WordPress est le CMS (gestionnaire de contenu Web) le plus populaire au monde. Il est utilisé par plus de 39% des utilisateurs d’internet.
Par ailleurs, les sites développés avec WordPress représentent 65 % des sites développés avec un CMS. La popularité de WordPress est due à sa simplicité et sa facilité d’utilisation.
Vu sa popularité, certains pirates prennent possession des sites non sécurisés. Ainsi, si vous avez un site WordPress ou prévoyez en créer, il vous faudra penser à le sécuriser.
Comment le faire? Nous vous montrerons tout dans cet article.
Pourquoi la sécurité de WordPress est importante?
Vous vous demandez pourquoi sécuriser votre site? Si cela est nécessaire ou obligatoire? Sachez que oui. Ce n’est d’ailleurs pas pour rien que les applications et logiciels se mettent régulièrement à jour.
La sécurité de vos données, celles de vos usagers et de votre entreprise représente une des raisons qui font que la maintenance d’un site web est crucial pour votre entreprise.
Il existe cependant d’autres raisons de procéder à la sécurité de votre site tel que :
- Protection contre les attaques et pirates
- Améliorer le référencement naturel SEO
- Améliorer l’expérience utilisateur
- Et autres
Comment sécuriser son site WordPress?
Maintenant que vous savez pourquoi il est important de sécuriser votre site WordPress, voyons maintenant comment le faire.
Dans cet exemple, je présenterai 10 points que vous devriez vérifier pour sécuriser votre site web wordpress
1. Mettez WordPress à jour régulièrement.
De nombreux bogues, erreurs et vulnérabilités sont corrigés à chaque fois qu’une nouvelle version sort.
- Pour actualiser WordPress, vous devez d’abord vous rendre sur votre tableau de bord.
- En haut de la page, vous verrez une annonce chaque fois qu’une nouvelle version est sortie.
- Cliquez sur la mise à jour, puis cliquez sur le bouton bleu « Mettre à jour maintenant ». Cela prend uniquement quelques secondes.
2. Mettez à jour vos thèmes et plugins.
- Pour actualiser vos plugins, il vous suffit de cliquer sur « mettre à jour maintenant» sous ceux-ci, et elles seront à jour en quelques secondes.
- Pour mettre à jour votre thème, allez dans App
- Apparence / Thèmes, et vous y verrez tous vos thèmes installés. Ceux qui sont périmés seront marqués comme l’étaient les plugins. Cliquez simplement sur “Mettre à jour maintenant”.
3. Sauvegardez régulièrement votre site
La sauvegarde de votre site consiste à créer une copie de toutes les données du site et à la stocker dans un endroit sûr. Ainsi, vous pourrez restaurer le site à partir de cette copie de sauvegarde en cas de problème.
4. Limitez les tentatives de connexion et changez souvent votre mot de passe
Ne laissez pas votre formulaire de connexion autoriser un nombre illimité de tentatives d’utilisation du nom d’utilisateur et du mot de passe, car c’est exactement ce qui aide un pirate à réussir à s’infiltrer et prendre le contrôle de votre site
De plus, en changeant souvent vos mots de passe, vous réduisez encore plus les chances des pirates de pénétrer sur votre site. Mais ” souvent “, ne veut pas dire tous les jours, une fois tous les 2 ou 3 mois suffirait.
5. Installez un pare-feu
En plus d’installer un pare-feu sur votre ordinateur, vous pouvez également installer des outils de sécurité sur votre site WordPress. Ce type de pare-feu protège votre site des virus, des logiciels malveillants, des attaques de pirates, etc.
Sucuri fait un excellent travail à cet égard, et c’est l’un des meilleurs services de sécurité pour WordPress. Il fait un peu de tout.
Vous pouvez aussi utiliser le plugin wordfence
6. Limitez l’accès des utilisateurs à votre site
Si vous n’êtes pas le seul utilisateur à avoir accès à votre site, soyez également prudent lorsque vous créez de nouveaux comptes utilisateurs. Vous devez garder tout sous contrôle, et essayer de limiter l’accès aux utilisateurs qui n’en ont pas nécessairement besoin.
Si vous avez beaucoup d’utilisateurs, vous pouvez limiter leurs fonctions et leurs autorisations. Ils ne devraient avoir accès qu’aux fonctionnalités qui leur sont indispensables pour faire leur travail.
7. Renommez votre URL de connexion
Par défaut, l’URL que vous utilisez pour vous connecter à votre tableau de bord est soit wp-login.php, soit wp-admin, ajoutée après l’URL principale de votre site. Par exemple,YOURSITE.com/wp-login.php.
Le plugin iThemes Security fait cette astuce. Par exemple, votre URL de connexion peut se transformer en quelque chose comme YOURSITE.com/I_love_my_site. C’est l’une des astuces de sécurité de WordPress qui est très simple à réaliser.
8. Activez les scans de sécurité
Les analyses de sécurité sont effectuées par des logiciels/plugins spécialisés qui parcourent l’ensemble de votre site web à la recherche de tout élément suspect. Si un événement est trouvé, il est immédiatement supprimé. Ces scanners fonctionnent exactement comme des anti-virus.
9. Utilisez SSL
Les certificats SSLs nous permettent de certifier la propriété d’une clé publique. Si c’est du charabia pour vous, ce n’est pas grave. Choisir un certificat ssl n’est pas compliqué, et il est vraiment nécessaire d’avoir un certificat SSL sur votre site wordpress.
Le but ici est d’avoir une URL https:// qui montre le cadenas à vos utilisateurs
10. Protégez votre wp-config.php
Une chose simple que vous pouvez faire est de prendre ce fichier wp-config.php, et de le déplacer simplement un cran au-dessus de votre répertoire racine WordPress. Votre site WordPress ne sera absolument pas affecté par ce déplacement, mais les pirates ne seront plus en mesure de le trouver.
Conclusion
Vous devez faire un effort supplémentaire pour assurer la sécurité de votre site, un site souvent piraté affecterait certainement la confiance de votre clientèle, votre première priorité serait donc de mettre en place des protocoles de sécurité robuste.
Selon Sucuri,
- 83 % des sites hackés créés à l’aide d’un gestionnaire de contenu CMS sont créé avec WordPress
- 39% des sites wordpress hacké ont des versions non mise à jour de wordpress
Les statistiques du genre sont nombreuses sur WordPress, et si vous n’avez aucune mesure de sécurité, vous avez raison de vous inquiéter.
Avec les étapes précédentes, vous devriez pouvoir vous actualiser.
Si vous sollicitez une aide avec WordPress ou d’un autre CMS pour développer votre entreprise, appelez-nous ou contactez-nous et ce sera un plaisir de vous aider. Notre équipe d’experts WordPress saura vous aider à atteindre vos objectifs.
