Le guide de la sécurité WordPress en 8 étapes

publié le 9 décembre 2019, mis à jour le 24 janvier 2020

Page blanche, site piraté, phishing… Ça n’arrive pas qu’aux autres! 80% des sites piratés n’étaient pas à jour.

Sécuriser son site WordPress devient un enjeu majeur pour ne pas perdre son travail. Vous découvrirez dans cet article les bonnes pratiques à mettre en place pour minimiser les risques.

1/ Choisir un hébergement sécurisé

Même si c’est une question de bon sens, mieux vaut choisir un hébergeur qui veille à la sécurité de ses serveurs. Pour cela, une surveillance est généralement mises en place pour vérifier l’état de vos différents services.

2/ Mettre à jour WordPress et ses composants

Les mises à jour permettent d’améliorer des fonctionnalités mais aussi de corriger des bugs et des failles de sécurité. Pensez à mettre à jour régulièrement WordPress, les plugins installés et le thème!Supprimez également les thèmes et extensions inutiles. Ce sont des portes d’entrée potentielles pour les hackers.

3/ Définir un mot de passe complexe

Ne donnez pas la clé d’entrée à un pirate. Évitez par exemple le 123456 encore trop souvent utilisé! Privilégiez un mot de passe unique et complexe avec un mélange de majuscules, minuscules et de caractères spéciaux. Pensez également à le changer régulièrement.

4/ Changer l’URL de la partie admin

Par défaut, tous les sites développés sous WordPress adoptent la même url de connexion: www.votresite.com/wp-admin. Ne facilitez pas la tâche des robots et changez cette url! Certains plugins permettent de modifier ce paramétrage.

5/ Effectuer des sauvegardes régulières

Sauvegarder son travail, c’est garantir la reprise rapide ou la continuité de son travail en cas de problème.

6/ Installer un plugin de sécurité

Les plugins de sécurité permettent de scanner votre site et le code source. Il existe différents modules sur le marché: SecuPress, Wordfence, ithemesecurity, sucuri…

7/ Limiter le nombre de tentatives de connexion

Par défaut, un utilisateur peut tenter de se connecter autant de fois qu’il le veut. C’est aussi donner l’occasion aux hackers d’entrer sur votre site (attaque par force). Il est possible de limiter le nombre de connexions à l’aide d’un plugin (SecuPress le fait très bien…).

8/ Sécuriser son ordinateur

Vous pourrez prendre toutes les mesures pour sécuriser votre site internet mais si votre PC ne l’est pas, c’est un coup de couteau dans l’eau!

Si malgré tous ces conseils, votre site a été hacké, nous pouvons vous proposer une solution de nettoyage.

Contactez-nous maintenant
pour établir ensemble
un devis gratuit.