7 astuces pour sécuriser un site Wordpress en 2020

par Tychic Obanda


Wordpress | 2 commentaires



La sécurité de votre site Web est une préoccupation de tous les propriétaires de sites Web. Et pour cause, si votre site est piraté ou tombe en panne, vous risquez de perdre des heures de travail et également de l'argent.

WordPress avait la réputation d'être peu sûr. Mais de nos jours, ce n'est plus vrai. Certaines des plus grandes marques du monde, y compris les grandes sociétés de presse et les ministères, utilisent WordPress pour leurs sites Web. Ils ne l'utiliseraient pas s'il n'est pas sécurisé.

L'image ci-dessous vous montre entreprises qui utilisent Wordpress pour leur sites web.

sites WordPress de grandes marques

Mais WordPress est un logiciel open source, ce qui signifie que tout le monde peut accéder au code. Et cela signifie que les pirates peuvent essayer d'identifier les vulnérabilités et les exploiter.

Heureusement, la communauté WordPress est au-dessus de cela, et des mises à jour de sécurité sont publiées régulièrement pour corriger les vulnérabilités. Donc, tant que votre site est à jour, vous avez moins de soucis.

Dans cet article, je vais vous montrer 7 astuces pour sécuriser votre site WordPress.

1. Utilisez des mots de passe forts

L'utilisation de mots de passe forts est la ligne de défense la plus simple et la plus efficace contre les pirates. Vous devez toujours utiliser des mots de passe comprenant une combinaison de lettres, de chiffres et de caractères spéciaux, et assurez-vous que les autres utilisateurs de votre site le font également.

Vous pouvez vérifier vos mots de passe sur la page avec l'outil de Kaspersky pour savoir combien de temps il faudrait à un système automatisé pour déchiffrer votre mot de passe.

Outil Kaspersky pour Mot de passe

2. Gardez votre site à jour

Un autre moyen simple mais très efficace d'assurer la sécurité de votre site consiste à vous assurer qu'il est à jour.

Certaines mises à jour WordPress doivent introduire de nouvelles fonctionnalités. D'autres sont pour corriger des bugs. Mais beaucoup d'entre eux ajouteront des correctifs de sécurité, et vous voulez vous assurer que votre site en dispose.

Assurez-vous de mettre à jour votre site chaque fois que le tableau de bord vous le demande, et veiller de le vérifier régulièrement. Cela s'applique aux thèmes et mots de passe ainsi qu'à WordPress lui-même.

3. Utilisez l'hébergement sécurisé

Lorsque vous choisissez votre fournisseur d'hébergement, prenez le temps de trouver un fournisseur réputé qui vous garantira la sécurité et la disponibilité.

Un fournisseur d'hébergement WordPress dédié comme Ikoula ou O2Switch sera en mesure de vous aider avec tous les problèmes de sécurité que vous pourriez avoir et prendra des mesures pour sécuriser leurs serveurs.

4. Désactivez l'éditeur de thème

L'éditeur de thème, ou éditeur visuel, est un écran de votre administrateur WordPress que vous pouvez utiliser pour modifier le code de votre thème.

Cela peut sembler un moyen très pratique de modifier votre code, mais il comporte de sérieux risques. Lorsque vous modifiez du code à l'aide de l'éditeur de thème, l'ancienne version n'est pas sauvegardée. Vous n'avez aucun moyen d'annuler vos modifications si vous faites quelque chose qui casse votre site ou introduit des vulnérabilités,

Si vous souhaitez modifier le code de votre thème (ou créer un thème enfant pour modifier votre thème, ce qui est plus précis), vous devez utiliser un éditeur de code et SFTP.

Vous pouvez désactiver l'éditeur de thème en ajoutant deux lignes de code à votre fichier wp-config.php :

define( 'DISALLOW_FILE_EDIT', true );
define( ‘DISALLOW_FILE_MODS’, true );

De cette façon, vous et les autres utilisateurs de votre site ne serez pas tentés de l'utiliser pour effectuer des ajustements rapides qui pourraient vous causer de gros problèmes.

5. Effectuez des sauvegardes régulières

Il est recommandé de sauvegarder régulièrement votre site. De cette façon, si votre site est piraté ou s'il se casse après une mise à jour, vous disposez d'une version récente que vous pouvez restaurer.

Installez un plugin de sauvegarde et configurez-le pour sauvegarder automatiquement votre site au moins aussi souvent que vous le mettez à jour. Donc, si vous ajoutez à votre site tous les jours, sauvegardez-le tous les jours. De cette façon, si vous devez restaurer la sauvegarde la plus récente, vous ne perdrez pas beaucoup de contenu.

Je vous recommande le plugin UpdraftPlus.

6. Ajoutez un certificat SSL à votre site

L'ajout de SSL à votre site WordPress signifie que http: // au début du nom de domaine sera remplacé par https: // .

Certificat SSL

L'ajout de SSL à votre site est gratuit avec Let's Encrypt et vous donnera deux avantages:

  1. Cela améliorera votre classement dans les moteurs de recherche. Google accorde plus de poids aux sites qui ont été sécurisés avec SSL .
  2. Cela rendra votre site plus sécurisé. L'ajout de SSL signifie que les données envoyées entre votre serveur et le navigateur de l'utilisateur sont cryptées.

Vous pouvez installer un certificat SSL gratuit avec Let's Encrypt, soit via le tableau de bord de votre hébergeur, soit en utilisant un plugin.

7. Installez un plugin de sécurité

Si vous voulez avoir un contrôle ultime sur la sécurité de votre site et le surveiller pour tout problème, alors c'est une bonne idée d'installer un plugin de sécurité.

Les plugins de sécurité surveilleront votre site pour les temps d'arrêt ou les violations de sécurité et vous enverront un e-mail en cas de problème. Ils vous permettront également de configurer les paramètres de sécurité pour durcir votre site et le rendre encore plus difficile à pénétrer pour les pirates.

Résumé

La sécurité de votre site WordPress est un élément essentiel de la gestion d'un site Web. Si votre site devait être piraté ou casser après une mise à jour, vous pourriez perdre des heures, voire des jours, à le réparer. Et si vous devez payer quelqu'un pour le réparer, cela peut coûter cher.

Si vous suivez les conseils ci-dessus, vous pourrez protéger votre site contre la majorité des risques de sécurité et rester tranquille en sachant que votre site fonctionne correctement et n'est pas piraté.

Jusqu'où vous décidez d'aller et combien vous pouvez dépenser pour la sécurité dépendra de votre site et de votre budget, mais vous devez certainement utiliser des mots de passe sécurisés et garder votre site à jour au minimum.


Tychic ObandaJe suis Tychic Obanda. Avant j'étais un simple visiteur des sites internet et aujourd'hui je suis devenu le créateur des sites internet. Passionné de l'internet et de la programmation, je publie sur ce site des astuces et tutoriels pour vous aider de mieux apprendre la programmation web et de vivre de cette passion.




Laisser un commentaire
Vous pouvez écrire en gras en utilisant * et en italique en utilisant _
147

2 commentaires

Recherche
Site hébergé chez Ikoula

Mon site est hébergé chez Ikoula. Un hebergeur web de qualité et si vous cherchez à mettre votre site en ligne, cliquez ici pour profiter de l'offre de 0,99€ par mois !

Logo hébergeur web Ikoula

Bonus Gratuit

50 conseils aux blogueurs débutants et futurs blogueurs

Un ebook écrit pour vous montrer tout ce qu'il faut pour devenir développeur web

Avatar Tychic Obanda

Envie d'apprendre plus sur la création de sites web ? Vous êtes au bon endroit ! 144 articles publiés, 1011 commentaires ont été postés sur 243tech. Tout ce que vous cherchez se trouve certainement ici...