LinkedIn Link to LinkedIn Twitter Link to Twitter

Comment sécuriser WordPress facilement et rapidement ? 5 Étapes

0 commentaires

WordPress est le système de gestion de contenu (CMS) le plus ciblé par les cyberattaques. Et ce n'est pas pour rien, presque 2/3 des sites étant crées avec WordPress dans le monde, il est donc le plus profitable. Et malheureusement ce n'est pas la seule raison puisque WordPress n'est généralement pas compliqué à hacker étant donné qu'une fois qu'une faille est découverte, elle est rapidement partagée et tout le monde s'en donne à cœur joie.

WordPress est-il si peu sécurisé ?

WordPress est très sécurisé en lui-même, d'ailleurs à titre d'exemple le site de la Maison Blanche l'utilise (oui oui). En fait, ses vulnérabilités ne viennent pas de WordPress en lui-même mais des plugins installés. Si une faille est présente sur un plugin, les développeurs le corrigeront rapidement. Cependant, si vous ne faites jamais de mise à jour de vos plugins, c'est là que vous vous exposez à des risques très importants.

5 étapes pour sécuriser son site WordPress

Découvrez nos 5 étapes plutôt simples et rapides pour transformer votre site WordPress en un site plus sécurisé que Fort Knox. Attention, ce n'est pas parce que vous ne voyez rien que votre site n'est en vérité pas déjà piraté. D'ailleurs c'est le plus souvent comme ça que ça marche.

1. Mettre à jour ses plugins

Les vulnérabilités venant très majoritairement des failles de plugins installés sur un WordPress,le plus important est de mettre à jour ses plugins régulièrement. Il est aussi possible de mettre facilement en place les mises à jour de plugins automatiquement. Globalement, évitez aussi de télécharger des plugins que personne ne connaît, ou des plugins crackés et pensez à supprimer les extensions que vous n'utilisez pas ou plus, ce sera plus pratique.

2. Sauvegarder la base de données

Si votre site subi une attaque, si vous sauvegardez régulièrement la base de données de votre site, vous pourrez toujours le restaurer sans laisser de trace puis appliquer les conseils de cet article afin que cela ne se reproduise plus ! Vous pouvez soit télécharger un plugin permettant de sauvegarder l'entièreté de votre site , soit directement passer vers un hébergement qui s'occupe de la création de backup automatique et /ou manuel.

3. Choisir un hébergement sécurisé

Le choix de votre hébergement joue un rôle décisif dans la sécurité de votre site. Il est possible que votre hébergement ne se préoccupe même pas des attaques DDOS contre votre site , ce qui est plutôt standard. Et bien d'autres choses. En choisissant un bon hébergement comme Kinsta, vous aurez la conscience tranquille.

Kinsta en quelques mots sur la sécurité :

  • Un certificat SSL qui garantit que tout ce que font vos visiteurs sur votre site est crypté.
  • Des sauvegardes quotidiennes complètes et automatiques par défaut TOUS LES JOURS ; vous pouvez même faire vos propres sauvegardes à la demande, quand vous voulez. Une fonctionnalité qui DEVRAIT être incluse par défaut chez tous les hébergeurs, mais ce n’est pas le cas.
  • Blocage des attaques par force brute XML-RPC
  • Isolement complet et dernières mises à jour de sécurité
  • Version PHP des en-têtes HTTP de votre site WordPress son automatiquement supprimées
  • Protection contre les adresses IP (bloque immédiatement un spammeur qui attaque votre site)
  • Protection contre les attaques DDoS
  • Vos ressources sont 100% privées et ne sont partagées avec personne d’autre, pas même entre vos propres sites.
  • [...]

Intéressé ? Si vous souhaitez la liste complète, il vous suffit de vous rendre sur leur page .

Je peux vous donner tous les conseils du monde. C'est le meilleur choix pour la paix de l'esprit. En fait, Kinsta vous garantit à 100 % que votre site sera corrigé à la suite d’une attaque :

« Nous disposons de pare-feux matériels, de sécurité active et passive et d'autres fonctionnalités avancées pour empêcher l'accès à vos données. Mais si votre site est compromis, nous le réparerons gratuitement. »

Conscient que le risque 0 n’existe pas, Kinsta se réserve tout de même le droit d'assurer à 100% la correction d'un site qui a été piraté.

4. Modifier l'adresse de connexion et ne pas s'appeler Admin

WordPress par défaut est paramétré de la même manière pour tout le monde. L'URL de connexion de votre site est donc probablement votre site.com/wp-admin. En changeant l'URL de connexion, cela vous évitera de vous faire spammer de tentative de connexion (en prime, votre site pourrais même devenir plus rapide). Et puis... changez le nom d'utilisateur de base.

Pour l'adresse de connexion, je conseille ce plugin : perfmatters

Pour changer le nom d'utilisateur, soit vous le supprimez et créez un nouveau compte administrateur avec un nom d'utilisateur qui ne s'appelle pas admin, soit vous changez simplement le nom admin. Dans le 2ème cas, vous serez obligé d'utiliser un plugin tel que UsernameChanger.

5. Installer un plugin de sécurité

Un plugin, pour sécuriser des plugins ? Alors qu'un plugin... Bref, il existe de nombreuses extensions pour sécuriser votre site WordPress. Voici les plus connues :

  • WordFence Security
  • iThemes Security

Globalement ils ne font pas grand chose d'intéressant en plus, surtout si vous avez un bon hébergement.

On peut tout de même noter, l’authentification à deux facteurs qui est un gros plus, pour cela il existe le plugin ou encore .

Pas besoin de plus !

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée.