Réserver un appel
Réserver un appel

4 conseils pour sécuriser ton site WordPress

Que ton site web WordPress soit tout neuf ou qu’il ait déjà quelques mois, on a déjà dû te dire “ce n'est pas sécuriser WordPress, c’est un piratage garanti”... Bon déjà, c'est faux. Mais un site web, WordPress ou non, il faut le sécuriser pour éviter au maximum les chances de piratage !

Pour t’aider dans la tâche de protection de ton site sans que tu te sentes totalement dépassée, je te livre aujourd’hui 5 conseils pour sécuriser ton site WordPress en autonomie ! Et faire barrage aux pirates 🏴‍☠️

Au sommaire de ton guide pour sécuriser ton site web :

Quels sont les risques d’un site WordPress non sécurisé ?

Avant de t’expliquer ce que tu dois faire pour ne pas risquer de piratage et mettre ton site en sécurité, tu dois poser la question des risques, nous allons faire ensemble un petit point sur les risques liés au piratage d’un site web, sans rentrer dans les détails des types d’attaques & co !

👉  Il y a 5 vrais risques au piratage de ton site WordPress :

  • Le vol des données de tes prospects/client, si par exemple tu conserves les formulaires de contact ou les e-mails liés à la newsletter.
  • Installation d’un malware dans les fichiers sources de ton site WordPress
  • Suppression de ton site et de ton blog
  • Installation d’un site malveillant sur ton serveur et ton nom de domaine
  • Piratage de ta base de données WordPress

〰  Avec un site vitrine pour ton activité de freelance, tu n’as pas de grand risque lié à la fuite de données bancaires ou autre, mais le plus grand risque est pour ton image et celle de ton entreprise. Dire à tes prospects que leur donnée ont fuités suite au piratage de ton site, ça ne fait pas très pro, même si tu n’y es pour rien. Ton référencement peut aussi en pâtir selon le type d’attaque.

Mais pas de panique, nous allons sécuriser ton site WordPress ! Mais avant, n'oublie pas de bien sauvegarder ton site avec un plugin de sauvegarde adapté.

Ps: Si tu n'as pas encore de certificat SSL installé sur ton site, c'est la première chose à faire depuis ton hébergement web pour afficher le fameux petit HTTPS. C'est un gage de sérieux pour de nombreux visiteurs de site web WordPress ou non.

4 conseils pour sécuriser et protéger ton site WordPress dès aujourd’hui.

La gestion des utilisateurs : la clé d’un site WordPress sécurisé dès le départ

Durant mes études, un professeur nous disait toujours que souvent le problème numéro 1 de la sécurité sur le web étant ce qui se trouve entre la chaise et le clavier. L’utilisateur quoi 🤷‍♀️

👉  Pour être un administrateur et propriétaire de site responsable, je t’invite à respecter ses 2 bonnes pratiques qui vont te sembler logiques, voire même trop simple pour être vrai.

  1. Ne pas créer des utilisateurs à tout va. Créer un nouveau compte seulement à des gens qui en ont besoin, avec un niveau qui correspond à ce qu’ils font faire. Dans l’idée, seul toi et ton/ta développeur web/conceptreur de site devrait avoir un niveau Administrateur, si tu délègues l’écriture et la gestion de ton blog à une rédactrice web, le niveau “Éditeur” suffit largement.Quelqu’un quitte ton équipe ? Supprime son compte dès son départ et active-le à nouveau si besoin.
  2. Avoir un mot de passe sécurisé, sur le compte admin & sur l'ensemble des adresses mails reliés à ton site WordPress. C’est simple, mais peu respecter.

Le mot de passe de ton compte Administrateur doit avoir au minimum 12 caractères : majuscules, minuscules, symboles et chiffres.

〰  Vous êtes plusieurs dans ton équipe ? Limite les accès au back-office et fait passer le message sur la création de nouveau utilisateur et met un point d’honneur sur la complexité des mots de passe et la sécurité.

Étape 2 : Installer une extension qui surveille la sécurité de ton site web

Un plugin WordPress ne fera jamais tout pour ton site, mais t’aidera à avoir une meilleure gestion de celui-ci.

👉  Tu peux installer dès maintenant l’extension “Wordfence Security” dont je te parlais déjà dans cet article. Ses fonctionnalités :

  • Bloquer/déactiver certaines adresses IP si elle estime qu’il y a un risque de piratage
  • Analyser les fichiers de ton site régulièrement pour vérifier l’absence de virus
  • T’informer en cas de connexion à ton site en temps réel (et donc t'informer en cas de tentative de connexion d'un potentiel pirate)

Et la liste est encore longue. De plus, cette extension est gratuite, alors tu n’as pas de raison de ne pas l’installer.

Changer l’URL de connexion, l'outil de ninja pour sécuriser ton site WordPress

L’URL de connexion à un site Internet utilisant le CMS WordPress est toujours la même, et c'est une erreur simple à corriger : url/wp-login.php, il est donc très facile d’accéder à la page d'authentification à ton back-office.

👉  Changer l’URL de la page de connexion est très simple et rapide. Tu seras alors la seule personne à connaître où et comment te connecter à ton back-office : une vraie couche de sécurité supplémentaire pour ton site.

〰  Si tu n’as pas envie de mettre les mains dans le code, je t’invite à installer l’extension WPS Hide Login et à choisir l’URL de ton choix. Souvent pour mes clientes, je mets quelque chose qu’elles ont près de chez elles : Tour Eiffel pour les Parisiennes, la Plage pour celle plus au Sud... C’est plus fun et mémorisable qu’une suite de caractères sans âme.

Sécuriser ton site WordPress grâce aux mises à jour régulières

Le risque des failles de sécurité des plugins ou du “core” de WordPress est encore présent malgré tout.

👉  Pour ne faire prendre aucun risque à ton site, mettre à jour régulièrement les plugins, les thèmes et de la version de WordPress est indispensable. La meilleure pratique reste d’intégrer ça dans ta routine pour le faire une fois par semaine, après avoir réalisé une sauvegarde bien entendu !

〰  L’occasion de te rappeler que l’on n'installe pas n’importe quel plugin sur WordPress, vérifie bien les avis, les dates de dernières mises à jour et la crédibilité de l’entreprise qui propose cette extension avant de l’installer, pour ne pas faire prendre de risques inutiles à ton site.


Si tu as envie de vérifier en profondeur la sécurité de ton site (et d’autres points comme le design, le SEO ou encore l’accessibilité), cela fait partie des prestations que je propose dans mon Audit 360°. Si ça t’intéresse, je t’invite à réserver un appel découverte gratuit dès maintenant pour programmer ton audit !

Bis-Ps : Si tu n'as pas encore de site, je t'invite à découvrir le guide complet pour créer un site profesionnel réussi !

Épingle Pinterest : 4 conseils pour sécuriser ton site WordPress
Épingle Pinterest : 4 solutions pour sécuriser ton site Internet
Épingle Pinterest : 4 idées pour éviter les piratages de ton site WordPress

One comment on “4 conseils pour sécuriser ton site WordPress”

Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Fait avec ❤️  à la montagne

Encore un peu. de lecture ?

Mentions légales  Carmine Benard | Studio Carmine 2022
pencilenvelopetagcalendar-fullcrossmenuchevron-downchevron-leftchevron-right