fbpx

Comment sécuriser votre site WordPress ?

Ark / Non classé / Comment sécuriser votre site WordPress ?
markus-spiske-SRNKol31s64-unsplash

Comment sécuriser votre site WordPress ?

WordPress est une cible privilégiée des pirates informatiques. Non pas que le CMS manque de sécurité, bien au contraire. En revanche, il est extrêmement populaire. En effet, il propulse environ un tiers des sites web dans le monde. Autrement dit, ce sont des millions de sites qui sont gérés par le CMS. Ainsi, il peut arriver que celui-ci soit la cible de pirates informatiques. C'est pourquoi il est très important pour vous de sécuriser votre site, sous peine de voir celui-ci hacké. Heureusement, nous allons voir ensemble qu’il existe de nombreuses solutions pour sécuriser votre site web au maximum.

SOMMAIRE :

1 - Sauvegarde et archivage

2 - L'installation de plugins

3 - Les paramètres

4 - Les mises à jour

1 - Sauvegarde et archivage

Votre site web dispose d’une base de données. Vous pouvez tout simplement veiller à sauvegarder et archiver régulièrement celle-ci. Ainsi, vous préviendrez tous les problèmes éventuels que pourrait rencontrer votre site. La meilleure solution restant tout de même une sauvegarde régulière. Nous vous recommandons au minimum une sauvegarde hebdomadaire. L’idéal reste l'enregistrement complet de vos données et a minima de vos dernières modifications.

2 - L'installation de plugins 

Installer des plugins vous permettra d’automatiser certaines tâches, comme par exemple la sauvegarde de vos données. Mais vous pouvez également installer un plugin qui fera office d’antivirus, celui-ci va venir le sécuriser. En effet, tout comme pour votre ordinateur, il est possible d’installer un antivirus sur votre site WordPress. La plupart des plugins de sécurité vous offriront une surveillance de la sécurité, mais également un scan de fichier afin de vérifier qu’aucun d’entre eux n’est corrompu. Il pourra également rechercher d’éventuels logiciels malveillants, vous servir de par-feu, etc.

Nous vous conseillons des plugins tels que : Sucuri Security – Auditing, Malware Scanner and Security Hardening; iThemes Security; Shield Security ou encore Wordfence Security.

3 - Les paramètres

WordPress propose lors de la création de votre site un certain nombre de paramètres par défaut. Il est donc facile pour des personnes mal intentionnées d’entrer dans un système si ce dernier utilise ces paramètres.

Vous pouvez donc :

  • Modifier votre identifiant : l’identifiant admin qui vous est soumis peut être supprimé afin d’être personnalisé. 
  • Modifier votre adresse de connexion : pensez également à changer votre adresse de connexion. Il est préférable de modifier votre URL. Pour ce faire, il suffit de modifier le fichier .htaccess. 
  • Masquer votre version WordPress : en effet, pour chaque version de WordPress utilisait, il existe des failles de sécurité qui sont plus ou moins connues par les pirates informatiques. En masquant votre version de WordPress, vous empêchez un hacker de connaître les failles qu’il pourrait éventuellement exploiter. 
  • Bloquer l'accès a vos dossiers : pour finir, vous avez la possibilité de bloquer l’accès à vos dossiers, en changeant les conditions d’accès. En effet, en créant votre site WordPress, vos dossiers sont par défaut en libre accès. Il est ainsi préférable de modifier les conditions d’accès afin de les protéger. Encore une fois, c’est par le biais du fichier .hatccess qu’il faudra passer pour faire la modification. 

4 - Les mises à jour 

Non seulement, elles vont permettre à votre site d’être plus performant, mais aussi de corriger toutes les éventuelles failles de sécurité de votre thème, de vos plugins, etc. Il est donc primordiale d'effectuer vos mises à jour régulièrement.

Nous avons vu différentes méthodes, plus ou moins contraignantes, pour sécuriser votre site WordPress. À vous d’opter pour la solution la plus adéquate pour votre site web. Nous vous conseillons tout de même de ne pas tout miser sur une seule et unique solution de sécurisation. Bien au contraire, l’idéal étant d’intégrer chacune d’entre elles à la maintenance de votre site, alors n’hésitez pas à en utiliser plusieurs ! Si vous souhaitez en savoir plus sur la maintenance de site WordPress, nous avons rédiger un article à ce sujet ici.

Copyright 2018 AKUMAW ©  All Rights Reserved

Mentions Legales