Comment sécuriser son site WordPress ?

WordPress propulse plus de 35% des sites web dans le monde et ce succès en fait une cible de choix pour les hackers. Vous trouverez ici les étapes fondamentales pour sécuriser son site.

Pablo Downloading

En sécurité informatique il n’existe pas de risque zéro. En effet il est impossible de prévoir tout les cas de figures, mais nous devons faire notre maximum pour réduire les possibilités qu’une personne malveillante s’en prenne à votre site.

Les hackers veulent prendre le contrôle de votre site pour :

  • faire de la publicité de services et produits qui nuisent gravement à votre image (viagra, xxx, …)
  • diffuser des virus auprès de vos visiteurs
  • voler vos informations personnelles ou celles de vos visiteurs
  • vandaliser votre site et faire du chantage

Voyons en quelques étapes comment se prémunir.

1/ Faites des sauvegardes de vos fichiers et de votre base de données.

C’est absolument nécessaire, il faut faire des sauvegardes de votre site ! En cas de piratage, cela vous offre la capacité de repartir sur une bonne base. Dans certains cas, si vous n’avez pas de sauvegarde vous pouvez dire adieu à vos données, il faudra tout refaire et cela peut être catastrophique pour votre activité.

Chez Altweb je fais les choses avec soin et la sécurité des sites de mes clients est très importante pour moi. Je fais donc des sauvegardes hebdomadaires de votre base de données et de vos fichiers. En cas de besoin je peux augmenter la fréquence de sauvegarde pour créer une copie de vos données tous les jours. C’est inclus gratuitement dans ma prestation de création de site internet WordPress pendant 1 an.

2/ Tenez WordPress à jour

WordPress est régulièrement mis à jour, des nouvelles versions sont publiées plusieurs fois par an pour corriger des bugs, ajouter des fonctionnalités et renforcer la sécurité du CMS.

Elles sont divisées en deux catégories qui fonctionnent différemment. La première catégorie c’est les mises à jour mineures, elles sont effectuées automatiquement parcequ’elles n’ont aucun risque pour votre site. La deuxième c’est les mises à jour majeure, elles nécessitent d’être validées manuellement parcequ’elles peuvent potentiellement avoir un impact sur votre site. Il faut donc vérifier préalablement que tout va bien se passer à la mise à jour.

C’est mon rôle, je m’occupe de vérifier que les mises à jour majeures soient effectuées au bon moment et dans les bonnes conditions. Et comme pour les sauvegarde c’est inclus dans ma prestation la première année.

3/ N’utilisez pas de compte admin

Le compte admin c’est le compte utilisateur qui dispose de tous les droits sur votre site. Il peut absolument tout faire, ajouter, modifer, supprimer vos pages mais aussi installer des extensions et des thèmes.

Ce grand pouvoir peut avoir de grave conséquence. Un simple changement de thème, l’ajout d’une extension malveillante ou le changement d’une configuration peut rendre votre site inaccessible.

Pour limiter la casse, j’ai fais le choix de ne pas vous donner un compte utilisateur avec autant de responsabilités. Vous aurez un compte éditeur qui est largement suffisant dans 99% des cas pour gérer le contenu de votre site. Et si jamais vous souhaitez disposer de ce compte, aucun problème, je vous le communique les accès sur simple demande.

Vous avez besoin d'un site WordPress

Je suis un expert WordPress depuis 2009,  j’ai accompagné de nombreux clients dans la création de leur site internet.

Vous pourriez aussi être intéressé par ces articles sur WordPress

Pablo Come Back Later

Ma sélection de plugins WordPress

Il existe des centaines de plugins WordPress et cela peut être difficile de faire son choix. Vous trouverez ici une liste des meilleurs plugins WordPress que je vous fournis dans mes prestations de créations de site.

Lire la suite