Accueil » Notre Blog WordPress » Wordpress » Sécurité WordPress les principe de base

Sécurité WordPress les principe de base

Ecrit par : Said

Sécurité WordPress principe de base

La sécurité de votre site WordPress et essentiel, mais ce n’est que la partie visible de l’iceberg. En effet Il existe au moins trois chose à prendre en considération pour la sécurité de votre site. Et si l’une d’entre elles est compromise, la sécurité de votre site l’est aussi.

Sécurisez vos appareils

sécurisez vous appareils
sécurisez vous appareils

Premièrement vous avez la sécurité des appareils que vous utilisez pour vous connecter au site, Votre ordinateur, tablette, smartphone etc.

Si vous avez pris le temps de perfectionner la sécurité du site Web et que vous négligez la sécurité de l’ordinateur portable avec lequel vous travaillez, ce n’est qu’une question de temps pour qu’un pirate informatique obtient toutes les informations de connexion à partir de votre appareil non protégé et prend le contrôle de votre site Web.

Assurez vous donc d’avoir

  • un bon par-feu
  • un antivirus (Norton, McAffee, Karspersky…etc)
  • des anti-logiciels malveillants
  • vos appareils mise à jour régulièrement

L’efficacité sera bien supérieure. Assurez-vous aussi que tous vos logiciel de protection sont programmés pour une analyse complète régulière du système et qu’ils sont toujours à jour. 

Sécurisez vos périphérique de connexion

Sécurisez vos périphérique de connexion
Sécurisez vos périphérique de connexion

ensuite la deuxième chose à prendre en compte est la sécurité des périphériques par lesquels vous accédez à Internet. Votre modem-routeur haut débit ou votre routeur wifi. Sont-ils sécurisés? Est-ce que vous avez mis un mot de passe complexe pour les protéger? Utilisent-ils un cryptage pour protéger vos données? 

En effet les réglages par défaut des points d’accès et des routeurs WiFi ne sont pas très sécurisés. Ainsi La plupart des utilisateurs qui utilise le WiFi utilise ses réglage par défaut et ne vont pas plus loin. C’est vraiment risqué et ça facilite la tache au pirate informatique qui souhaite s’introduire sur le réseau .

voici quelque mesure que vous pouvez prendre pour remédier a ça (si vous savez pas comment faire, une petite recherche sur Google et le tour est joué).

  • Modifiez le mot de passe par défaut (mettez un complexe)
  • changez l’adresse IP du routeur (vous pouvez changer l’adresse par défaut qui est 192.168.1.1 )
  • Modifiez l’identifiant réseau (le nom du réseau ou encore SSID )
  • Filtrer les adresses MAC (permet l’accès seulement au appareil dont l’adresse mac et enregistrer sur le routeur )

Enfin, si vous avez le moindre doute n’hésitez pas a posez quelques questions à votre fournisseur d’accès Internet directement. 

hébergement et sécurité du site WordPress

Une fois que  vous avez assuré la sécuriser vos deux premières lignes de défense on peut passer à la troisième partie. La sécurité de votre hébergement web et de votre site WordPress, pour la quel on va consacrer plus de temps pour voir ça en détaille.

L’hébergeur

hebergeur web

Votre hébergeur doit assurer le bon fonctionnement de votre site et la meilleur protection possible. 

Tout d’abord, il faut qu’il a les dernières versions PHP et de MySQL, les deux principaux logiciel utiliser pour les site web. La plupart des mises à jour incluent des correctifs de sécurité du logiciel donc si les mise à jour sont négliger votre sécurité l’est aussi.

Ensuite, Est-ce qu’ils prennent des sauvegardes? Où et à quel fréquence? Il faut être sur que vos données reste disponible en cas de problème de sécurité car on n’est jamais à l’abri. Un bon hébergeur fournit des sauvegardes quotidiennes sur des emplacement externe à votre propre hébergement.

Bien sûr, vous pouvez faire des sauvegarde vous même ( vous le devez même). Cependant, il est  bon d’avoir cette option fournie par votre hébergeur au cas ou. 

Enfin, assurez vous que votre hébergeur fournit des certificat SSL (Secure Sockets Layer : Couche de sockets sécurisée) . En effet SSL chiffre les données transférées entre votre site et vos visiteurs, empêchant ainsi toutes autre personne sur le réseau de les voir ou d’y accéder. Seuls l’expéditeur et le destinataire ont accès aux données. 

Nous essayons tous d’économiser de l’argent, mais méfier vous des hébergeur bon marché. Vous pensez que vous économisez de l’argent , mais ce n’est pas le cas. Ils vous feront payer plus quand vous avez des problèmes.

voir les hébergeur que nous recommandant su la page Ressources.

Les thèmes et plugins

il faut faire très attention aux sources du quels vous télécharger vos thèmes et plugins. C’est les deux principaux sources de failles et d’attaque sur les site web.

l’endroit le plus sûr où vous pouvez obtenir des thèmes et des plug-ins gratuits avec une tranquillité d’esprit raisonnable est le répertoire de WordPress.org disponible depuis le tableau de bord.

En fait, WordPress procède à des vérifications raisonnables pour s’assurer que le thème ou le plugin, déposé par un développeur, est sécurisé et conforme aux normes de sécurité de WordPress. Donc ce n’est que lorsqu’il répond à tous les critères de sécurité qu’ils le place sur répertoire wordpress.org.

Cependant, vous pouvez aussi faire confiance aux thèmes et plugins premium qui ont une bonne réputation, ça en vaut la peine. 

Assurez-vous que vos thèmes et plugins sont toujours à jour. Installez les mise à jour dès que possible. Sinon, tous vos efforts de sécurité sont vains.

Si vous désactivez un plugin ou vous n’utilisez plus un thème, alors supprimez-les complètement de votre site. Souvent, même un plugin ou un thème désactivé restent une source de menace pour votre site.

Sécurité de votre page d’admin WordPress

page d'administration WordPress, tableau de bor ou dashbord
page admin WordPress / dashbord

Utilisez des mots de passe et noms d’utilisateur sécurisés pour se connecter à votre tableau de bord WordPress. N’utilisez pas le même mot de passe pour plus d’un système. N’utilisez pas de vrais mots, noms, dates de naissance, etc. Le mot de passe doit être absolument aléatoire et comporter des lettre (majuscule et minuscule) des chiffre et des caractère spéciaux.

il faut savoir que l’utilisation de chaînes de caractères aléatoires réduit considérablement les chances qu’un pirate informatique accède à votre système. 

N’utilisez pas Admin comme nom d’utilisateur. Vous offrez aux hackers la moitié des informations dont ils ont besoin pour accéder à votre site Web. Des mots comme admin, administrateur, etc, sont à bannir.

Installez des plugins de sauvegarde et de sécurité pour WordPress

plugins sécurité
plugins sécurité

Pour améliorer encore plus la sécurité de votre site WordPress, vous pouvez optez pour des plugins spécialisé pour ça.

Pour assurer la sauvegarde de votre site vous pouvez utiliser le plugins UpdraftPlus ou Duplicator par exemple. Ils sauvegardent votre base de données et tout le contenu WordPress, c’est-à-dire vos articles, pages, plugins et thèmes. La version gratuite de UpdraftPlus ne sauvegarde pas le noyau de WordPress, mais ce n’est pas indispensable car vous pouvez partir sur une nouvelle installation toute fraîche. Il y en a d’autre plugin bien sûr mais c’est les plus populaires. Taper back-up sur la barre de recherche du répertoire de plugins wordpress vous verrez, c’est les premier dans les résultats de recherche.

Pour la sécurité vous pouvez utiliser un des deux plugins WordFence ou Sécupress. Bien sûr ils y on a d’autres mais c’est les deux qu’on a testé.

WordFence et un plug-in de sécurité open source très utilisé et apprécié par les utilisateurs de WordPress. Avec des fonctions de sécurité qui incluent

  • Un pare-feu
  • Une protection contre les attaques par force brute
  • Un scanner de logiciels malveillants
  • L’authentification à deux facteurs
  • Et pleins d’autre fonctionnalités.

Ou vous avez encore Sécupress. Ce plugin protège votre WordPress avec

  • Des analyses de logiciels malveillants
  • Bloque les bots et les adresses IP suspectes
  • Fournit plein d’autre fonctionnalités à découvrir.

Vous pourriez aussi aimer

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest

Share This