WordPress est l’un des CMS les plus populaires au monde. Cependant, sa popularité en fait également une cible privilégiée pour les pirates informatiques. Si vous possédez un site WordPress, il est donc essentiel de prendre des mesures pour protéger votre site contre les attaques. Dans cet article, nous allons vous donner 10 conseils pour sécuriser votre site WordPress (bon on en donne 10 on pourrait en donner 100).
- Mettez à jour régulièrement WordPress : on ne le dira jamais assez, les mises à jour c’est la base. Que ce soit les mises à jour du coeur de WordPress ou celles des extensions ou thèmes, les mises à jour incluent souvent des correctifs de sécurité, il est donc important de les mettre en place afin d’éviter de laisser des failles de sécurité ouvertes. Et quand on parle de mises à jour, c’est coeur, thème et extensions bien sûr !
- Utilisez des plugins de sécurité : il existe de nombreux plugins de sécurité WordPress gratuits et/ou payants qui peuvent vous aider à protéger votre site. Par exemple, vous pouvez utiliser des plugins de pare-feu qui bloquent les attaques connues, des plugins de sécurité qui détectent les tentatives de piratage ou encore des plugins de sauvegarde pour protéger vos données. Chez BSA Web on aime bien SecuPress mais il existe plein d’autres extensions, à vous de voir celle qui vous convient !
- Utilisez des mots de passe complexes : les mots de passe faibles sont facilement « cassables ». Utiliser des mots de passe forts et difficiles à deviner permet de réduire fortement les attaques et hacks. Évitez également d’utiliser le même mot de passe pour plusieurs comptes.
- Limitez les tentatives de connexion : limitez le nombre de tentatives de connexion autorisées sur votre site. Si une personne essaie de se connecter avec un mauvais mot de passe plusieurs fois, elle sera bloquée automatiquement, facile à mettre en place et efficace.
- Restreignez l’accès au panneau d’administration : empêchez les utilisateurs non autorisés d’accéder au panneau d’administration de votre site et/ou à la page de connexion de WordPress en utilisant un plugin ou script restreignant l’accès. Vous pouvez également limiter l’accès à certaines adresses IP.
- Utilisez HTTPS : le protocole HTTPS est un protocole de sécurité qui chiffre les données échangées entre votre site et les visiteurs. Cela empêche les pirates informatiques d’intercepter les données. Le HTTPS est aujourd’hui la norme et en plus de la sécurité, Google aime bien cela au niveau SEO.
- Hébergez votre site chez un hébergeur fiable : avoir un bon hébergeur, habitué aux problématiques et spécificités de WordPress permet également de limiter les risques d’intrusion, donc choisissez bien votre hébergeur… sans spoiler on vous prépare d’ailleurs quelque chose sur le sujet !
- Utilisez la dernière version de PHP : le langage PHP est le socle de votre site WordPress, il est donc très important d’utiliser la dernière version de celui-ci sur votre serveur. Pensez tout de même à bien vérifier la compatibilité entre la dernière version de PHP et votre setup technique avant de basculer !
- Désactivez les fonctions inutiles : désactivez les fonctions inutiles qui ne sont pas utilisées sur votre site pour réduire les risques de failles de sécurité. Par exemple, si vous n’utilisez pas les commentaires, désactivez cette fonctionnalité.
- Surveillez votre site : surveillez votre site (et idéalement vos logs) régulièrement pour détecter toute activité suspecte. Vous pouvez par exemple utiliser un plugin de surveillance de sécurité pour recevoir des alertes en cas de tentatives de piratage ou de modifications suspectes sur votre site.
En suivant ces 10 conseils, vous pouvez réduire considérablement les risques de piratage de votre site WordPress. La sécurité de votre site doit être une priorité absolue pour protéger vos données et vos visiteurs.