WordPress est actuellement utilisé par + de 30 % de tous les sites web dans le monde. Son immense popularité fait de WordPress une cible attrayante pour les pirates, les spammeurs et les voleurs d’identité.
Chaque année, les sites WordPress sont piratés par centaines de milliers ! Il est possible de sécuriser les sites WordPress sans trop de difficultés.
Tout d’abord, il est important de comprendre qu’aucun système ne peut être sécurisé à 100%. En tant que propriétaire du site web, vous devez en être conscient. Avoir un niveau de sécurité élevé est plus important que tout autre chose. Vous trouverez ci-dessous les mesures de sécurité les plus importantes que vous pouvez utiliser pour assurer la sécurité de votre site WordPress.
Une personne qui n’est pas sûre de pouvoir optimiser la sécurité de son propre site Web devrait faire sécuriser le site par des professionnels dès le départ. Mais ce n’est pas indispensable. Ce n’est pas sorcier après tout, car la plupart des étapes ne nécessitent qu’un peu de compréhension.
Après avoir mis en œuvre tous les conseils, votre installation WordPress sera déjà beaucoup plus sécurisée que la plupart des autres sites WordPress en ligne.
1- Limiter les tentatives de connexion
L’utilisation de la force brute est une méthode d’attaque de votre site Web. Elle consiste à tester des milliers de noms d’utilisateur et de mots de passe dans votre compte WordPress. Heureusement, cette menace peut être éliminée très facilement. Il est possible de limiter le nombre de tentatives de connexion avec certains plugins.
Un plugin très simple d’utilisation pour bloquer par palier le nombre de tentatives de connexion est Limit Login Attempts Reloaded.
2- Utiliser un mot de passe fort
Les mots de passe sont un autre aspect très important. Ne mettez rien d’aussi commun que « 123456 » ou « Azerty » ou même une série de lettres que même votre grand-mère reconnaîtrait.
Il faut utiliser au moins 8 caractères, dont des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. J’aimerais tout cela, mais où puis-je le trouver ?
Il faut utiliser l’acronyme. Ma technique est la suivante. L’idée est de créer une phrase facile à retenir, en utilisant la première lettre de chaque mot, en mettant la première lettre en majuscule, puis en ajoutant un caractère spécial si vous le souhaitez.
Exemple d’un mot de passe fort : BcTrm$27Mrtp3#
L’utilisation de générateurs de mots de passe en ligne, qui génèrent la clé pour vous, est une autre option pour obtenir des mots de passe forts.
Gérer vos mot de mass de tout vos site avec Dashlane pour un maximun de sécurité !!
3- Le chemin d’accès (URL) à l’admin de votre site
Pour accéder au panneau d’administration de WordPress, modifiez le chemin d’accès et ne laisser pas monsite.fr/admin.
L’utilisation du plugin WPS Hide Login est le moyen le plus simple d’y parvenir très simplement.
4- Nom d’utilisateur
WordPress attribue un nom d’utilisateur « admin » par défaut. Par conséquent, le premier utilisateur qui sera testé est « admin ». Mettez un nom d’utilisateur différent pour diminuer le risque de se faire pirater son site.
5- Bloquer l’accès depuis d’autres pays
Pourquoi est-il utile de pouvoir accéder à votre panneau de contrôle depuis l’Ukraine, la Chine ou la Russie si vous vivez en Espagne ? C’est inutile.
En tant que tel, il est recommandé de bloquer l’accès à tous les pays, sauf le vôtre. Votre blog ne sera pas bloqué, sauf pour l’accès au panneau d’administration de WordPress, alors ne vous inquiétez pas.
Pour faire cela, vous pouvez utiliser le plugin Admin Block Country.
6- N’utilisez rien sans la licence d’origine. Evitez les thèmes ou plugins Nulled.
Vous avez envie d’un plugin payant et vous tenté de trouver une version nulled pour l’avoir gratuitement ? Très mauvaise idée, parfois, ces plugins comprennent des scripts qui injectent des codes malveillants qui recueillent vos noms d’utilisateur et vos mots de passe ou installent des bouts de code qui compromettent la sécurité de votre site Web.
Ne pensez même pas à télécharger à partir de ces pages de téléchargement pirates.
7- Mettez tout à jour
Les plugins, les thèmes et les mises à jour de WordPress corrigent tous les vulnérabilités et empêchent les intrus d’entrer. Par conséquent, la mise à jour est importante. En outre, vous améliorerez les fonctionnalités, l’apparence et les caractéristiques de votre site Web.
Vous pouvez rencontrer un problème d’incompatibilité avec certains plugins lors de la mise à jour, mais c’est le seul problème que vous pouvez rencontrer. Pour vous protéger de ce problème éventuel, je vous recommande de faire une sauvegarde avant de procéder à la mise à jour, afin de pouvoir toujours revenir à un état antérieur où ces incompatibilités n’étaient pas présentes.
8- Faites des sauvegardes régulières et automatiques
Dans les jeux vidéo, une sauvegarde revient à recharger une version précédente du jeu pour corriger votre stratégie après que l’ennemi vous a battu. La différence est qu’il s’agit de la vraie vie, pas d’un jeu vidéo. Ce n’est pas une blague, ne le prenez donc pas comme ça. Les jeux de mots valent la peine quand votre entreprise est en jeu.
Vous devriez avoir vos propres sauvegardes si votre hôte les fait automatiquement. En outre, l’automatisation de ce processus vous évitera d’avoir à effectuer des sauvegardes périodiques.
Voir ci-dessous un tutoriel qui montre comment faire une sauvegarde avec le Plugin UpdraftPlus :
9- Supprimer les plugins et thèmes que vous n’utilisez pas
Le fait d’avoir des éléments inutiles sur votre site le ralentit car il surcharge le serveur. En outre, chaque plugin et modèle que vous utilisez crée une deuxième vulnérabilité qui doit être couverte.
Débarrassez-vous donc de toutes les choses dont vous n’avez pas besoin. WordPress offre la possibilité de supprimer les thèmes et les plugins. Les sauvegardes automatiques non sécurisées ne prennent pas beaucoup d’espace de base de données ou d’hébergement, mais elles peuvent ralentir un site Web. Utilisez le plugin WP-Optimize pour résoudre ce problème immédiatement.
Vous pouvez également ignorer la mise à jour des éléments que vous n’utilisez pas, en pensant qu’elle ne serait pas nécessaire. Il y aurait un plus grand risque dans ce scénario.
10- Un hébergement de qualité
L’hébergement est l’endroit où réside votre site Web. Dans une cabane, vous risquez le vol, les attaques et l’insécurité alors que dans une maison en parpaing, il y a moins de risque.
C’est un peu la même histoire avec votre site Web. Un hébergement web de qualité peut prévoir des mesures supplémentaires pour renforcer la sécurité de votre site web.
11- Certificat HTTPS et SSL
HTTP (Hypertext Transfer Protocol) est le protocole Internet traditionnel. Un protocole connu sous le nom de HTTPS est récemment devenu disponible, ajoutant une couche supplémentaire de sécurité. Un certificat SSL peut maintenant être installé sur votre site web en utilisant ce nouveau protocole. Security Sockets Layer signifie par extension Secure Ports Layer, ce que signifie SSL.
De cette manière, les données sont cryptées du début à la fin. Ainsi, tant vous que les visiteurs de votre site web seront plus en sécurité.
Avoir recours à une assistance WordPress pour sécuriser son site
Tout comme pour votre ordinateur ou votre appareil mobile, si vous ne mettez pas votre site Web WordPress à jour, vous laissez la porte grande ouverte aux pirates informatiques.
En tant que propriétaire d’un site Web WordPress, vous devez rester vigilant et vous assurer que WordPress reste toujours à jour. Vous devez également vous assurer que vos thèmes et plugins le soient et ne présentent aucune faille de sécurité ou vulnérabilité. Vous pouvez confier ces tâches à une entreprise de maintenance WordPress pour gagner du temps et avoir l’esprit tranquille.
Pourquoi confier la mise à jour à un expert WordPress ?
S’il est aisé d’installer et de prendre en main WordPress, la maintenance du site est une toute autre histoire. Et pourtant, nombreux sont ceux qui sous-estiment ce qu’implique la maintenance d’un site Web WordPress. Cela peut prendre beaucoup de temps et être assez fastidieux.
Ceux d’entre vous qui ont passé des heures à essayer de récupérer des données ou de trouver quel plugin WordPress fait planter leur site Web comprendront à quel point la maintenance d’un site Web WordPress peut être stressante. Il s’agit d’une tâche assez ennuyeuse et répétitive, de sorte que le fait de confier ce travail à une entreprise assistance wordpress devient une évidence.
Que promettent les entreprises de support WordPress ?
La tranquillité d’esprit que peut apporter une société de support WordPress ne peut être sous-estimée. Les entreprises de soutien à la maintenance fournissent une gamme de services et veillent à ce que votre site Web soit sûr et fonctionne efficacement.
Elles sont très attentives aux problèmes de sécurité actuels, ce qui signifie que le risque d’apparition de problèmes de sécurité et de performance est moindre. Si un problème survient sur votre site web, vous avez la certitude qu’une équipe d’utilisateurs expérimentés de WordPress travaille à sa résolution.