Selon une étude, 37 % des sites web sur Internet ont été créés sur WordPress. Ce dernier fait donc partie des CMS les plus utilisés au monde, ce qui en fait la cible privilégiée des hackers. Certains utilisateurs affirment que ce CMS présente quelques vulnérabilités de base sur lesquelles il est, heureusement, possible d’agir. Dès le début de la création d’un site WordPress, il est important de mettre en place des actions de sécurité pour empêcher les intrusions. Voici quelques bonnes pratiques pour sécuriser votre site WordPress.
Protéger son ordinateur
Cela peut vous sembler une évidence, mais beaucoup mettent en danger leurs données et leur outil de travail. Protéger son ordinateur est la toute première bonne pratique pour éviter de se faire pirater. Pour ceux qui sont sur Mac, sachez que la fameuse quasi-invulnérabilité de MacOs n’est plus forcément à l’ordre du jour. Un anti-virus performant (BitDefender, Intego, Norton…) peut être à conseiller pour plus de sécurité. Windows Defender (par défaut) est une protection très efficace aujourd’hui, si vous êtes sur Windows.
L’objectif dans ces deux cas est de :
– Vous assurer que le système de votre outil de travail est à jour avec les derniers patchs de sécurité proposés par Apple et Microsoft.
– Faire attention à ne pas télécharger des logiciels douteux, notamment sur des sites pirates : le meilleur anti-virus ne peut rien pour vous si vous passez outre ses alertes.
Dans tous les cas, aussi, il est déconseillé de se connecter à des réseaux wifi publics non sécurisés quand vous allez sur votre WordPress.
Choisir un bon hébergeur
Pour mieux sécuriser votre site WordPress, vous êtes encouragé à choisir un hébergement fiable et optimisé. Pensez à vérifier si celui-ci met en avant ses systèmes de sécurité. Il est également judicieux de contrôler si l’hébergement supporte les dernières versions de MySQL et de PHP.
Bien entendu, il y a d’autres points de vigilance à vérifier :
– un firewall optimisé pour WordPress ;
– un outil de détection des fichiers intrusifs ;
– des sauvegardes quotidiennes automatiques des fichiers ;
Sachant que 40 % des sites web se font hacker à cause des hébergeurs trop limités,
changez l’identifiant « admin ».
Lors de la mise en place d’un site WordPress, votre identifiant par défaut est « admin ». Il faut le changer pour sécuriser votre site. Ne négligez pas cette étape, car cela peut vous coûter cher, surtout que c’est facile à faire :
– Allez sur le tableau de bord ;
– Sélectionnez l’onglet « utilisateur » et ajoutez un nouvel utilisateur.
– Choisissez un identifiant personnel et un mot de passe complexe ;
– Donnez-lui le rôle d’administrateur ;
– Reconnectez-vous avec cet identifiant et supprimez l’ancien.
Vérifier régulièrement les mises à jour WordPress
Les mises à jour sur WordPress sont très importantes pour la sécurité de votre site. D’ailleurs, elles sont tellement faciles à effectuer. Dès qu’une update est disponible, mettez à jour votre site. Cela vous évitera bien des problèmes. Les mises à jour WordPress permettent de corriger tous les bugs ou failles de sécurité liés à votre site web ou blog. Comment mettre à jour un site WordPress :
– Accédez sur votre tableau de bord WordPress ;
– Sélectionnez « Mises à jour » du menu principal à gauche, juste en dessous de l’onglet accueil ;
– Cliquez sur le bouton « Mettre à jour maintenant ».
Avant chaque mise à jour, il est bien plus prudent de sauvegarder votre site et sa base de données… Mais si vous avez suivi le conseil plus haut sur le choix de l’hébergeur, ce dernier réalise une sauvegarde quotidienne bien rassurante. Pensez aussi à faire les mises à jour des plugins et des thèmes installés. Vous avez installé des plugins que vous n’utilisez pas ? Supprimez-les. Vous limiterez ainsi les portes d’entrée des hackers.