Contact
LinkedIn Link to LinkedIn Twitter Link to Twitter

Comment sécuriser WordPress facilement et rapidement ? 5 Étapes

0 commentaires

Sécuriser WordPress

WordPress est le système de gestion de contenu (CMS) le plus ciblé par les cyberattaques. Et ce n’est pas pour rien, presque 2/3 des sites étant crées avec WordPress dans le monde, il est donc le plus profitable. Et malheureusement ce n’est pas la seule raison puisque WordPress n’est généralement pas compliqué à hacker étant donné qu’une fois qu’une faille est découverte, elle est rapidement partagée et tout le monde s’en donne à cœur joie.

WordPress est-il si peu sécurisé ?

WordPress est très sécurisé en lui-même et sait protéger contre attaques, d'ailleurs à titre d'exemple le site de la Maison Blanche l'utilise (oui oui). En fait, ses vulnérabilités ne viennent pas de WordPress en lui-même mais des plugins installés. Si une faille est présente sur un plugin, les développeurs le corrigeront rapidement pour protéger contre attaques. Cependant, si vous ne faites jamais de mise à jour de vos plugins, c'est là que vous vous exposez à des risques très importants.

5 étapes pour sécuriser son site WordPress

Découvrez nos 5 étapes plutôt simples et rapides pour transformer votre site WordPress en un site plus sécurisé que Fort Knox, notamment grâce à des mots de passe renforcés. Attention, ce n'est pas parce que vous ne voyez rien que votre site n'est en vérité pas déjà piraté via des mots de passe faibles ou d'autres vulnérabilités. D'ailleurs c'est le plus souvent comme ça que ça marche.

1. Mettre à jour ses plugins

Les vulnérabilités venant très majoritairement des failles de plugins installés sur un WordPress,le plus important est de mettre à jour ses plugins régulièrement. Il est aussi possible de mettre facilement en place les mises à jour de plugins automatiquement. Globalement, évitez aussi de télécharger des plugins que personne ne connaît, ou des plugins crackés qui peuvent compromettre l'accès au serveur, et pensez à supprimer les extensions que vous n'utilisez pas ou plus, ce sera plus pratique.

2. Sauvegarder la base de données

Si votre site subi une attaque, si vous sauvegardez régulièrement la base de données de votre site, vous pourrez toujours le restaurer sans laisser de trace puis appliquer les conseils de cet article afin que cela ne se reproduise plus ! Vous pouvez soit télécharger un plugin permettant de sauvegarder l’entièreté de votre site , soit directement passer vers un hébergement qui s’occupe de la création de backup automatique et /ou manuel.

3. Choisir un hébergement sécurisé

Le choix de votre hébergement joue un rôle décisif dans la sécurité de votre site. Il est possible que votre hébergement ne se préoccupe même pas des attaques DDOS contre votre site , ce qui est plutôt standard. Et bien d’autres choses. En choisissant un bon hébergement comme Kinsta, vous aurez la conscience tranquille.

Kinsta en quelques mots sur la sécurité, notamment l'importance d'utiliser HTTPS et la gestion sécurisée des plugins et extensions :

  • Un certificat SSL avec des paramètres par défaut sécurisés qui garantit que tout ce que font vos visiteurs sur votre site est crypté.
  • Des sauvegardes quotidiennes complètes et automatiques par défaut TOUS LES JOURS ; vous pouvez même faire vos propres sauvegardes à la demande, quand vous voulez. Une fonctionnalité qui DEVRAIT être incluse par défaut chez tous les hébergeurs, mais ce n’est pas le cas.
  • Blocage des attaques par force brute XML-RPC avec mises à jour automatiques des protections
  • Isolement complet, authentification à connexion et dernières mises à jour de sécurité
  • Version PHP des en-têtes HTTP de votre site WordPress sont automatiquement supprimées
  • Protection contre les adresses IP (bloque immédiatement un spammeur qui attaque votre site)
  • Protection contre les attaques DDoS avec mises à jour automatiques
  • Vos ressources sont 100% privées et dédiées à la protection des sites, sans partage avec personne d'autre, pas même entre vos propres sites.
  • […]

Intéressé ? Si vous souhaitez la liste complète des protections contre les vulnérabilités de sécurité et risques et menaces, il vous suffit de vous rendre sur leur page .

Je peux vous donner tous les conseils du monde, notamment utiliser HTTPS pour sécuriser vos données. C'est le meilleur choix pour la paix de l'esprit. En fait, Kinsta vous garantit à 100 % que votre site sera corrigé à la suite d'une attaque :

« Nous disposons de pare-feux matériels, de sécurité active et passive et d'autres fonctionnalités avancées pour protéger contre les attaques et empêcher l'accès à vos données. Mais si votre site est compromis, nous le réparerons gratuitement. »

Conscient que le risque 0 n'existe pas et que les vulnérabilités de sécurité peuvent toujours survenir, Kinsta se réserve tout de même le droit d'assurer à 100% la correction d'un site qui a été piraté.

4. Modifier l’adresse de connexion et ne pas s’appeler Admin

WordPress par défaut est paramétré de la même manière pour tout le monde, ce qui peut poser des problèmes de protection des sites. L'URL de connexion de votre site est donc probablement votre site.com/wp-admin. En changeant l'URL de connexion, cette simple mesure de protection des sites vous évitera de vous faire spammer de tentative de connexion (en prime, votre site pourrais même devenir plus rapide). Et puis… changez le nom d'utilisateur de base, ces deux actions constituent des bases solides de protection des sites.

Pour l’adresse de connexion, je conseille ce plugin : perfmatters

Pour changer le nom d'utilisateur et améliorer le niveau de sécurité, soit vous le supprimez et créez un nouveau compte administrateur avec un nom d'utilisateur qui ne s'appelle pas admin, soit vous changez simplement le nom admin pour renforcer le niveau de sécurité. Dans le 2ème cas, vous serez obligé d'utiliser un plugin tel que UsernameChanger pour maintenir un bon niveau de sécurité.

5. Installer un plugin de sécurité

Un plugin, pour sécuriser des plugins ? Alors qu’un plugin… Bref, il existe de nombreuses extensions pour sécuriser votre site WordPress. Voici les plus connues :

  • WordFence Security
  • iThemes Security

Globalement ils ne font pas grand chose d’intéressant en plus, surtout si vous avez un bon hébergement.

On peut tout de même noter, l’authentification à deux facteurs de classement Google qui est un gros plus, pour cela il existe le plugin ou encore .

Pas besoin de plus !

Vous avez besoin d’aide ?

N’hésitez pas ! Nous sommes experts en création de site et en référencement naturel (seo).

Contactez nous

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Foire Aux Questions

Vous vous interrogez sur la sécurité de WordPress ? Cette section répond aux questions les plus fréquentes concernant la protection de votre site WordPress et les meilleures pratiques à adopter pour garantir sa sécurité.

WordPress est-il vraiment peu sécurisé ?

Non, WordPress n'est pas intrinsèquement peu sécurisé. Le cœur de WordPress est régulièrement audité et mis à jour par une équipe dédiée. Si WordPress est souvent ciblé, c'est en raison de sa popularité (43% des sites web l'utilisent). La majorité des failles proviennent de thèmes ou plugins obsolètes, de mots de passe faibles ou d'une maintenance insuffisante. Un site WordPress correctement configuré et maintenu à jour offre un niveau de sécurité excellent.

Quels sont les principaux risques de sécurité sur WordPress ?

Les principaux risques incluent : les attaques par force brute sur les pages de connexion, les injections SQL, les failles XSS (Cross-Site Scripting), les plugins ou thèmes vulnérables, les backdoors installés via des extensions piratées, et le phishing ciblant les administrateurs. Les versions obsolètes de WordPress, PHP ou MySQL représentent également des vulnérabilités majeures. Environ 60% des piratages WordPress résultent de composants non mis à jour.

Comment protéger efficacement un site WordPress contre les piratages ?

Pour sécuriser WordPress efficacement : maintenez WordPress, thèmes et plugins à jour ; utilisez des mots de passe complexes et uniques ; activez l'authentification à deux facteurs ; limitez les tentatives de connexion ; installez un certificat SSL ; effectuez des sauvegardes régulières ; restreignez les permissions des fichiers ; supprimez les comptes inutilisés ; cachez votre version de WordPress ; et utilisez un plugin de sécurité réputé pour surveiller l'activité suspecte. Si vous débutez, consultez notre guide pour créer un site WordPress en suivant les bonnes pratiques dès le départ.

Quels plugins de sécurité sont recommandés pour WordPress ?

Les plugins de sécurité les plus fiables incluent Wordfence Security (scanner de malware et firewall), Sucuri Security (monitoring et protection), iThemes Security (plus de 30 mesures de sécurité), All In One WP Security & Firewall (interface intuitive), et Jetpack Security (solution complète). Ces outils offrent des fonctionnalités comme la détection de malware, les pare-feu, la limitation des tentatives de connexion et les scans de vulnérabilités.

WordPress est-il moins sécurisé que d'autres CMS ?

WordPress n'est pas moins sécurisé que ses concurrents comme Joomla ou Drupal. Chaque CMS présente des vulnérabilités potentielles. WordPress est simplement plus ciblé en raison de sa part de marché dominante. Les études montrent que WordPress corrige rapidement les failles de sécurité, souvent en moins de 24 heures. La sécurité dépend davantage de la configuration, de la maintenance et des bonnes pratiques que du CMS lui-même.

La sécurité WordPress impacte-t-elle le référencement de mon site ?

Absolument. Un site WordPress piraté peut voir son référencement sévèrement impacté. Google pénalise ou désindexe les sites compromis diffusant du malware ou du spam. Les temps de chargement ralentis par des scripts malveillants affectent également le SEO. De plus, un certificat SSL (HTTPS) est désormais un facteur de classement Google. La sécurité fait donc partie intégrante d'une stratégie SEO performante et protège votre visibilité en ligne. Pour optimiser votre visibilité, assurez-vous que les moteurs de recherche puissent explorer votre site correctement, et utilisez les meta tag appropriés pour contrôler l'indexation de vos pages sensibles.

Dois-je faire appel à un professionnel pour sécuriser mon site WordPress ?

Si vous manquez de compétences techniques ou gérez un site à fort enjeu commercial, faire appel à un freelance développeur web peut s'avérer judicieux. Un expert peut auditer votre site, implémenter des mesures de sécurité avancées, configurer des sauvegardes automatisées et assurer une maintenance régulière. Pour les sites vitrines simples, suivre nos conseils indispensables pour créer un site vitrine sécurisé peut suffire. L'investissement dans la sécurité est toujours moins coûteux qu'une récupération après piratage.

Comment créer du contenu sécurisé qui performe en SEO ?

La création de contenu de qualité va de pair avec la sécurité. Un site sécurisé inspire confiance aux visiteurs et aux moteurs de recherche. Pour maximiser vos résultats, consultez notre guide ultime pour rédiger un contenu qui se classe en première page tout en respectant les standards de sécurité. Évitez d'intégrer des scripts tiers non vérifiés, utilisez des images optimisées provenant de sources fiables, et maintenez une structure de site claire qui facilite à la fois l'expérience utilisateur et la sécurité.