En tant qu’entrepreneure ou freelance, ton site web est la vitrine de ton activité en ligne. Il se doit donc d’être à l’image de ton entreprise : fiable. Les bonnes pratiques de sécurité WordPress ne doivent donc jamais être négligées.
Les cyberattaques ou encore les piratages peuvent nuire à l’image de ton entreprise, te donner mauvaise réputation et pire : voire des données clients fuités si tu es sur un site e-commerce par exemple.
Dans cet article, nous allons voir ensemble 11 bonnes pratiques de sécurité WordPress, pour avoir un site web 100% sûr et garantir une bonne expérience en ligne à tes visiteurs
Au sommaire de cet article "Les 11 bonnes pratiques de sécurité WordPress" :
Il s’agit d’un basique de la sécurité informatique, mais nous allons voir quelques rappels.
👉 Le mot de passe complexe est un des meilleurs remparts pour les tentatives d’intrusion sur ton site WordPress. Évite d’utiliser des mots de passe courants ou des suites logiques comme “12345”
〰 Pour avoir un mot de passe complexe, opte pour des combinaisons de lettres majuscules et minuscules, des chiffres ainsi que des caractères spéciaux.
💡 Tu peux également utiliser des outils de gestion de mot de passe comme Dashlane ou 1password, pour gérer automatiquement des mots de passe très sécurisés et les stocker facilement.
Il est très important de faire des mises à jour régulières sur ton CMS (content management system).
👉 Les versions de WordPress, les thèmes que tu as installés ainsi que les plugins proposent régulièrement des mises à jour. Dans ses nouvelles versions, tu peux avoir un ajout de fonctionnalités, mais aussi des correctifs de sécurité plus importants pour ton site.
〰 Je te recommande de mettre à jour 1 à 2 fois par mois ton site WordPress et les éléments associés pour éviter d’être la cible de piratages.
🔗 Les 6 plugins indispensables pour WordPress
Avant de faire des mises à jour, n’oublie pas de faire une sauvegarde. C’est essentiel pour prévenir la perte de données en cas d’incident pendant la mise à jour ou en cas d’acte malveillant sur ton site.
👉 Utilise soit un outil de sauvegardes automatique de tes fichiers, de ta base de données et de tes fichiers médias. Ou fait des sauvegardes manuelles souvent.
〰 Stocke tes fichiers dans 2 emplacements distincts pour toujours avec une sauvegarde en cas de problème : sur un drive et sur un disque dur physique par exemple.
💡 Pour faire des sauvegardes sur WordPress, je te recommande 2 plugins : UpDraft Plus, qui te permet d’automatiser la sauvegarde, et All-in-One Wp Migration, qui permet la remise en place d’une sauvegarde complète très facilement en cas de problème
Un des principaux problèmes de sécurité est la gestion des utilisateurs et leurs mots de passe. Avoir un processus de gestion des utilisateurs est l’une des bonnes pratiques de sécurité WordPress
👉 Accorde des rôles aux utilisateurs en fonction des besoins de chacun, un rédacteur de blog n’a pas besoin d’un accès administrateur. Le niveau éditeur ou contributeur est suffisant pour ce type de mission.
〰 Une fois qu’un utilisateur n’a plus besoin d’avoir accès à ton site, n’hésite pas à supprimer son compte. Et surtout : ne partage jamais ton nom d’administrateur et ton mot de passe, tu peux ajouter des comptes très facilement sur WordPress.
Toujours avec les utilisateurs, il n’y a pas que le mot de passe ou le niveau d’accès où tu dois veiller au grain : les noms d’utilisateurs sécurisés sont également une des bonnes pratiques de sécurité de WordPress
👉 Par défaut, certains outils d’installation de WordPress, crée un compte administrateur avec le nom “Admin”, autant te dire que beaucoup de pirates et hackers en sont conscients.
〰 Change ce nom pour quelques choses de moins évident et pour rendre la tâche plus difficile pour quiconque que de le trouver : tu peux mettre des majuscules, des minuscules, des chiffres…
En plus d’être une bonne pratique de sécurité, il est bon pour ton image et ton référencement d’avoir un site en HTTPS
👉 Le certificat SSL pour Secure Sockets Layer permet de crypter et activer le chiffrement les données échangées entre ton site et le navigateur des utilisateurs de ton site Internet. Et permet également d’activer le HTTPS sur ton site, le fameux petit cadenas dans le navigateur.
〰 Ce certificat te garantit que les informations sensibles comme :
Sont protégées lors des différents transferts entre ton site, le navigateur et ton serveur.
Envie de créer un site web WordPress qui plaît à tes visiteurs et qui convertira ta cible ? Télécharge dès maintenant le Workbook “Créer un site web parfait”, et reçois-le dans quelques instants par e-mail !
Toujours avoir un œil sur ton site web te permet d’intervenir rapidement en cas de piratage ou de problème.
👉 Utilise un outil de surveillance de ton site pour détecter toutes activités que tu pourrais trouver suspectes :
〰 Ces outils peuvent être automatiques et t’alerter en cas de comportement anormal ou de tentatives de piratage sur ton site. Ainsi, tu peux intervenir rapidement avant que l’action malveillance nuise trop à ton site.
💡 Pour WordPress, je te recommande le plugin Wordfence.
Limiter le nombre de tentatives de connexion est l’une des meilleures bonnes pratiques de sécurité WordPress
👉 Restreins le nombre de tentatives de connexion autorisées avec un plugin comme WordFence, qui comprend également un anti-virus, te permettra de bloquer temporairement l’IP de l’utilisateur qui essaye de forcer la connexion sur ton site.
〰 Cela permet de stopper bon nombre d’attaques dite “Force brute” ou “Brut force” en anglais.
En plus des quelques bonnes pratiques de sécurité WordPress évoquée ci-dessus, il existe quelques autres mesures que tu peux prendre pour avoir une couche de sécurité en plus sur ton site web.
Il en existe de nombreux, conçus spécialement pour ajouter une couche de sécurité, et beaucoup sont gratuits. Comme dit plus haut dans l’article, je te recommande WordFence Security qui gère la détection des virus, les attaques brutes forces ainsi que la surveillance en temps réel.
On en revient au point “faire les mises à jour”, mais en suivant l’actualité de tes propres outils, tu auras bien plus vite conscience de l’importance ou non d’une mise à jour. Alors garde un œil !
Si tu travailles en entreprise ou que tu as une équipe pour ton site web, assure-toi que tout le monde utilise des mots de passe complexes et suit les bonnes pratiques de sécurité. De nombreux piratages pourraient être évités sans les incidents liés à la négligence humaine.
En mettant en œuvre ces quelques mesures et bonnes pratiques, tu peux dès maintenant sécuriser et protéger ton site WordPress contre les piratages et offrir à tes visiteurs une expérience 100% sécurisé. La sécurité est l’un des points principaux auquel tu dois faire attention pour garder une bonne image en ligne.
Si tu as besoin d’un coup de pouce pour sécuriser ton site WordPress, n’hésite pas à réserver un appel, je serai là pour t’accompagner dans la sécurisation de ton site et voir si tu as des besoins spécifiques.
Envie de relire l'article "11 bonnes pratiques de sécurité WordPress !" plus tard ? Épingle-le sur Pinterest !