Vous êtes prêt à lancer votre site WordPress pour promouvoir votre activité, la sécurité de ce site est une étape à ne pas négliger. Avec 42 % des sites existants créés à partir de WordPress. Le CMS est la cible privilégiée des hackers. C’est pourquoi dans la création de votre site à partir de WordPress, il faut mettre en place une politique de sécurité. Voici, un guide pour sécuriser son site WordPress.
Pourquoi sécuriser son site WordPress ?
Un site sécurisé inspire confiance à vos visiteurs, protège vos données, et évite les mauvaises surprises
Comment sécuriser son site en 10 astuces
- Bien choisir l'hébergement de son site
- Optez pour un Certificat SSL
- Installer un plugin de sécurité
- Choisissez un Nom d'Utilisateur et un Mot de Passe Sécurisés
- Activez l’Authentification à Deux Facteurs (2FA)
- Utiliser seulement des extensions et des thèmes officielles
- Gardez WordPress et les Plugins à Jour
- Planifiez des Sauvegardes Régulières
- Limitez les Permissions des Utilisateurs
- Désactivez l'Édition de Fichiers dans le Tableau de Bord
Bien choisir l’hébergement de son site
Quand on veut mettre un site en ligne, un élément obligatoire est l’hébergement. Le serveur en ligne qui héberge l’ensemble des données de notre site. Il est donc primordial de bien le choisir, car si notre hébergeur n’est pas fiable, les hackers peuvent facilement avoir accès à nos fichiers. Voici quelques points à prendre en compte pour choisir votre hébergement:
- Popularité
- Bonne réputation
- Protection réseaux anti DDOS
- Pare-feu
- Anti-Spam et Anti-virus
- Certificat SSL offert
Chez Alphao, nous vous recommandons LWS qui propose en plus l’installation de WordPress en un clic.
Optez pour un Certificat SSL
Un certificat SSL sécurise les données échangées entre votre site et vos visiteurs, en affichant le fameux cadenas à côté de votre URL. Cela inspire confiance et améliore même votre SEO ! De nombreux hébergeurs, comme LWS, proposent des certificats SSL gratuits.
Installer un plugin de sécurité
Les plugins de sécurité, vous permettre de suivre l’état de sécurité de votre site et fournissent des outils pour vous permettre de respecter les bonnes pratiques de sécurité.
Il y’ a deux plugins qui sont particulièrement utilisés WordFence et All In One Security ( AIOS) . Ces plugins vous permettront :
- de faire l’identification à deux facteurs
- d’éviter les spams
- Protéger votre page login et les fichiers .htaccess et wp-config.php
- de surveiller les indicateurs de sécurité
- de changer le préfixe par défaut wp
- D’ajouter un Pare-feu
- De limiter les tentatives de connexion
Choisissez un Nom d’Utilisateur et un Mot de Passe Sécurisés
La première chose à éviter, c’est de garder le nom d’utilisateur “admin”. Optez pour un identifiant moins évident, et assurez-vous de créer un mot de passe fort avec une combinaison de lettres, chiffres et caractères spéciaux. Les gestionnaires de mots de passe comme LastPass ou 1Password peuvent vous aider à gérer des mots de passe complexes en toute simplicité.
Si vous avez déjà un compte avec admin pour nom d’utilisateur, créer un nouveau compte avec un nouveau nom d’utilisateur et supprimer l’ancien compte.
Activez l’Authentification à Deux Facteurs (2FA)
L’authentification à deux facteurs ajoute une étape de sécurité pour accéder à votre site. Grâce à des plugins comme Wordfence ou Google Authenticator, chaque connexion exigera un code temporaire en plus du mot de passe. C’est simple à mettre en place, et cela rend votre site bien plus difficile à pirater !
Utiliser seulement des extensions et des thèmes officielles
Vous pouvez être tentés d’installer une extension non officielle, pour développer des fonctionnalités dont leur thème ne dispose pas ou pour éviter de payer un plugin. Pourtant, ces systèmes compromettent sévèrement la sécurité du site web tout.
Le téléchargement d’une version « crackée » donne accès au site à n’importe qui grâce à un fichier malveillant glissé dans le code de l’extension et permettant de récupérer les accès au site WordPress destinataire.
Passez toujours par des sites reconnus et populaires et utilisés les plugins et les thèmes les plus utilisées et les mieux notés.
Gardez WordPress et les Plugins à Jour
Il est essentiel de mettre à jour WordPress, vos plugins et vos thèmes régulièrement. Chaque mise à jour contient des améliorations de sécurité qui réduisent le risque de failles exploitables. Activez les mises à jour automatiques pour gagner du temps et rester protégé.
Aussi, supprimer les plugins que vous n’utilisez pas.
Planifiez des Sauvegardes Régulières
On ne sait jamais quand un problème pourrait survenir. Planifier des sauvegardes automatiques est une assurance pour votre site. Des plugins comme UpdraftPlus et VaultPress enregistrent continuellement votre site sur des plateformes de cloud sécurisé. Si un incident se produit, vous pourrez restaurer votre site en quelques clics.
Limitez les Permissions des Utilisateurs
Si d’autres personnes accèdent à votre site, limitez leurs permissions. Seuls les administrateurs doivent avoir accès aux fonctions critiques, tandis que les autres utilisateurs peuvent recevoir un accès restreint. Moins il y a d’accès complets, plus votre site est en sécurité.
Désactivez l’Édition de Fichiers dans le Tableau de Bord
Pour éviter des modifications non souhaitées dans vos fichiers de thème et plugins, désactivez l’option d’édition dans le tableau de bord. Ajoutez simplement cette ligne dans le fichier wp-config.php :
define(‘DISALLOW_FILE_EDIT’, true);
Vous pouvez également le faire depuis une application de sécurité WordFence ou All In One Security si vous n’êtes pas familier avec le code.
