Homme derrière son écran qui tente de pirater un site internet sécurité

Comment garantir la sécurité de votre site WordPress ?

par Nathalie | 24 10 2021

Ne lésinez jamais sur la sécurité de votre site internet. Pourquoi ? Parce que plus que jamais, l’année 2020 a connu une augmentation significative de la cybercriminalité. La pandémie du Covid-19 a entrainé une augmentation sans précédent des usages numériques liés aux différents confinements. Cette situation a été très propice aux cybercriminels qui en ont profité pour démultiplier les attaques. Tout le monde peut être touché, du plus petit site aux sites des plus grandes marques. Je vais vous donner quelques réflexes simples à mettre en place pour éviter que votre site ne se fasse pirater. Découvez 6 manières de sécuriser votre site internet.

Un site en HTTPS, la base de la sécurité

Vous le voyez le petit cadena en haut de la barre d’adresse ? Il vous assure que votre navigation est bien sécurisée. Si votre site ne l’est pas c’est qu’il n’a pas de certificat HTTPS mais seulement un certificat HTTP. Le “s” est gage de sécurité. Et là, je peux te dire que Google n’aime pas du tout, du tout. La conséquence est que votre site soit mal référencé. La manipulation n’est pas compliquée. Il faut voir cela du côté de votre hébergeur. Il existe également des modules WordPress comme Really simple SSL qui le font automatiquement pour vous. Alors cela serait dommage de s’en priver.

Sauvegarder votre site régulièrement

Sauvegardez régulièrement votre site WordPress. En effet, c’est le moyen le plus simple de revenir à une version antérieure en cas de problème. Mettez en place des sauvegardes automatiques tous les mois ou toutes les deux semaines. Vous trouverez des extensions gratuites telles que UpDraftPlus ou BakcUpWordPress qui font très bien le boulot.

Modifier l’adresse de connexion de votre back office

L’adresse de connexion, c’est celle qui vous permet de vous connecter au back office de votre site. Par défaut, cette adresse est identique pour tout le monde : mon-site.com/wp-admin. Ce qui facilite le travail des hackers ! Il est indispensable, voire nécessaire de changer cette URL. Pour cela, vous pouvez modifier le fichier .htaccess (pour les plus expérimentés) ou bien utiliser une extension comme WPS Aide Login qui vous aidera à modifier votre adresse de connexion en 2 clics. Choisissiez une adresse que vous retiendrez facilement : par exemple https://nomdevotresite.fr/adressedubackofficedemonsite ou une adresse plus compliquée composée d’une serie de chiffres ou de lettres. A vous de voire la meilleure manière de sécuriser votre site en changeant l’adresse du back office.

En 2020, c'est le nombre de personnes qui sont venues chercher de l’assistance sur le site cybermalveillance.gouv.fr

Vérifier régulièrement les mises à jour

Dès qu’une mise à jour est disponible, il ne faut pas perdre de temps à l’installer : aussi bien les mises à jour de WordPress que celles de vos extensions. Cela permet de corriger les failles de sécurité et limiter les virus ou tentatives de piratage. C’est l’une des actions principales à réaliser pour sécuriser votre site internet. Si une extension n’est plus maintenue par son créateur (plus de mises à jour depuis plus de six mois), supprimez là de votre site. Trouvez-en une autre qui est similiaire et qui a été récemment mise à jour. Le nombre d’utilisateur est également un bon indicateur de la qualité d’une extension.

Installer un plugin de sécurité

Règlement sur la protection des données personnelles

Enfin, installez un plug in (ou extension) qui protégera votre site 24h/24 et 7j/7. Ces extensions protègent votre site des virus et permettent de surveiller la sécurité de votre site. Les plus connues sont WordFence Security, iThemes Security, WP fail2ban, Defender. Les versions gratuites suffisent amplement à protéger votre site des robots malveillants. Vous pourrez bannir les adresses IP indésirables qui tentent de rentrer insidieusement dans le coeur de votre site.

Installer un plugin de sécurité

Voici une manière supplémentaire de sécuriser votre site. Lors de la création de votre site WordPress, vous avez sûrement été amené à tester plusieurs thèmes. Eh oui pas facile de choisir par les milliers de thèmes disponibles.

Tout d’abord, préférez les thèmes payants plutôt que gratuits. En effet, les thèmes gratuits sont souvent incomplets et ne permettent pas de paramétrer tous les éléments. Et ça, moi perso ça m’agace. De plus les thèmes gratuits ne sont pas toujours fiable en termes de sécurité. Un thème coûte en moyenne 60€. Vous le payez une fois pour toute.

Quand vous avez installé votre thème, supprimez ceux que vous n’utilisez pas ou que vous avez testés au préalable. Car ce sont de potentielles portes d’entrée aux hackers, surtout si vous ne les mettez pas à jour.

En conclusion, ne prenez pas à la légère la sécurité de votre site web car cela pourrait vous coûter cher si un hacker venait accéder aux données personnelles de votre site. Ces quelques astuces sont indispensables pour commencer. Et elles sont simples à mettre en place. Alors foncez.

Mes prestations

Je vous accompagne dans la création de votre site internet de la première maquette à la mise en ligne. J’interviens sur la conception, le graphisme, la charte graphique, le référencement, la rédaction des contenus et la communication sur les réseaux sociaux.

Le BLog