Comment sécuriser votre site

WordPress est le système de gestion de contenu le plus utilisé au monde,plus de 37% des sites créés à ce jour l’ont été à partir de ce CMS, et cela fait de lui la cible préférée des hackers. Quand il s’agit de la sécurité de WordPress, il Ya beaucoup de choses que vous pouvez faire pour verrouiller votre site pour empêcher les pirates et les vulnérabilités d’affecter votre site e-commerce ou votre blog.
Aujourd’hui, nous allons partager beaucoup de conseils, de stratégies et de techniques que vous pouvez utiliser pour améliorer votre sécurité WordPress et rester protégé.
Si vous êtes un client CAFYB, vous n’avez pas à vous soucier de la plupart de ces problèmes, car nous offrons des corrections de piratage ! Mais même avec cette garantie, vous devriez toujours suivre les meilleures pratiques de sécurité, lisez attentivement les conseils. Puis essayez de les mettre en pratique le plus tôt possible
  • Choisir un bon hébergeur web

Les failles de sécurités ne proviendront pas forcément que de votre site, elles peuvent parfois provenir de votre hébergeur. Un grand nombre de sites WordPress ayant été piratés l’ont été à cause d’une faille de sécurité du côté de leur hébergeur et non de la sécurité même des sites, voici pourquoi il est très important de choisir un fournisseur professionnel sur lequel le site Internet de votre entreprise est hébergé.
La stratégie de sécurité des serveurs mise en place par la société d’hébergement web est la clé pour maintenir un environnement WordPress parfaitement sécurisé.

  • Vérifier régulièrement les mises à jour

WordPress publie de temps en temps des nouvelles versions.
Pour protéger son site ou son blog WordPress, il faut procéder à des mises à jour régulières.  Dès qu’une update est disponible, suivez nos conseils bien mettre à jour son site WordPress avant de l’installer.
Pour mettre à jour WordPress, accédez à la rubrique “mises à jour” de votre console d’administration.
En haut de la page, une notification vous prévient de la disponibilité d’une nouvelle version.
Cliquez sur Mettre à jour, puis sur le bouton Mettre à jour maintenant. Cela ne prend que quelques secondes.

  • Installer un plugin de sécurité

Comme il existe des antivirus à installer sur son ordinateur, vous pouvez aussi ajouter un plugin antivirus pour assurer la sécurité de votre WordPress. Bien souvent, ces plugins protègent non seulement votre site des virus, mais ils surveillent également la sécurité globale de votre WordPress. Parmi ces extensions de sécurité nous retrouverons :

  • Modifier l’adresse de connexion

Pour se connecter au panneau d’administration du site web, par défaut, tous les sites web WordPress ont des adresses URL qui ressemblent à : www.votresite.com/wp-admin,Pour réduire le risque de piratage, il est également recommandé de modifier son adresse de connexion. Vous pouvez changer cette URL en modifiant le fichier .htaccess ou en utilisant une extension comme Custom Login URL. Cette deuxième solution est parfaite pour les personnes qui s’y connaissent peu ou pas du tout en code.

  • Supprimer le compte admin

À ce jour, il y a encore beaucoup de propriétaires de site web qui utilisent admin comme nom d’utilisateur, Il est donc massivement utilisé par les pirates pour accéder à votre site.
Évitez de leur faciliter la tâche et créez un identifiant personnel, impossible à deviner, avant de supprimer le compte admin.
Connectez-vous simplement à votre tableau de bord WordPress et pour créer un nouvel utilisateur, accédez à : Utilisateurs > Ajouter, choisissez un nouveau nom d’utilisateur et remplissez les champs, définissez son rôle comme Administrateur et cliquez sur Afficher le mot de passe et le copier, après cela, déconnectez-vous de votre tableau de bord et connectez-vous avec votre nouvel utilisateur.

  • Utiliser un mot de passe de connexion fort

L’utilisation d’un mot de passe fort est une obligation pour renforcer la sécurité d’un site WordPress. Il s’agit d’une pratique très basique, mais elle est trop souvent négligée. Pourtant elle protège l’accès à votre site web efficacement.
Idéalement, les mots de passe doivent être difficiles à deviner et doivent contenir des alphabets en minuscules et en majuscules, des signes de ponctuation et des chiffres.

  • Activer l’authentification à 2 étapes

Cette option de sécurité proposée par différentes extensions permet de sécuriser votre système de connexion quasiment à 100% !
Dans la plupart des cas, la 2ème étape de connexion sera un code envoyé par SMS, un appel téléphonique ou une connexion requise via une application mobile. Le pirate devra donc connaître à la fois votre mot de passe et avoir accès au périphérique utilisé pour la seconde étape de connexion, ce qui est presque impossible.
Parmi les extensions proposant l’authentification à double facteur on pourra retrouver :

  • Sauvegarder régulièrement la base de données

Tous les sites possèdent une base de données dans laquelle les contenus sont conservés. Il est essentiel d’archiver ces données régulièrement, en cas de souci sur le site. Même si votre site est ultra-sécurisé, il est toujours bon d’avoir une sauvegarde de votre site.
Les sauvegardes régulières sont la solution ultime pour récupérer votre site web rapidement et facilement en cas d’attaque et de piratage ou de tout autre problème sur votre serveur.
Pour faire une sauvegarde complète d’un site web sous WordPress, il y a 3 solutions :

  • Sauvegarder manuellement régulièrement.
  • Utiliser les outils de sauvegarde proposés par votre hébergeur web.
  • Utiliser des plugins comme BackupBuddy, WordPress Backup to DropBox ..ect.
Menu