10 conseils pour garder votre site en parfaite sécurité

Pourquoi le sujet sur les conseils de sécurité WordPress ? Car tous les sites sont vulnérables.

Peu importe le travail que vous avez consacré au lancement de votre site, il peut toujours se trouver en danger, même si vous n’avez rien fait de mal. C’est ainsi que fonctionne Internet et comment les attaques aléatoires sont menées.

Dans mes offres ESSENTIEL et PRO, je propose une maintenance de sécurité sur une durée de 1an, j’effectue ce dont on va parler juste en bas avec des plugins adaptés pour assurer la stabilité et la sécurité sur votre site.

Et voici les 10 conseils pour garder votre site en parfaite sécurité :

1. Mettez régulièrement à jour WordPress

Avec chaque nouvelle version, WordPress est amélioré et sa sécurité est également améliorée. De nombreux bogues et vulnérabilités sont corrigés à chaque fois qu’une nouvelle version sort. De plus, si un bogue particulièrement malveillant est découvert, les responsables de WordPress s’en occuperont immédiatement et forceront rapidement une nouvelle version sécurisée. Si vous ne mettez pas à jour, vous serez en danger.

 

2. Mettez à jour vos thèmes et plugins

Il en va de même pour les plugins et les thèmes. Vous devez mettre à jour votre thème actuel et les plugins que vous avez installés sur votre site. Cela vous aide à éviter les vulnérabilités, les beugues et les faille de sécurité potentiels.

Comme c’est le cas avec la plupart des produits logiciels, de temps en temps, certains plugins peuvent être piratés ou des failles de sécurité peuvent y être découvertes.

3. Sauvegardez régulièrement votre site

La sauvegarde de votre site consiste à créer une copie de toutes les données du site et à la stocker dans un endroit sûr. De cette façon, vous pouvez restaurer le site à partir de cette copie de sauvegarde en cas de problème.

Pour sauvegarder votre site, vous avez besoin d’un plugin. Il existe de nombreuses bonnes solutions de sauvegarde. Par exemple, Jetpack dispose désormais de fonctionnalités de sauvegarde intégrées mais payante. Pour cela, vous obtenez des sauvegardes quotidiennes, des restaurations en un clic, un filtrage anti-spam et une archive de sauvegarde de 30 jours.

Il existe également une alternative gratuite, UpdraftPlus .

4. Limitez les tentatives de connexion et changez souvent votre mot de passe

Ne laissez pas votre formulaire de connexion autoriser un nombre illimité de tentatives de nom d’utilisateur et de mot de passe, car c’est exactement ce qui aide un pirate à réussir. Si vous les laissez essayer un nombre infini de fois, ils finiront par découvrir vos données de connexion. Limiter les tentatives disponibles est la première chose à faire pour éviter cela.

Vous pouvez utiliser certains plugins spécialisés pour limiter les tentatives de connexion possibles. Il existe par exemple deux solutions très populaires, toutes deux gratuites :

  1. Wp limit login
  2. Login lockdown

5. Installez un pare-feu

Sur votre ordinateur

Les pare-feu protègent généralement votre ordinateur contre diverses menaces en ligne. De cette façon, toute chose étrange qui essaie de se connecter à vous sera inspecter et tenue à l’écart si elle est suspecte.

Cela n’a rien à voir avec votre site WordPress en soi, du moins il n’a pas de connexion directe, mais l’installation d’un pare-feu sur votre ordinateur en vaut toujours la peine pour une raison cruciale :

  • Vous utilisez votre ordinateur pour vous connecter à la zone d’administration de votre site Web. Ainsi, si votre propre ordinateur a été compromis, votre connexion avec le site Web peut également être menacée.

 

Sur votre site WordPress

Outre l’installation d’un pare-feu sur votre ordinateur, vous pouvez également installer des outils de sécurité directement sur votre site Web WordPress. Ce type de pare-feu protège votre site contre les virus, les logiciels malveillants, les attaques de pirates, etc.

Sucuri  fait un excellent travail à cet égard, et c’est l’un des meilleurs services de sécurité pour WordPress ici. Il fait un peu de tout.

6. Limitez l'accès des utilisateurs à votre site

Si vous n’êtes pas le seul utilisateur à avoir accès à votre site, soyez également prudent lors de la configuration de nouveaux comptes d’utilisateurs. Vous devez garder tout sous contrôle et essayer de limiter l’accès de tout type aux utilisateurs qui n’en ont pas nécessairement besoin.

Si vous avez de nombreux utilisateurs, vous pouvez limiter leurs fonctions et leurs autorisations. Ils ne doivent avoir accès qu’aux fonctionnalités qui leur sont indispensables pour faire leur travail.

7. Renommez votre URL de connexion

Par défaut, l’URL que vous utilisez pour vous connecter à votre tableau de bord est soit wp-login.php soit wp-admin , ajouté après l’URL principale de votre site.

Et devinez quoi, ces deux sont également les URL les plus consultées par les pirates qui souhaitent accéder à votre base de données. Si vous modifiez cette URL, vous réduisez les risques de vous retrouver en difficulté. Deviner une URL de connexion personnalisée est beaucoup plus difficile pour les pirates.

Le  plugin iThemes Security ou le WP hide login solutionne ce problème.

8. Activer les analyses de sécurité

Les analyses de sécurité sont effectuées par des logiciels/plugins spécialisés qui parcourent l’ensemble de votre site Web à la recherche de tout élément suspect. Si quelque chose est trouvé, il est immédiatement supprimé. Ces scanners fonctionnent exactement comme des antivirus.

Pour une solution simple et abordable, vous pouvez utiliser le plugin Jetpack. Outre les fonctionnalités de sauvegarde, il propose également des analyses quotidiennes des logiciels malveillants et des menaces avec résolution manuelle. Alternativement, vous pouvez également utiliser CodeGuard , ou  Sucuri SiteCheck .

9. Utilisez SSL

SSL (Secure Socket Layer) est une excellente stratégie grâce à laquelle vous pouvez chiffrer vos données d’administration. SSL sécurise le transfert de données entre le navigateur de l’utilisateur et le serveur. Il existe deux façons d’obtenir un certificat SSL :

  • Achetez-en un auprès d’une société tierce comme RapidSSL.
  • Demandez-en un à votre hébergeur. Parfois, cela fait partie des fonctionnalités de certains plans d’hébergement. Selon votre hébergeur, il est possible que vous puissiez en obtenir un sans frais supplémentaires.

10. Protégez votre wp-config.php

Le fichier wp-config.php est l’un des fichiers les plus importants, donc vulnérables, de votre site. Il héberge des informations et des données cruciales sur l’ensemble de votre installation WordPress. C’est techniquement le cœur de votre site WordPress. Si quelque chose de mal lui arrive, vous ne pourrez pas utiliser votre blog normalement.

Une chose simple que vous pouvez faire est de prendre ce fichier wp-config.php et de le déplacer simplement une étape au-dessus de votre répertoire racine WordPress. Votre site WordPress ne sera pas du tout affecté par ce déménagement, mais les pirates ne pourront plus le trouver.

J’espère que vous avez aimé cet article !

Si vous êtes intéressé par la création de site internet vitrine ou e-commerce, contactez moi ou prenez rendez-vous juste en bas !