a> pour les utilisateurs g\u00e9n\u00e9raux.<\/li>\n<\/ul>\n<h3>Pr\u00e9venir les attaques par force brute<\/h3>\n<p>Les attaques par force brute peuvent \u00eatre similaires aux attaques DDoS, mais le but est de deviner votre mot de passe administrateur et de p\u00e9n\u00e9trer dans le site plut\u00f4t que de faire tomber votre serveur. Cela dit, ceux-ci peuvent \u00e9galement ralentir votre site.<\/p>\n<ul>\n<li>Encore une fois, un WAF peut filtrer le trafic de robots et les tentatives flagrantes de force brute.<\/li>\n<li>Utilisez l&rsquo;authentification en deux \u00e9tapes sur votre compte administrateur.<\/li>\n<li>Configurez un <a href=\"https:\/\/wordpress.org\/plugins\/aryo-activity-log\/\">journal d&rsquo;activit\u00e9<\/a> et gardez un \u0153il sur les tentatives de connexion non autoris\u00e9es.<\/li>\n<li><a href=\"https:\/\/kinqsta.com\/fr\/blog\/url-connexion-wordpress\/\">Modifiez l&rsquo;URL de la page de connexion<\/a> et limitez le nombre de tentatives de connexion.<\/li>\n<li><a href=\"https:\/\/wordpress.org\/support\/article\/brute-force-attacks\/#password-protect-wp-login-php\">Prot\u00e9gez votre page de connexion<\/a> avec un mot de passe.<\/li>\n<li>Utilisez un mot de passe long g\u00e9n\u00e9r\u00e9 al\u00e9atoirement et changez-le tous les ans environ.<\/li>\n<\/ul>\n<h2>Outils de s\u00e9curit\u00e9 de site web que vous devez conna\u00eetre<\/h2>\n<p>Outre ceux que nous avons d\u00e9j\u00e0 mentionn\u00e9s, voici quelques autres outils de s\u00e9curit\u00e9 en ligne qui vous aideront \u00e0 verrouiller votre site web :<\/p>\n<ul>\n<li><a href=\"https:\/\/www.intruder.io\/\">Intruder.io<\/a> : Recherchez les derni\u00e8res vuln\u00e9rabilit\u00e9s.<\/li>\n<li><a href=\"https:\/\/www.ssllabs.com\/ssltest\/\">SSL Server Test<\/a> : Outil de d\u00e9veloppement qui analyse votre certificat SSL et identifie les faiblesses.<\/li>\n<li><a href=\"http:\/\/htmlpurifier.org\/\">HTML Purifier<\/a> : Filtre le code malveillant\/XSS, id\u00e9al si vous avez du code infect\u00e9 que vous devez nettoyer.<\/li>\n<li><a href=\"https:\/\/observatory.mozilla.org\/\">Mozilla Observatory<\/a> : Des conseils pratiques pour purger votre code des vuln\u00e9rabilit\u00e9s courantes.<\/li>\n<li><a href=\"https:\/\/sqlmap.org\/\">sqlmap<\/a> : Un outil de test d&rsquo;intrusion pour identifier les failles dans votre code SQL.<\/li>\n<li><a href=\"https:\/\/detectify.com\/\">Detectify<\/a> : Scannez vos applications web avec l&rsquo;aide de pirates \u00e9thiques.<\/li>\n<li><a href=\"https:\/\/wpscan.com\/wordpress-security-scanner\">WPScan<\/a> : Un scanner WordPress bas\u00e9 sur CLI.<\/li>\n<li><a href=\"https:\/\/www.sonarqube.org\/\">SonarQube<\/a> : \u00c9crivez du code conforme aux normes sans failles de s\u00e9curit\u00e9.<\/li>\n<\/ul>\n<h2>Liste de contr\u00f4le de s\u00e9curit\u00e9 du site web<\/h2>\n<p>Votre site web est-il \u00e0 l&rsquo;abri des attaques ? Assurez-vous d&rsquo;avoir presque tout coch\u00e9 sur cette liste de contr\u00f4le :<\/p>\n<ul>\n<li>Utilisez-vous un <a href=\"https:\/\/kinqsta.com\/fr\/integration-cloudflare\/\">environnement d&rsquo;h\u00e9bergement s\u00e9curis\u00e9 et de qualit\u00e9<\/a> ?<\/li>\n<li>Avez-vous <a href=\"https:\/\/kinqsta.com\/fr\/blog\/sucuri-vs-wordfence\/\">scann\u00e9 votre site avec une extension<\/a> ou un scanner en ligne pour rechercher les virus ?<\/li>\n<li>Avez-vous install\u00e9 un journal d&rsquo;activit\u00e9 et le surveillez-vous pour d\u00e9tecter les changements inhabituels ?<\/li>\n<li>Est-ce que vous et un utilisateur disposant de privil\u00e8ges de haut niveau utilisez des mots de passe s\u00e9curis\u00e9s et une authentification \u00e0 deux facteurs ? Tous les e-mails sont-ils corrects ?<\/li>\n<li>WordPress, ses th\u00e8mes et extensions, et les syst\u00e8mes sous-jacents tels que PHP sont-ils \u00e0 jour ?<\/li>\n<li>Votre certificat SSL est-il s\u00e9curis\u00e9 et \u00e0 jour ?<\/li>\n<li>Avez-vous v\u00e9rifi\u00e9 les modifications inexplicables, la suppression ou l&rsquo;ajout de contenu, ou les liens que vous n&rsquo;avez pas ajout\u00e9s dans vos pages web, r\u00e9glages ou fichiers ?<\/li>\n<li>Votre page de connexion est-elle prot\u00e9g\u00e9e par un mot de passe et <a href=\"https:\/\/wordpress.org\/plugins\/limit-login-attempts-reloaded\/\">des tentatives de connexion limit\u00e9es<\/a> ?<\/li>\n<li>Avez-vous v\u00e9rifi\u00e9 les nouveaux utilisateurs que vous n&rsquo;avez pas ajout\u00e9s ?<\/li>\n<li>Les formulaires, les zones de commentaires et les autres sources d&rsquo;entr\u00e9e des utilisateurs sont-ils s\u00e9curis\u00e9s ? (Interdire les caract\u00e8res sp\u00e9ciaux et restreindre les t\u00e9l\u00e9versements de fichiers aux types de fichiers connus.)<\/li>\n<li>Avez-vous d\u00e9sactiv\u00e9 <strong>xmlrpc.php<\/strong> et REST API pour emp\u00eacher les attaques DDoS ?<\/li>\n<li>Avez-vous d\u00e9sactiv\u00e9 l&rsquo;\u00e9dition de th\u00e8mes et d\u2019extensions dans le tableau de bord ?<\/li>\n<li>Avez-vous un service de sauvegarde quotidien en place ?<\/li>\n<li>Avez-vous configur\u00e9 un pare-feu d&rsquo;application web ?<\/li>\n<\/ul>\n<h2>R\u00e9sum\u00e9<\/h2>\n<p>La s\u00e9curit\u00e9 du site web n&rsquo;est pas une affaire mineure, donc si vous n&rsquo;\u00eates pas encore au courant, il est maintenant temps d&rsquo;en faire une priorit\u00e9. Se faire pirater n&rsquo;est pas seulement aga\u00e7ant &#8211; cela peut entra\u00eener un SEO endommag\u00e9, une perte de donn\u00e9es d\u00e9vastatrice, une perte de confiance des utilisateurs et des logiciels malveillants qui reviennent encore et encore.<\/p>\n<p>Vous n&rsquo;avez pas besoin d&rsquo;\u00eatre un d\u00e9veloppeur chevronn\u00e9 pour prendre quelques mesures suppl\u00e9mentaires pour s\u00e9curiser votre site. Et cela commence par un contr\u00f4le de s\u00e9curit\u00e9 appropri\u00e9 du site web. M\u00eame quelque chose d&rsquo;aussi simple que choisir un meilleur mot de passe ou passer \u00e0 un <a href=\"https:\/\/kinqsta.com\/fr\/docs\/information-service\/suppression-logiciel-malveillant\/\">h\u00e9bergeur plus s\u00e9curis\u00e9<\/a> pourrait faire toute la diff\u00e9rence.<\/p>\n<p><em>Besoin de plus de conseils de s\u00e9curit\u00e9 ? D\u00e9couvrez <\/em><a href=\"https:\/\/kinqsta.com\/fr\/blog\/securite-wordpress\/\"><em>19 autres fa\u00e7ons de s\u00e9curiser votre site<\/em><\/a><em>. Et n&rsquo;h\u00e9sitez pas \u00e0 partager vos suggestions dans les commentaires ci-dessous !<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il n&rsquo;est pas surprenant que la s\u00e9curit\u00e9 soit devenue une pr\u00e9occupation majeure pour les d\u00e9veloppeurs web et les propri\u00e9taires de sites. Alors qu&rsquo;Internet a explos\u00e9 en &#8230;<\/p>\n","protected":false},"author":117,"featured_media":48012,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[534,257],"topic":[1006,1036],"class_list":["post-48009","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-security-plugin","tag-site-security","topic-conseils-securite","topic-securite-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>V\u00e9rification de la s\u00e9curit\u00e9 du site : s\u00e9curisez votre site web<\/title>\n<meta name=\"description\" content=\"Am\u00e9liorer le contr\u00f4le de la s\u00e9curit\u00e9 d&#039;un site web ne doit pas \u00eatre une t\u00e2che d\u00e9vorante si vous disposez des bons outils. Nous vous montrons comment ici.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"V\u00e9rification de la s\u00e9curit\u00e9 du site : s\u00e9curisez votre site web contre les logiciels malveillants et les spams\" \/>\n<meta property=\"og:description\" content=\"Am\u00e9liorer le contr\u00f4le de la s\u00e9curit\u00e9 d&#039;un site web ne doit pas \u00eatre une t\u00e2che d\u00e9vorante si vous disposez des bons outils. Nous vous montrons comment ici.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinstafrance\/\" \/>\n<meta property=\"article:published_time\" content=\"2021-08-22T16:05:08+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-10-08T11:58:40+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinqsta.com\/fr\/wp-content\/uploads\/sites\/4\/2021\/08\/verifier-securite-site-web.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Salman Ravoof\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Am\u00e9liorer le contr\u00f4le de la s\u00e9curit\u00e9 d&#039;un site web ne doit pas \u00eatre une t\u00e2che d\u00e9vorante si vous disposez des bons outils. Nous vous montrons comment ici.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinqsta.com\/fr\/wp-content\/uploads\/sites\/4\/2021\/08\/verifier-securite-site-web.jpeg\" \/>\n<meta name=\"twitter:creator\" content=\"@salmanravoof\" \/>\n<meta name=\"twitter:site\" content=\"@kinsta_fr\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Salman Ravoof\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"19 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/\"},\"author\":{\"name\":\"Salman Ravoof\",\"@id\":\"https:\/\/kinqsta.com\/fr\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987\"},\"headline\":\"V\u00e9rification de la s\u00e9curit\u00e9 du site : s\u00e9curisez votre site web contre les logiciels malveillants et les spams\",\"datePublished\":\"2021-08-22T16:05:08+00:00\",\"dateModified\":\"2024-10-08T11:58:40+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/\"},\"wordCount\":4332,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/kinqsta.com\/fr\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinqsta.com\/fr\/wp-content\/uploads\/sites\/4\/2021\/08\/verifier-securite-site-web.jpeg\",\"keywords\":[\"security plugin\",\"site security\"],\"articleSection\":[\"S\u00e9curit\u00e9 WordPress\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/\",\"url\":\"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/\",\"name\":\"V\u00e9rification de la s\u00e9curit\u00e9 du site : s\u00e9curisez votre site web\",\"isPartOf\":{\"@id\":\"https:\/\/kinqsta.com\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinqsta.com\/fr\/wp-content\/uploads\/sites\/4\/2021\/08\/verifier-securite-site-web.jpeg\",\"datePublished\":\"2021-08-22T16:05:08+00:00\",\"dateModified\":\"2024-10-08T11:58:40+00:00\",\"description\":\"Am\u00e9liorer le contr\u00f4le de la s\u00e9curit\u00e9 d'un site web ne doit pas \u00eatre une t\u00e2che d\u00e9vorante si vous disposez des bons outils. Nous vous montrons comment ici.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/#primaryimage\",\"url\":\"https:\/\/kinqsta.com\/fr\/wp-content\/uploads\/sites\/4\/2021\/08\/verifier-securite-site-web.jpeg\",\"contentUrl\":\"https:\/\/kinqsta.com\/fr\/wp-content\/uploads\/sites\/4\/2021\/08\/verifier-securite-site-web.jpeg\",\"width\":1460,\"height\":730},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinqsta.com\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Conseils de s\u00e9curit\u00e9\",\"item\":\"https:\/\/kinqsta.com\/fr\/sujets\/conseils-securite\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"V\u00e9rification de la s\u00e9curit\u00e9 du site : s\u00e9curisez votre site web contre les logiciels malveillants et les spams\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinqsta.com\/fr\/#website\",\"url\":\"https:\/\/kinqsta.com\/fr\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Solutions d&#039;h\u00e9bergement premium, rapides et s\u00e9curis\u00e9es\",\"publisher\":{\"@id\":\"https:\/\/kinqsta.com\/fr\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinqsta.com\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinqsta.com\/fr\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinqsta.com\/fr\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/kinqsta.com\/fr\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinqsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinqsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinqsta.com\/fr\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinstafrance\/\",\"https:\/\/x.com\/kinsta_fr\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinqsta.com\/fr\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987\",\"name\":\"Salman Ravoof\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/kinqsta.com\/fr\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g\",\"caption\":\"Salman Ravoof\"},\"description\":\"Salman Ravoof is a self-taught web developer, writer, creator, and a huge admirer of Free and Open Source Software (FOSS). Besides tech, he's excited by science, philosophy, photography, arts, cats, and food. Learn more about him on his website, and connect with Salman on Twitter.\",\"sameAs\":[\"https:\/\/salmanravoof.com\",\"https:\/\/www.linkedin.com\/in\/salman-ravoof-5a749133\/\",\"https:\/\/x.com\/salmanravoof\"],\"url\":\"https:\/\/kinqsta.com\/fr\/blog\/author\/salmanravoof\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"V\u00e9rification de la s\u00e9curit\u00e9 du site : s\u00e9curisez votre site web","description":"Am\u00e9liorer le contr\u00f4le de la s\u00e9curit\u00e9 d'un site web ne doit pas \u00eatre une t\u00e2che d\u00e9vorante si vous disposez des bons outils. Nous vous montrons comment ici.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/","og_locale":"fr_FR","og_type":"article","og_title":"V\u00e9rification de la s\u00e9curit\u00e9 du site : s\u00e9curisez votre site web contre les logiciels malveillants et les spams","og_description":"Am\u00e9liorer le contr\u00f4le de la s\u00e9curit\u00e9 d'un site web ne doit pas \u00eatre une t\u00e2che d\u00e9vorante si vous disposez des bons outils. Nous vous montrons comment ici.","og_url":"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/kinstafrance\/","article_published_time":"2021-08-22T16:05:08+00:00","article_modified_time":"2024-10-08T11:58:40+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/kinqsta.com\/fr\/wp-content\/uploads\/sites\/4\/2021\/08\/verifier-securite-site-web.jpeg","type":"image\/jpeg"}],"author":"Salman Ravoof","twitter_card":"summary_large_image","twitter_description":"Am\u00e9liorer le contr\u00f4le de la s\u00e9curit\u00e9 d'un site web ne doit pas \u00eatre une t\u00e2che d\u00e9vorante si vous disposez des bons outils. Nous vous montrons comment ici.","twitter_image":"https:\/\/kinqsta.com\/fr\/wp-content\/uploads\/sites\/4\/2021\/08\/verifier-securite-site-web.jpeg","twitter_creator":"@salmanravoof","twitter_site":"@kinsta_fr","twitter_misc":{"\u00c9crit par":"Salman Ravoof","Dur\u00e9e de lecture estim\u00e9e":"19 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/#article","isPartOf":{"@id":"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/"},"author":{"name":"Salman Ravoof","@id":"https:\/\/kinqsta.com\/fr\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987"},"headline":"V\u00e9rification de la s\u00e9curit\u00e9 du site : s\u00e9curisez votre site web contre les logiciels malveillants et les spams","datePublished":"2021-08-22T16:05:08+00:00","dateModified":"2024-10-08T11:58:40+00:00","mainEntityOfPage":{"@id":"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/"},"wordCount":4332,"commentCount":0,"publisher":{"@id":"https:\/\/kinqsta.com\/fr\/#organization"},"image":{"@id":"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/#primaryimage"},"thumbnailUrl":"https:\/\/kinqsta.com\/fr\/wp-content\/uploads\/sites\/4\/2021\/08\/verifier-securite-site-web.jpeg","keywords":["security plugin","site security"],"articleSection":["S\u00e9curit\u00e9 WordPress"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/","url":"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/","name":"V\u00e9rification de la s\u00e9curit\u00e9 du site : s\u00e9curisez votre site web","isPartOf":{"@id":"https:\/\/kinqsta.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/#primaryimage"},"image":{"@id":"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/#primaryimage"},"thumbnailUrl":"https:\/\/kinqsta.com\/fr\/wp-content\/uploads\/sites\/4\/2021\/08\/verifier-securite-site-web.jpeg","datePublished":"2021-08-22T16:05:08+00:00","dateModified":"2024-10-08T11:58:40+00:00","description":"Am\u00e9liorer le contr\u00f4le de la s\u00e9curit\u00e9 d'un site web ne doit pas \u00eatre une t\u00e2che d\u00e9vorante si vous disposez des bons outils. Nous vous montrons comment ici.","breadcrumb":{"@id":"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/#primaryimage","url":"https:\/\/kinqsta.com\/fr\/wp-content\/uploads\/sites\/4\/2021\/08\/verifier-securite-site-web.jpeg","contentUrl":"https:\/\/kinqsta.com\/fr\/wp-content\/uploads\/sites\/4\/2021\/08\/verifier-securite-site-web.jpeg","width":1460,"height":730},{"@type":"BreadcrumbList","@id":"https:\/\/kinqsta.com\/fr\/blog\/verifier-securite-site-web\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinqsta.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Conseils de s\u00e9curit\u00e9","item":"https:\/\/kinqsta.com\/fr\/sujets\/conseils-securite\/"},{"@type":"ListItem","position":3,"name":"V\u00e9rification de la s\u00e9curit\u00e9 du site : s\u00e9curisez votre site web contre les logiciels malveillants et les spams"}]},{"@type":"WebSite","@id":"https:\/\/kinqsta.com\/fr\/#website","url":"https:\/\/kinqsta.com\/fr\/","name":"Kinsta\u00ae","description":"Solutions d&#039;h\u00e9bergement premium, rapides et s\u00e9curis\u00e9es","publisher":{"@id":"https:\/\/kinqsta.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinqsta.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/kinqsta.com\/fr\/#organization","name":"Kinsta","url":"https:\/\/kinqsta.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/kinqsta.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/kinqsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinqsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinqsta.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinstafrance\/","https:\/\/x.com\/kinsta_fr","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinqsta.com\/fr\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987","name":"Salman Ravoof","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/kinqsta.com\/fr\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g","caption":"Salman Ravoof"},"description":"Salman Ravoof is a self-taught web developer, writer, creator, and a huge admirer of Free and Open Source Software (FOSS). Besides tech, he's excited by science, philosophy, photography, arts, cats, and food. Learn more about him on his website, and connect with Salman on Twitter.","sameAs":["https:\/\/salmanravoof.com","https:\/\/www.linkedin.com\/in\/salman-ravoof-5a749133\/","https:\/\/x.com\/salmanravoof"],"url":"https:\/\/kinqsta.com\/fr\/blog\/author\/salmanravoof\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinqsta.com\/fr\/wp-json\/wp\/v2\/posts\/48009","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinqsta.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinqsta.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinqsta.com\/fr\/wp-json\/wp\/v2\/users\/117"}],"replies":[{"embeddable":true,"href":"https:\/\/kinqsta.com\/fr\/wp-json\/wp\/v2\/comments?post=48009"}],"version-history":[{"count":10,"href":"https:\/\/kinqsta.com\/fr\/wp-json\/wp\/v2\/posts\/48009\/revisions"}],"predecessor-version":[{"id":59793,"href":"https:\/\/kinqsta.com\/fr\/wp-json\/wp\/v2\/posts\/48009\/revisions\/59793"}],"alternate":[{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinqsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/48009\/translations\/en"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinqsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/48009\/translations\/fr"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinqsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/48009\/translations\/de"},{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinqsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/48009\/translations\/it"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinqsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/48009\/translations\/es"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinqsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/48009\/translations\/pt"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinqsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/48009\/translations\/nl"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/kinqsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/48009\/translations\/se"},{"href":"https:\/\/kinqsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/48009\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinqsta.com\/fr\/wp-json\/wp\/v2\/media\/48012"}],"wp:attachment":[{"href":"https:\/\/kinqsta.com\/fr\/wp-json\/wp\/v2\/media?parent=48009"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinqsta.com\/fr\/wp-json\/wp\/v2\/tags?post=48009"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinqsta.com\/fr\/wp-json\/wp\/v2\/topic?post=48009"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}