Tu as un site WordPress ? Parfait ! Tu sais sans doute que c’est comme une forteresse ! Et comme toute bonne forteresse, elle doit être bien protégée contre les intrus, les pirates et autres petits malins du net. 🏰
Sécuriser son site WordPress, ce n’est pas juste un truc pour les geeks ou les paranos. C’est une nécessité absolue pour garder ton site en bonne santé, loin des griffes des hackers. Tu ne voudrais pas réveiller un matin, et voir que ton site est hors service, piraté… Catastrophe, non ? 😱
Mais pas de panique ! Je suis là pour te donner quelques astuces pour assurer une bonne sécurisation de ton site WordPress. Avec ces 7 astuces simples mais puissantes, tu vas transformer ton site WordPress en un véritable coffre-fort impénétrable.
Faire les mises à jour de ton site régulièrement : La base pour sécuriser ton site WordPress
Si tu te demandes comment sécuriser WordPress, premier conseil, et pas des moindres : garde toujours ton WordPress à jour. C’est un peu comme renouveler ton antivirus, et ça t’évite bien des soucis !
WordPress est le CMS le plus utilisé car c’est un logiciel open source et gratuit et c’est d’ailleurs pour cela que la maintenance de ton site t’appartient (contrairement à une plateforme comme Showit où tu n’as pas à gérer la maintenance).
Il y a régulièrement des correctifs de sécurité apportés aux versions, c’est pour cette raison qu’il est important de s’assurer d’utiliser la dernière version de WordPress sur ton site.
Pour cela, il est important d’instaurer un process de maintenance mensuel au travers duquel tu fais les mises à jour de :
- La version de wordpress
- Les plugins et extensions que tu as installés
- Le thème de ton site
Ensuite, de manière plus ponctuelle (généralement tous les ans), il est également important de mettre à jour la version PHP de ton site via les paramètres de ton hébergeur.
Supprimer les extensions et thèmes WordPress inutilisés
Tu as des extensions ou des thèmes WordPress que tu n’utilises plus ? C’est le moment de faire le grand ménage ! Les laisser traîner, c’est comme laisser une fenêtre ouverte alors que tu pars en vacances : ça invite les problèmes.
Voici le deal : même inactifs, ces extensions et thèmes peuvent être des portes dérobées pour les hackers. Ils cherchent toujours le petit coin non sécurisé pour s’infiltrer. Alors, pourquoi leur faciliter la tâche ?
Supprimer ces éléments inutilisés, c’est simple et ça te permet de garder ton site propre et plus sécurisé. En plus, tu réduis les risques de conflits et tu allèges ton site afin qu’il soit plus rapide !
En résumé, supprimer les extensions et thèmes inactifs, c’est un petit pas pour toi, mais un grand pas pour la sécurité de ton site WordPress.
Mettre en place un système de sauvegarde pour les fichiers du site et la base de données WordPress
Si jamais ton site web se fait attaquer, tu seras bien content d’avoir une sauvegarde sous la main et oui ! Généralement ton hébergeur possède des sauvegardes, mais il est toujours conseiller de sauvegarder automatiquement ton site de ton côté également.
Généralement, je conseille l’extension Updraftplus pour cela. Cette extension te permet de faire des sauvegardes automatiques de ton site sur un espace distant (comme Google Drive), tu pourras ainsi sauvegarder ta base de données, tes médias, les fichiers de ton site etc..
Installer une extension de sécurité comme Secupress
Là, on passe aux choses sérieuses. Pour sécuriser son site WordPress il y a tout un tas de petits paramétrages techniques à faire, mais si tu n’es pas un as dans la technique et que tu ne sais pas de quoi on parle quand on te parle de fichier wp-config.php alors le plugin de sécurité Secupress va te sauver la vie !
Il existe de nombreux plugins de sécurité, mais Secupress (même en version gratuite) est celui que j’utilise depuis 3 ans et que je te conseille : il est simple et accessible même pour les débutants.
Ce plug-in, c’est un peu comme le garde du corps de ton site, il va te permettre de paramétrer différents éléments (que nous verrons tout le long de cet article) afin de renforcer la sécurité de ton site.
Modifier l’adresse de connexion de ton site
Nativement sur wordpress, l’adresse de connexion est tonsite.fr/wp-admin (oui c’est la même pour tout le monde), sauf que tu te doutes bien que cela est bien connu des pirates. Il est donc important de modifier cette adresse de connexion par une URL personnalisée et tu peux faire cela grâce à Secupress.
Pour cela, il te suffit de te rendre dans Secupress > Modules > Comptes et connexion > Cocher “Déplacer la page de connexion”
Supprimer le compte Admin
Par défaut, le compte “admin” est souvent celui qui est crée à l’installation pour l’administrateur WordPress. De la même manière que l’URL de connexion, c’est un standard à zapper absolument pour sécuriser son site wordpress. Pour cela, il te suffit de créer un identifiant plus personnalisé / compliqué dans les options de comptes WordPress.
Utiliser l’authentification en 2 étapes et des mots de passes compliqués pour renforcer la sécurité
Tu le sais, un mot de passe genre “12345” ou “azerty”, c’est la porte ouverte aux ennuis. Choisis un mot de passe bien tordu, avec des chiffres, des lettres en pagaille, des symboles… Fais-toi aider par WordPress ou un site comme Strongpassword et utilise un gestionnaire de mot de passes comme Pcloud Pass pour conserver l’accès à tes mots de passes dans un endroit sécurisé (et surtout ne pas les oublier !).
Ensuite, je te conseille d’activer l’authentification à deux facteurs, cela te permet de renforcer la sécuriser wordpress encore plus? Grâce à cela tu reçois un code pour valider la connexion après avoir rentré tes identifiants de connexion. Tu peux faire cela avec une extension gratuite comme :
Sinon, tu peux également le faire directement avec Secupress (en version Pro seulement).
Désactiver l’éditeur de fichiers, les téléversements de nouveaux thèmes et extensions WordPress
Pour bien sécuriser bien sécuriser son site WordPress, il est important de désactiver l’éditeur de fichiers dans l’administration WordPress (le backoffice) de WordPress. Ça évite les modifications indésirables. Tu peux également désactiver l’envoi de nouveaux thèmes et plugins via fichiers .zip (et le débloquer quand tu en as besoin seulement.) Tu peux faire tout cela avec Secupress, en un clic seulement.
Il te suffit d’aller dans Secupress > Modules > Extensions & Thèmes pour désactiver l’envoi de fichiers .zip et Thème
Ainsi que dans “cœur de wordpress” pour désactiver l’éditeur de fichiers.
Masquer la version de WordPress et la version PHP
La version de WordPress et de PHP que ton site utilise est une donnée sensible et peut être une faille de sécurité à exploiter pour un pirate. Il te suffit simplement de désactiver ces options dans Secupress.
Secupress > Modules > Données sensibles > Cocher les cases suivantes
Il est important de désactiver l’affichage des répertoires de ton site pour empêcher la navigation dans ces fichiers sensibles. Ça empêche les curieux et les malintentionnés de fouiner dans tes fichiers !
Tu peux également faire cela grâce à Secupress dans modules > données sensibles > Cocher la case “Directory listing”
Choisir un hébergement web sécurisé
Un bon hébergeur, c’est ta première défense contre les cyberattaques. 🛡️
Je te conseille souvent PlanetHoster à mes clientes. Pourquoi ? Parce que d’une part le support est très agréable et efficace, et qu’ils proposent des hébergements web de qualité à un bon prix. Des options de pare-feu sont intégrées, comme les protections anti-DDoS, sauvegardes automatiques…
Petit bonus : tu obtiens une remise sur la commande de ton hébergement avec le code PHA-ARTYSTUDIO.
Sécuriser son site WordPress : les 11 étapes
- Mises à jour régulières : Garde toujours WordPress, tes plugins et ton thème à jour pour prévenir les failles de sécurité.
- Suppression des éléments inactifs : Élimine les extensions et thèmes WordPress que tu n’utilises plus pour éviter les brèches de sécurité.
- Système de sauvegarde : Utilise une extension comme Updraftplus pour des sauvegardes automatiques régulières de ton site et de ta base de donnée.
- Extension de sécurité Secupress : Installe Secupress pour une protection renforcée et une gestion facile de la sécurité de ton site.
- Adresse de connexion personnalisée : Modifie l’URL de connexion standard de WordPress pour mieux protéger l’accès à ton site.
- Suppression du compte Admin : Remplace le compte administrateur par défaut par un identifiant plus personnalisé et sécurisé.
- Authentification en deux étapes et mots de passe robustes : Renforce la sécurité des connexions avec des mots de passe complexes et l’authentification en deux étapes.
- Désactivation de l’éditeur de fichiers : Bloque les modifications indésirables en désactivant l’éditeur de fichiers et l’envoi de fichiers .zip.
- Masquage de la version de WordPress et PHP : Cache les informations sensibles de version pour réduire les risques d’exploitation.
- Interdiction de la navigation dans les répertoires : Empêche l’accès non autorisé aux fichiers de ton site en désactivant l’affichage des répertoires.
- Choix d’un hébergement web sécurisé : Opte pour un hébergeur fiable comme PlanetHoster pour une protection avancée contre les cyberattaques.
Et voilà ! Tu as maintenant un arsenal d’astuces pour sécuriser ton site WordPress. Mais souviens-toi, la sécurité de ton site est une course sans fin. Tu dois toujours être un pas en avant pour protéger ton site contre les menaces.
Chez ARTY STUDIO, la sécurité et l’optimisation des performances sont au cœur de toutes nos prestations de création et refonte de site web. En tant que webdesigner wordpress, je sais que ton site est plus qu’une simple vitrine digitale, c’est un outil vital pour ton entreprise.
Penses-tu que ton site a besoin d’optimisation ou d’une sécurité renforcée ? Alors, c’est le moment idéal pour envisager une refonte de ton site web. Que ce soit pour améliorer l’expérience utilisateur, booster ta visibilité ou simplement pour sécuriser ton site WordPress, nous sommes là pour t’aider.
N’attends pas que les problèmes surviennent. Agis dès maintenant et assure-toi que ton site est non seulement sécurisé, mais aussi optimisé pour atteindre son plein potentiel. Réserve ton rendez-vous ici pour discuter de comment nous pouvons transformer ton site tout en le rendant plus performant et attractif !
