Comment sécuriser son site WordPress ?

WordPress propulse plus de 35% des sites web dans le monde et ce succès en fait une cible de choix pour les hackers. Vous trouverez ici les étapes fondamentales pour sécuriser son site.

Pablo Downloading

En sécurité informatique il n’existe pas de risque zéro. En effet il est impossible de prévoir tout les cas de figures, mais nous devons faire notre maximum pour réduire les possibilités qu’une personne malveillante s’en prenne à votre site.

Les hackers veulent prendre le contrôle de votre site pour :

  • faire de la publicité de services et produits qui nuisent gravement à votre image (viagra, xxx, …)
  • diffuser des virus auprès de vos visiteurs
  • voler vos informations personnelles ou celles de vos visiteurs
  • vandaliser votre site et faire du chantage

Voyons en quelques étapes comment se prémunir.

1/ Faites des sauvegardes de vos fichiers et de votre base de données.

C’est absolument nécessaire, il faut faire des sauvegardes de votre site ! En cas de piratage, cela vous offre la capacité de repartir sur une bonne base. Dans certains cas, si vous n’avez pas de sauvegarde vous pouvez dire adieu à vos données, il faudra tout refaire et cela peut être catastrophique pour votre activité.

Chez Altweb on fait les choses avec soin et la sécurité des sites de nos clients est très importante pour nous. Nous faisons donc des sauvegardes hebdomadaires de votre base de données et de vos fichiers. En cas de besoin nous pouvons augmenter la fréquence de sauvegarde pour créer une copie de vos données tous les jours. C’est inclus gratuitement dans notre prestation de création de site internet WordPress.

2/ Tenez WordPress à jour

WordPress est régulièrement mis à jour, des nouvelles versions sont publiées plusieurs fois par an pour corriger des bugs, ajouter des fonctionnalités et renforcer la sécurité du CMS.

Elles sont divisées en deux catégories qui fonctionnent différemment. La première catégorie c’est les mises à jour mineures, elles sont effectuées automatiquement parce qu’elles n’ont aucun risque pour votre site. La deuxième correspond aux mises à jour majeures. Elles nécessitent d’être validées manuellement car elles peuvent potentiellement avoir un impact sur votre site. Il faut donc vérifier préalablement que tout va bien se passer à la mise à jour.

C’est notre rôle, on s’occupe de vérifier que les mises à jour majeures soient effectuées au bon moment et dans les bonnes conditions. C’est le service de maintenance. Nous l’incluons dans toutes nos offres de création de site.

3/ N’utilisez pas de compte admin

Le compte admin c’est le compte utilisateur qui dispose de tous les droits sur votre site. Il peut absolument tout faire, ajouter, modifier, supprimer vos pages mais aussi installer des extensions et des thèmes.

Ce grand pouvoir peut avoir de grave conséquence. Un simple changement de thème, l’ajout d’une extension malveillante ou le changement d’une configuration peut rendre votre site inaccessible.

Pour limiter la casse, on a fait le choix de ne pas vous donner de compte utilisateur avec autant de responsabilités. Vous aurez un compte éditeur qui est largement suffisant dans 99% des cas pour gérer le contenu de votre site. Et si jamais vous souhaitez disposer d’un compte admin, aucun problème, nous vous créerons les accès sur simple demande.

Vous avez besoin d'un site WordPress

Nous sommes experts WordPress depuis 2009 et nous avons accompagné de nombreux clients dans la création de leur site internet.

Vous pourriez aussi être intéressé par ces articles sur WordPress