Que ton site web WordPress soit tout neuf ou qu’il ait déjà quelques mois, on a déjà dû te dire “ce n'est pas sécuriser WordPress, c’est un piratage garanti”... Bon déjà, c'est faux. Mais un site web, WordPress ou non, il faut le sécuriser pour éviter au maximum les chances de piratage !
Pour t’aider dans la tâche de protection de ton site sans que tu te sentes totalement dépassée, je te livre aujourd’hui 5 conseils pour sécuriser ton site WordPress en autonomie ! Et faire barrage aux pirates 🏴☠️
Au sommaire de ton guide pour sécuriser ton site web :
Avant de t’expliquer ce que tu dois faire pour ne pas risquer de piratage et mettre ton site en sécurité, tu dois poser la question des risques, nous allons faire ensemble un petit point sur les risques liés au piratage d’un site web, sans rentrer dans les détails des types d’attaques & co !
👉 Il y a 5 vrais risques au piratage de ton site WordPress :
〰 Avec un site vitrine pour ton activité de freelance, tu n’as pas de grand risque lié à la fuite de données bancaires ou autre, mais le plus grand risque est pour ton image et celle de ton entreprise. Dire à tes prospects que leur donnée ont fuités suite au piratage de ton site, ça ne fait pas très pro, même si tu n’y es pour rien. Ton référencement peut aussi en pâtir selon le type d’attaque.
Mais pas de panique, nous allons sécuriser ton site WordPress ! Mais avant, n'oublie pas de bien sauvegarder ton site avec un plugin de sauvegarde adapté.
Ps: Si tu n'as pas encore de certificat SSL installé sur ton site, c'est la première chose à faire depuis ton hébergement web pour afficher le fameux petit HTTPS. C'est un gage de sérieux pour de nombreux visiteurs de site web WordPress ou non.
Durant mes études, un professeur nous disait toujours que souvent le problème numéro 1 de la sécurité sur le web étant ce qui se trouve entre la chaise et le clavier. L’utilisateur quoi 🤷♀️
👉 Pour être un administrateur et propriétaire de site responsable, je t’invite à respecter ses 2 bonnes pratiques qui vont te sembler logiques, voire même trop simple pour être vrai.
Le mot de passe de ton compte Administrateur doit avoir au minimum 12 caractères : majuscules, minuscules, symboles et chiffres.
〰 Vous êtes plusieurs dans ton équipe ? Limite les accès au back-office et fait passer le message sur la création de nouveau utilisateur et met un point d’honneur sur la complexité des mots de passe et la sécurité.
Un plugin WordPress ne fera jamais tout pour ton site, mais t’aidera à avoir une meilleure gestion de celui-ci.
👉 Tu peux installer dès maintenant l’extension “Wordfence Security” dont je te parlais déjà dans cet article. Ses fonctionnalités :
Et la liste est encore longue. De plus, cette extension est gratuite, alors tu n’as pas de raison de ne pas l’installer.
L’URL de connexion à un site Internet utilisant le CMS WordPress est toujours la même, et c'est une erreur simple à corriger : url/wp-login.php, il est donc très facile d’accéder à la page d'authentification à ton back-office.
👉 Changer l’URL de la page de connexion est très simple et rapide. Tu seras alors la seule personne à connaître où et comment te connecter à ton back-office : une vraie couche de sécurité supplémentaire pour ton site.
〰 Si tu n’as pas envie de mettre les mains dans le code, je t’invite à installer l’extension WPS Hide Login et à choisir l’URL de ton choix. Souvent pour mes clientes, je mets quelque chose qu’elles ont près de chez elles : Tour Eiffel pour les Parisiennes, la Plage pour celle plus au Sud... C’est plus fun et mémorisable qu’une suite de caractères sans âme.
Le risque des failles de sécurité des plugins ou du “core” de WordPress est encore présent malgré tout.
👉 Pour ne faire prendre aucun risque à ton site, mettre à jour régulièrement les plugins, les thèmes et de la version de WordPress est indispensable. La meilleure pratique reste d’intégrer ça dans ta routine pour le faire une fois par semaine, après avoir réalisé une sauvegarde bien entendu !
〰 L’occasion de te rappeler que l’on n'installe pas n’importe quel plugin sur WordPress, vérifie bien les avis, les dates de dernières mises à jour et la crédibilité de l’entreprise qui propose cette extension avant de l’installer, pour ne pas faire prendre de risques inutiles à ton site.
Si tu as envie de vérifier en profondeur la sécurité de ton site (et d’autres points comme le design, le SEO ou encore l’accessibilité), cela fait partie des prestations que je propose dans mon Audit 360°. Si ça t’intéresse, je t’invite à réserver un appel découverte gratuit dès maintenant pour programmer ton audit !
[…] Avant de t’expliquer comment, nous allons voir pourquoi il est important pour toi d'avoir une boutique en ligne sécurisée […]