Tu viens de créer ton site WordPress et tu te demandes s'il est bien sécurisé ? Tu as déjà entendu des phrase comme "WordPress, c'est pas sécurisé, c'est piratable..." et tu ne sais pas quoi en penser.
En tant d'experte WordPress, je peux te le dire : WordPress est un CMS fiable. Mais, si tu ne prends aucune précaution, tu augmentes les risques :
Tu n'as pas besoin d'être une experte en cubersécurité pour sécuriser ton site WordPress, il suffit juste d'utiliser les bonnes pratiques :
En suivant ces étapes, tu vas sécuriser ton site WordPress. Dans cet article, je t'explique comment protéger ton site WordPress en 7 étapes clés, que tu es déjà fini ton site ou non.
Au sommaire de ton guide pour sécuriser ton site WordPress :
On pense souvent que seuls les gros sites et les boutiques e-commerce risquent d'être piratés, en réalité, même ton petit site WordPress vitrine est une cible.
Un site WordPress non sécurisé peut être victime de plusieurs types d’attaques :
👉 Même si tu ne stockes pas de données, la dégradation de ton site vas te faire perdre du temps, de la crédibilité et de l'argent.
Un site qui plante, affiche des messages d’erreur ou redirige vers une page d'arnaques, c’est la fin de la confiance côté de ton visiteur.
👉 Si tu as une activité de freelance ou une petite entreprise, ton site est la première impression que tes prospects ont de toi.
Google surveille les sites infectés ou piratés. S’il détecte un risque sur ton site, il vas :
Ta visibilité en SEO dépend en parti de la sécurisation de ton site WordPress.
En tant qu'experte en création de site WordPress, j'entend souvent : “WordPress est trop risqué, je préfère éviter.”
👉 Cette affirmation est fausse. Ce n’est pas WordPress qui est risqué, ce sont les sites WordPress mal entretenus :
La bonne nouvelle ? L'ensemble de ses erreurs sont évitables ! Avec des régles simples, tu peux sécuriser ton site WordPress sans y passer des heures.
Tu n’as pas besoin d’être une pro de WordPress pour protéger ton site. En appliquant ces bonnes pratiques, tu réduis 90 % des risques de piratage.
C'est LA chose n°1 pour avoir un site sécurisé. La majeure partie des failles de sécurité WordPress viennent de sites qui ne sont pas à jour.
Pour éviter d'ouvrir une brèche pour un pirate sur ton site, penses bien à mettre à jour :
👉 Un grand nombre de mises à jour corrige des failles de sécurité.
Les astuces pratiques pour tes mises à jour sans stress :
L'extension de sécurité ne remplace pas toutes les bonnes pratiques, mais t'accompagne pour surveiller ton site en contenu et bloquer automatiquement les comportements suspects.
Le 2FA ajoute une protection supplémentaire pour accéder au back-office de ton site. Si quelqu'un trouve ton mot de passe, il ne pourra pas se connecter sans un code envoyé sur ton numéro de téléphone.
👉 Lors de la connexion, WordPress te demande un code à usage unique en complément du mot de passe. Cela passe par des outils comme Authy ou Google Authenticator
〰️ Pour l'activer sur ton site WordPress, je te recommande le plugin WP 2FA qui est simple et gratuit.
L'attaque la plus courante sur WordPress, c’est la brute force : un robot teste des centaines de milliers de combinaisons pour deviner ton identifiant et ton mot de passe.
👉 Par défaut, WordPress ne limite pas le nombre d'essai, les robots pirates peuvent donc tout essayé. Il est donc recommandé d'instaurer une limite avec un plugin comme :
〰️ En limitant les tentatives, tu bloques les IP suspectes avant qu’elles ne puissent trouver ton identifiant et ton mot de passe.
Beaucoup de sites WordPress utilisent un identifiant nommé admin. C'est le premier que test toujours les pirates.
👉 Utiliser cet identifiant est risqué car il est connu, l'attaquant n'a plus qu'à deviner le mot de passe, ce qui facilite l'accès même avec un mot de passe solide.
Le protocole HTTPS permet de chiffrer les échanges entre ton site et les visiteurs. C’est obligatoire aujourd’hui, même pour un simple site vitrine.
👉 Si ton site WordPress n'est pas en HTTPS, Google affiche une alerte et pénalise ton référencement. Tes visiteurs eux vont voir “non sécurisé” dans la barre d’adresse, ça ne donne pas confiance.
〰️ Comment activer le HTTPS pour sécuriser ton site WordPress :
Comment vérifier que ton site est bien en HTTPS ?
Tape l’URL de ton site : elle doit commencer par https:// (et afficher un petit cadenas).
Faire des sauvegardes de ton site, c'est l'assurance de pouvoir restaurer ton site en quelques clics, en cas de bug, de piratage ou d'une mauvaise manipulation.
👉 Il est indispensable de faire une sauvegarde avant chaque mise à jour pour pouvoir revenir à une version saine de ton site en cas de soucis. Tu peux utiliser un plugin comme :
〰️ Une fois la sauvegarde faites, tu dois l'a stocké dans un espace sécurisé :
Tu ne veux plus te prendre la tête avec la technique et enfin sécuriser ton site WordPress ?
Je propose une maintenance mensuelle pour garder ton site à jour, sauvegardé et performant.
Certaines pratiques nuisent à la sécurité de ton site WordPress. Voici les erreurs à ne pas commettre
C’est risqué car :
Ton site WordPress peut avoir plusieurs comptes mais chacun doit avoir un niveau de permission adapté.
C’est risqué car :
👉 À faire absolument :
Même avec un super plugin de sécurité, si ton mot de passe, c’est 123, tu laisses la porte grande ouverte.
Les erreurs classiques dans les mots de passe :
La bonne méthode :
Ton site est sécurisé, mais il est encore invisible ?
Avec Mission Visibilité, tu reçois un plan d’action sur 30 jours pour attirer tes 100 premiers visiteurs sans pub ni budget.
Quelle extension utiliser pour sécuriser un site WordPress ?
Les 2 plus populaires sont :
Tu peux aussi utiliser Limit Login Attempts Reloaded pour limiter les connexions.
Peut-on sécuriser un site WordPress sans plugin ?
Oui, en partie. Tu peux :
Mais un plugin de sécurité facilite la surveillance, surtout si tu n’as pas d’expertise technique.
Comment savoir si mon site WordPress a été piraté ?
Certains signes doivent t’alerter :
En cas de doute, fais un scan avec Wordfence.
Est-ce que la sécurité d'un site WordPress est incluse dans l’hébergement ?
En partie, Un bon hébergeur propose souvent :
Mais ça ne suffit pas : la sécurité de WordPress dépend aussi de ton usage (extensions, mises à jour, accès…).
[…] Avant de t’expliquer comment, nous allons voir pourquoi il est important pour toi d'avoir une boutique en ligne sécurisée […]