Sécurité WordPress : 7 étapes clés (2020)

 > Sites Web & Hébergement > Sécurité de Site Web

Si votre site WordPress est piraté, vous risquez de perdre vos clients, vos fonds et votre réputation du jour au lendemain. Dans cet article, nous vous proposons des conseils utiles sur la manière de vous protéger contre les pirates informatiques grâce à des outils accessibles et abordables.

Table de Matières

Si votre site fonctionne sous WordPress, vous pourriez devenir une cible facile pour les pirates.

Tous les sites WP sont construits sur des modèles identiques et fonctionnent selon des principes identiques, ce qui est la principale raison de leur popularité. Mais cette caractéristique même les rend vulnérables aux attaques - une fois qu'un pirate connaît les vulnérabilités de votre site, il peut en attaquer des centaines d'autres. Si votre site est piraté, vous risquez de tout perdre du jour au lendemain : fonds, clients, réputation.

Heureusement, il ne faut pas beaucoup de temps ni d'efforts pour se défendre contre les pirates. Diverses solutions de sécurité sont disponibles gratuitement, et vous n'avez pas besoin d'être un geek pour les déployer. Vous trouverez ci-dessous de précieux conseils qui vous aideront à renforcer la sécurité de votre projet WordPress et à assurer une protection fiable de votre présence en ligne.

1. Vérifiez vos mises à jour

Vous ne devriez pas vous fier entièrement à la fonction de mises à jour automatiques de WordPress dès qu'une version plus récente est disponible.

Il est vrai que le système déploie automatiquement des mises à jour mineures. Mais dans le cas de mises à jour majeures, vous devrez mettre à jour le site manuellement.

De nombreux thèmes et plugins que les propriétaires de sites WordPress utilisent pour leurs projets ont été construits par des tiers. Chacun d'eux a son propre calendrier de mises à jour, et vous devez vérifier et déployer manuellement leurs versions les plus récentes.

Plus l'élément est ancien, plus il est vulnérable aux attaques de piratage. Il s'agit d'une règle universelle qui s'applique autant à WordPress, qu’à votre navigateur, votre système d'exploitation et votre ordinateur.

Pour maximiser votre degré de protection, vous devez mettre à jour tous les composants en temps opportun et régulièrement.

2.Installez un mot de passe long et compliqué

Règle numéro un : ne jamais introduire le même mot de passe pour tous les services et plates-formes que vous utilisez. Un mot de passe idéal contient 8 caractères ou plus, y compris des chiffres, des lettres minuscules et majuscules. Au lieu d'utiliser le nom de votre animal de compagnie ou la date de naissance de votre idole comme mot de passe, inventez une chaîne de caractères aléatoires que personne ne peut deviner ou utilisez un générateur de mots de passe.

WordPress vous permet de vous défendre contre les violations en utilisant plusieurs mots de passe. N'hésitez pas à inventer une combinaison unique de lettres et de chiffres pour chacun des éléments suivants :

  • Section Administration
  • Comptes FTP
  • Base de données
  • Compte d'hébergement
  • Email (celui lié à votre projet web)

Pour générer et stocker vos mots de passe, téléchargez 1Password ou un autre programme similaire. Il est fiable, simple à manipuler et possède une interface intuitive.

Des logiciels supplémentaires peuvent aussi vous aider à vous protéger contre le vol de données.

3.Installez un plugin de sécurité

Il vous permet de verrouiller certaines zones de votre projet : celles qui sont le plus souvent prises pour cible. Si quelqu'un tente d'accéder au système, vous recevrez une notification par email. Le plugin vérifiera l'intégrité de votre site, auditera ses journaux et exécutera de nombreuses autres fonctions pour éloigner les intrus.

De nombreux plugins puissants et efficaces sont distribués gratuitement, comme Sucuri. Sa fonctionnalité principale est disponible gratuitement, et si vous le souhaitez, vous pouvez payer un supplément pour mettre à jour certaines de ses fonctions.

4.Faites des sauvegardes

Les sauvegardes ne vous protègent pas contre les attaques, mais vous permettent de procéder à une restauration rapideme sans pertes excessives.

Commencez par installer un plugin pour créer des sauvegardes. Envisagez, par exemple, UpdraftPlus ou VaultPress.

Ensuite, choisissez une solution de stockage pour ces sauvegardes. Elle doit être différente de celle de votre compte d'hébergement. Stash, Dropbox ou Amazon sont des exemples pratiques de services de stockage.

La fréquence optimale de création des sauvegardes dépend de la fréquence de mise à jour de votre site. La fréquence minimale doit être d'une fois toutes les 24 heures. Si nécessaire, vous pouvez créer des sauvegardes en temps réel.

5.Activez un pare-feu pour les applications web

Cet outil détecte et bloque le trafic suspect bien avant qu'il n'atteigne votre page web. Les pares-feux qui fonctionnent au niveau de l'application inspectent le trafic dès qu'il atteint le serveur.

Ils vous empêchent de télécharger des logiciels malveillants dans vos scripts WordPress. Les pares-feux de site web au niveau DNS sont plus efficaces : ils utilisent des serveurs proxy dans le cloud pour séparer le trafic réel du trafic malveillant. Ainsi, seul le trafic fiable peut atteindre votre serveur.

6.Choisissez un hébergement crédible

Les pirates peuvent cibler non pas directement votre site mais le serveur auquel il se connecte. C'est pourquoi il est essentiel de confier votre projet à un service d'hébergement dont l'équipe répond aux critères suivants :

- Dispose d'une boîte à outils moderne et efficace pour résister aux attaques DDOS

- Met systématiquement à jour le matériel et les logiciels de ses serveurs, afin que les intrus ne puissent pas exploiter les points faibles découverts précédemment

- Inspecte régulièrement son réseau à la recherche de symptômes suspects

- dispose de plans de récupération prêts à l'emploi qui garantissent la sécurité de toutes les données en cas d'urgence

Lorsque vous choisissez une solution d'hébergement, optez pour un service géré. Les services d'hébergement gérés comportent des mises à jour et des sauvegardes automatisées, de sorte que vos données ne soient pas effacées à la suite d'une agression.

7.Déconnectez les utilisateurs paresseux

La plupart des applications de paiement proposent cette option et WordPress l'inclut également, n'hésitez donc pas à l'activer par le biais des paramètres. Si vous vous connectez à votre compte mais restez inactif pendant un certain temps, le système vous déconnecte automatiquement. Ainsi, un intrus n'aura pas la possibilité d'accéder à votre compte, de reconfigurer vos paramètres et de voler votre identité.

Conclusion

Nous espérons que ces recommandations vous ont été utiles et que vous utiliserez les conseils de cet article pour garantir un niveau de protection maximal à votre projet web. L’amélioration de la sécurité de votre projet WordPress représente un investissement de temps mineur qui peut vous permettre de sauver vos fonds et votre réputation.

promo-nouveau-compte-eurodns.png#asset:18343

A propos de l'auteur :

Naomi Stone est une passionnée de cybersécurité et spécialiste des Mac. Elle s’intéresse à des sujets tels que la cybersécurité des Mac, les conseils, astuces et guides pratiques pour Mac. Ses articles sont publiés sur Cyber Experts et Cybers Guards. Retrouvez-la sur Twitter.



Article suivant:
Agence web Done : gestion de sites web atypique

Article précédent:
10 domaines à succès pour le monde de la Finance

Articles liés: