Sécurité WordPress : 7 recommandations pour protéger votre site internet

La sécurité informatique est sans aucun doute l’un des plus grand et important enjeu de notre siècle au vu de la digitalisation de nos modes de vies et des multitudes de données personnelles qui en découlent.  Plus de 30% des sites web utilisent WordPress, ce qui place le CMS à la première place du marché, comme expliqué dans notre article 5 raisons d’utiliser WordPress pour créer votre site internet. La sécurité WordPress est donc un enjeu majeur pour toutes les agences digitales.

 

Sa popularité en fait une cible privilégiée des hackers, il est donc indispensable de sécuriser votre site WordPress pour éviter une mauvaise surprise. Voici donc 7 recommandations qui vous permettront de vous protéger des attaques malveillantes.

1) Vérifier la provenance de vos thèmes et plugins

Une infographie de Sebastien Gandossi nous montre que les plugins et les thèmes sont les principales raisons des piratages sur WordPress.  Il est donc essentiel d’utiliser des modules et des thèmes sécurisés et reconnus par la communauté. Priorisez les thèmes et plugins les mieux notés et les plus téléchargés.

 


Comment WordPress peut-il être compromis ?
source ici

2) Vérifier la protection de votre hébergement

Assurez-vous d’avoir une version de PHP encore maintenue, priorisez des connexions à votre serveur en SFTP/SSH plutôt qu’en FTP et installez un certificat SSL pour activer le protocole HTTPS sur votre site.

 

3) Installer un plugin de sécurité

Il agira comme un antivirus et assurera la protection de votre WordPress vis à vis des failles les plus connues. Nous vous conseillons IThemes Security qui est reconnu comme l’un des plugins les plus performants en terme de sécurité.

 

4) Changer votre url de connexion

WordPress propose de base l’url /wp-admin afin de vous connecter à votre back office, ce qui peut poser problème en cas de tentative de bruteforce d’un pirate. Il vaut mieux donc s’en protéger et changer l’url de connexion par quelque chose d’autre qu’un hacker ne trouvera pas. Vous pouvez utiliser différents plugins comme WPS Hide Login ou Protect Wp-Admin.

5) Utiliser des mots de passes sécurisés

On ne cesse de le répéter mais votre date de naissance ou le prénom de votre chien ne sont pas des mots de passes suffisamment sécurisés. Un hacker peut cracker un mot de passe sans majuscule ni symbole en moins de deux heures. Ajoutez-y une majuscule et un symbole et il devra attendre 200 années de plus. Optez-donc pour un mot de passe d’au moins 8 caractères avec  une majuscule, une minuscule, un chiffre et un caractère spécial.

 

6) Mettre à jour votre site

Pensez à mettre à jour votre version de WordPress, vos plugins et vos thèmes le plus souvent possible, cela appliquera les correctifs et limitera les failles que des hackers pourraient utiliser.

7) Faire régulièrement des sauvegardes de votre site

Il n’y a pas de solution miracle capable de protéger à 100% un site WordPress. Il est donc préférable de faire régulièrement des sauvegardes. Idéalement une fois par semaine, afin de pouvoir remettre en place rapidement votre site en cas de piratage, de problème de serveur et d’erreur.

 

Si vous souhaitez en savoir plus sur la sécurité de votre site, l’équipe KEOLIO est à votre disposition pour échanger.