Il n’est pas possible de parfaitement sécuriser son site internet WordPress mais il est nécessaire de minimiser parfaitement les risques. Il s’agit donc d’employer tous les moyens à votre disposition dans la mesure du raisonnable qui vous permettent de réduire les risques et de devenir une cible pour les pirates. Près de 39 % de tous les sites internet de la planète sont des WordPress. il existe donc des centaines de milliers de combinaisons de thèmes et de plugins. En effet nous découvrons constamment des vulnérabilités. Des corrections régulières de ces failles sont assurées par la très grande communauté WordPress. Plus de 100000 sites web sont piratés chaque jour selon les statistiques en direct sur internet. Vous comprenez donc qu’il est nécessaire de passer en revue les recommandations suivantes pour renforcer la sécurité de votre site WordPress.
Comment sécuriser un site internet wordpress – Tutoriel : Le certificat SSL
On ne dira jamais assez mais la base c’est d’avoir un certificat SSL.. Nous voyons encore trop de sites qui ne sont pas équipé d’un certificat SSL par exemple avec let’s encrypt. Les informations des visiteurs visitant le site seront donc cryptées et non lu en clair sur le serveur.
Les mises à jour
Pour les hackers et pirates du web, un plugin, un thème où le CMS WordPress qui ne sont pas à jour sont autant de portes d’entrées déverrouillées… Veuillez à effectuer vos mises à jour le plus régulièrement possible. Avant d’effectuez les mises à jour, faites une sauvegarde de votre site WordPress. Ensuite vérifiez que votre site fonctionne correctement.
Comment sécuriser un site internet wordpress – Tutoriel : Aucun utilisateur administrateur
Vous devez protéger votre site WordPress d’une attaque par force brute courante. N’utilisez pas le nom d’utilisateur admin.. Il est donc nécessaire de créer les utilisateurs supplémentaires avec des droits d’administration et de supprimer l’administrateur de base admin. De plus n’utilisez pas l’adresse type « contact@monsite.com » comme adresse d’administration. Vous faciliteriez grandement la tâche à un pirate…
Supprimer les thèmes et plugins inactifs
Il est nécessaire est important de supprimer tous les thèmes et tous les plugin WordPress que vous n’utilisez plus. Ce sont des portes d’entrée en moins pour les pirates.
Utiliser des mots de passe forts
Ça paraît évident mais sachez qu’il est absolument nécessaire d’avoir un mot de passe qui ne se devine pas et qui est compliqué à écrire. Google peut enregistrer pour vous les mots de passe mais sauvegardez les quelque part en lieu sûr.
De nombreux plugins vous propose de faire ce job et c’est absolument nécessaire pour éviter des tentatives de connexion multiple par un logiciel malveillant. Par exemple au bout de 5 tentatives de connexion à votre site infrustueuses vous bloquez l’adresse IP de l’utilisateur.
Modifier l’adresse d’authentification wp-admin
Modifier l’adresse url de connexion à votre back-office WordPress est conseillé pour éviter les attaques de force brute où les multiples tentatives de connexion. Modifiez l’adresse de base « monsite.com/wp-admin/ » en exemple : monsite.com/connexionjuju12/ 🤭… Peu importe faites-vous plaisir mais modifiez votre adresse admin…
Utiliser la dernière version de PHP
PHP est la colonne vertébrale de votre site WordPress il est donc important d’utiliser la dernière version sur votre serveur. En gros PHP c’est comme IOS pour Apple où la dernière version Android. Si vous utilisez une ancienne version PHP vous n’êtes tout simplement plus protégé contre les attaques puisque le logiciel n’est plus mise à jour régulièrement. À ce jour plus de 77 % des utilisateurs de WordPress utilisent des version PHP qui ne sont plus supportées et sécurisées… c’est effarant !
Authentification à deux facteurs
Personnellement nous ne sommes pas très fan de ce process car pour l’avoir utilisé à plusieurs reprises il peut bugger et vous vous retrouver à la porte. Néanmoins avoir un deuxième facteur d’authentification devient de plus en plus nécessaires pour protéger vos données. les banques ce sont tout mis à la page et nous allons devoir nous y habituer.
Comment sécuriser un site internet wordpress – Tutoriel : Une extension de sécurité
Des extensions de type SECUPRESS et DEFENDER et WORDFENCE seront des moyens efficace pour effectuer les tâches suivantes :
- Proteger les fichiers readme.txt
- Ne pas révéler la version de PHP
- Ne pas révéler la liste des fichiers
- Bloquer les scanner automatique
- Bloquer les injection SQL de base
- Bloquer les mauvais user Agents
- Désactiver les trackbacks et les pingbacks
- Non énumérer les utilisateurs
- La durée de connexion par défaut.
- Cacher les fichiers de configuration, htaccess et de sauvegarde
Les sauvegardes
et enfin une très bonne manière de sécuriser votre site internet WordPress c’est d’effectuer des sauvegardes régulières hors site. Chez My’ComMarseille nous effectuons des sauvegardes sur le cloud, sur notre PC mais également sur un disque dur externe. En cas de piratage il est toujours possible de revenir sur une version précédente de votre site mais pas en passant par le back-office WordPress mais plutot par une connexion Filezilla FTP par exemple ou par la console d’administration de votre serveur.
Voir nos articles : combien coûte un site internet WordPress / Les avantages d’un site wordpress
Voir nos tarifs de site WordPress ou notre page création site WordPress à Marseille
En espérant vous avoir apporté des informations pour sécuriser votre site WordPress à Marseille ou ailleurs 😉
*cet article fait parti du thème : « Actualité du Marketing Digital à Marseille »
