You are currently viewing Comment sécuriser WordPress sans être un expert ?

Comment sécuriser WordPress sans être un expert ?

Avec sa prise en main simplissime et plus de 40% des sites internet mondiaux, sécuriser WordPress doit être ta priorité ! Car les pirates profitent souvent des utilisateurs inexpérimentés qui négligent la sécurité.

Les trois principales causes des failles de sécurité sur WordPress proviennent :

  • d’un défaut de mise à jour de WordPress, ses thèmes et ses plugins,
  • de l’installation accidentelle de logiciels malveillants (provenant de sources hasardeuses),
  • de l’utilisation de mots de passe non sécurisés.

En respectant les bonnes pratiques, il y a de fortes chances que tu sois en parfaite sécurité. Alors examinons maintenant les mesures indispensables que tu dois mettre en place en priorité pour sécuriser ton site WordPress.

5 tâches obligatoires pour sécuriser WordPress

1- Choisis un hébergement solide et sécurisé

La mauvaise qualité de l’hébergement constitue une porte d’entrée facile pour les hackers. Choisis une société reconnue, qui dispose d’une bonne réputation et qui est transparente sur son infrastructure.

De mon côté j’utilise O2switch dont je suis pleinement satisfaite et que je ne peux que te recommander !

YelloWeb Marine est hébergé par O2switch

2- Active le HTTPS

Plus personne n’a envie de voir la mention “site non sécurisé” dans la barre d’adresse en navigant sur internet. Même si tu n’as pas de paiement en ligne, si tes visiteurs peuvent s’inscrire à ta newsletter, leur adresse email peut se retrouver facilement dans la nature !

Rapproche-toi de ton hébergeur pour générer un certificat SSL (Secure Sockets Layer) qui crypte les données transmises entre l’utilisateur et ton site. Ainsi tu pourras activer une connexion sécurisée HTTPS.

3- Renforce ton système de connexion

Choisis impérativement un login et un mot de passe sécurisés. Adieu les “admin”, “root” ou “123456” ! Le strict minimum pour un mot de passe c’est au moins 10 caractères dont 1 majuscule, 1 minuscule, 1 chiffre et 1 symbole. Et bien sûr, ne le partage avec personne. Si quelqu’un d’autre a besoin d’accéder à l’administration, tu dois lui créer un utilisateur dédié.

Ensuite mets en place la double authentification qui nécessite de saisir un code fourni par ton smartphone pour te connecter. Le plugin 2FAS le propose gratuitement en utilisant par exemple Google Authenticator, très répandu sur de nombreux autres services.

Enfin, déplace ta page de connexion vers une autre URL que /wp-admin ! Des plugins de sécurité comme SecuPress proposent cette option en deux clics. Plus tu sèmeras d’embûches sur le chemin des pirates, plus tu auras de chance qu’ils te laissent tranquille.

4- Utilise des thèmes et extensions à jour et téléchargés depuis une source fiable

On ne le répétera jamais assez mais conserver son ordinateurs, ses logiciels, ses thèmes, plugins et son installation de WordPress à jour est primordial en sécurité informatique. C’est valable aussi pour les mobiles et leurs nombreuses applications…

En effet, une fois que des failles sont connues, les éditeurs les corrigent et publient des mises à jour. Si tu ne les installes pas, les hackers n’ont qu’à suivre le mode d’emploi !

Par ailleurs, n’installe jamais de thèmes ou extensions provenant de sources non fiables. D’une manière générale, privilégie toujours le catalogue officiel de WordPress.

5- Sauvegarde ton site régulièrement

Même s’il vaut mieux prévenir que guérir, c’est quand même pratique d’avoir du secours en cas de problème. Que ton site soit victime d’un piratage, d’une catastrophe naturelle, d’une négligence de ton hébergeur ou autre, si tu as une sauvegarde récente tu pourras remettre ton site en ligne rapidement avec peu ou pas de pertes de données.

Pour que ton site reste performant et sécurisé sur le long terme, il ne suffit pas de bien faire au début. Il faut ensuite réaliser une maintenance régulière. Je t’ai préparé une checklist pour t’aider à entretenir ton site que tu trouveras dans cet article : 10 actions pour un entretien facile et efficace !

Mon plugin préféré pour sécuriser WordPress : SecuPress

Il existe de très nombreuses extensions pour assurer la sécurité de WordPress : Wordfence, iThemes Security, Defender Security… Je ne les ai pas toutes testées. Mais il y en a une qui m’a séduite par son affichage ludique qui permet de gérer la sécurité très facilement et sa grande quantité d’options dans la version gratuite : SecuPress.

Pas de longues pages de cases à cocher incompréhensibles, ici tout est expliqué et accompagné d’un diagnostique qui fait gagner un temps précieux !

Pour un site vitrine personnel, la version gratuite est amplement suffisante. Les fonctionnalités premium importantes se retrouvent dans d’autres plugins gratuits comme la double authentification ou les backups.

“Plus qu’un plugin WordPress, l’assurance d’un site protégé par des experts” ©secupress.me

En cas de piratage de ton site WordPress

Si malheureusement ton site est victime d’un piratage, contacte rapidement un professionnel. D’ailleurs, si tu as souscrit à mon abonnement maintenance, je m’en occupe pour toi ! En fonction des mesures que tu avais mises en place et de l’importance du hack, il sera alors possible de récupérer plus ou moins de données.

Une fois la menace écartée, renforce la sécurité de ton site en suivant au minimum toutes les recommandations de cet article. Et si tu veux aller plus loin, SecuPress a réalisé pour toi des checklists encore plus complètes.

Si tu souhaites te lancer dans la création ou la refonte de ton site internet, faire appel à un professionnel, comme YelloWeb Marine par exemple, est l’assurance d’avoir un site adapté à ton projet, conforme aux règlementations en vigueur et sécurisé. Contacte-moi dès maintenant en cliquant ici pour en parler !

Information :
Les différents liens vers O2switch présents dans cet article sont des liens d’affiliation. C’est-à-dire que je toucherai une commission si tu passes par eux pour te procurer leurs produits ou services. Cela ne change rien pour toi mais permet en revanche de rétribuer le travail de recherche et d’écriture réalisé sur ce blog 🙂