webleads-tracker

Le 2 mai 2019 - Classé dans :

Comment sécuriser votre site WordPress ?

La sécurité de votre site WordPress est un sujet essentiel et crucial. WordPress représente 33% des PDM des sites mondiaux. Cette domination fait de lui une des principales cibles des hackers. Le risque zéro n’existe pas, mais des mesures pour optimiser la sécurité de votre site sont nombreuses. Nous allons voir dans cet article les étapes pour limiter au maximum les chances de piratage de votre site WordPress.

1 – Votre site WordPress est-il à jour ?

1 ) Mettre à jour la dernière version de WordPress

La première recommandation que l’on puisse vous conseiller est la mise à jour des modules de votre site WordPress. Vous pourrez les retrouver dans le tableau de bord de votre site dans l’onglet « Mise à jour ».

2 ) Mettre à jour vos modules

Mettre à jour vos modules, extensions et plugins vous garanti les dernières corrections d’éventuelles failles de sécurité. Nous vous conseillons également de regarder les modifications apportées par l’auteur et s’il n’y a pas d’éventuelles erreurs dans la nouvelle maj publiée.

Conseil :

  • Désactiver et supprimer les modules non utilisés

3 ) Mettre à jour votre thème

La mise à jour de votre thème WordPress est également importante. Nous vous conseillons, avant de choisir le thème définitif de votre site, de procéder à une vérification concernant la fiabilité de celui-ci.

Plusieurs outils sont disponibles, Theme Authenticity Checker en fait partie. Cette extension vous permettra d’effectuer une vérification des thèmes utilisés sur votre site et vous validera, ou non, la fiabilité du thème choisi.

2 – Comment protéger le Back-office de votre site WordPress ?

Il existe plusieurs étapes quant à la sécurisation du Back-office de votre site, nous vous avons listé les principales recommandations que nous puissions vous faire :

1 ) Oublier le compte Admin

L’identifiant admin est utilisé par défaut lors de votre connexion à votre administration WordPress. Éviter de faciliter la tâche des hackers en vous créant un nouveau compte ADMIN comportant un mot de passe et un login plus sécurisé. Évitez également d’utiliser votre nom / prénom dans le choix de votre nouveau login.

2 ) Utiliser des mots de passe complexes

Il est fortement recommandé d’utiliser des mots de passe d’au moins 8 caractères, incluant des chiffres et symboles spéciaux. Cela limitera les attaques « brut force » des hackers. Évitez également d’inclure des informations vous correspondant (une date de naissance, numéro de département…)

3 ) Modifier l’URL de login

Pour limiter les attaques par « Brut Force », nous vous conseillons de changer l’URL de connexion à votre site WordPress. Plusieurs plugins sont proposés tels que WPS Hide Login, ils vous permettent de changer facilement et en toute sécurité l’URL de votre page de connexion.

4 ) Protéger vos fichiers WordPress

Le plugin Hide My WordPress vous permet de bloquer l’accès aux fichiers sensibles de votre site WordPress, change le répertoire des thèmes, des plugins… Cela permet une meilleure protection de vos fichiers. Les pirates, spammeurs et robots ne pourront donc pas reconnaître aussi facilement qu’il s’agit d’un site WordPress et de fait, vous ignorons plus facilement.

3 – Comment sauvegarder son site WordPress ?

L’hébergement joue un rôle important dans la sécurisation de votre site WordPress. En effet, son rôle étant de stocker vos données, sa fiabilité est très importante. En moyenne, 40% des sites WordPress ont été piratés par des failles de sécurité de leur hébergement.

Avant de choisir votre hébergement nous vous conseillons de vérifier que ces éléments soient proposés dans votre hébergement :

  • Votre hébergement doit être équipé d’un pare-feu côté serveur et d’un antivirus
  • Des sauvegardes automatiques.
  • S’il s’agit d’un serveur mutualisé, vérifiez bien que votre site soit bien isolé des autres pour qu’il n’y ait aucun risque qu’un site affecte les autres présents sur le serveur.
  • Compatible avec WordPress
  • Votre hébergement doit être à jour avec les dernières versions MySQL et PHP

Plusieurs solutions d’hébergement existent, OVH en fait partie.

L’un des points forts de cet hébergement est sa possibilité d’effectuer des sauvegardes quotidiennes de votre site.

En effet, en cas de problème, vous aurez la possibilité de retrouver vos fichiers et votre base de données dans une de ses versions antérieures (back-up). Il existe également différents plugins gratuits vous permettant d’effectuer des sauvegardes de votre site WordPress comme UpdraftPlus. Cet outil vous permet de faire des sauvegardes de vos fichiers et de votre base de données. Il vous permet également de restaurer une sauvegarde de votre site grâce à la planification des sauvegardes régulières. UpdraftPlus possède une version gratuite très complète.

4 – Comment sécuriser ses mots de passe ?

Retenir tous vos mots de passe peut s’avérer compliqué, il existe diverses solutions pour les sécuriser.

Keepass est une des solutions vous permettant de stocker vos mots de passe en sécurité.

Ce logiciel gratuit et open source est un gestionnaire de mots de passe misant sur la simplicité et la sécurité. Certifié par la Commission Européenne et recommandé par la CNIL en France, ce logiciel stocke vos mots de passe dans une base de données cryptée et accessible uniquement grâce à votre mot de passe principal.

Les hackers utilisent plusieurs moyens pour pirater votre site web dont les attaques par « Brut force ». Cette méthode consiste à multiplier un grand nombre de combinaisons possibles. Le meilleur moyen de contrer cette méthode, consiste à limiter le nombre de tentatives possibles à votre site WordPress.  Plusieurs plugins vous permettent de limiter le nombre d’identification comme Login LockDown par exemple.

5 – Plugins sécurisation WordPress ?

Pour finir, nous vous avons sélectionné deux plugins vous permettant de savoir si votre site WordPress est à jour et les éventuelles démarches à effectuer pour améliorer sa sécurité.

iThèmes Security, anciennement appelé Better Wp Security, est un des meilleurs plugins pour protéger votre site. Simple d’utilisation, fiable, complet et extrêmement bien noté par la communauté WordPress. Ce plugin vous permettra de réaliser un audit sur la sécurité de votre site et vous proposera une liste de conseils des différents axes à améliorer.

WordFence Security est également un plugin intéressant pour la sécurité de votre site web.

Les fonctionnalités proposées sont relativement similaires au plugin précédent. Cependant, ce plugin vous permettra également de faire un scan de A à Z de votre site WordPress pour détecter d’éventuelles failles de sécurité.

En conclusion, la sécurité de votre site WordPress est un enjeu crucial à ne pas négliger. La popularité de WordPress attire les hackers. Vous pourrez toujours améliorer d’avantage la sécurité de votre site, mais les éléments que nous vous avons listés sont une bonne première protection pour limiter au maximum les attaques de votre site WordPress.

Nous vous invitons également à lire notre article sur les étapes d’optimisation du temps de chargement de votre site web si vous souhaitez optimiser les chargements de votre site WordPress.