Comment sécuriser son site WordPress de manière efficace ?
Avoir un site web est aujourd’hui une évidence pour la plupart des entreprises. Mais la sécurité n’est malheureusement pas abordée de manière suffisamment sérieuse pour être vraiment efficace.
Voici quelques règles de bases à respecter pour se mettre au maximum à l’abri du danger et préserver son site WordPress :
Les mises à jour
Le premier point à surveiller est la mise à jour du CMS, du thème et des extensions.
En effet, les failles de sécurité sont des portes d’entrée faciles pour les pirates.
Les mises à jour ne prennent pas énormément de temps. Il est donc recommandé d’aller sur votre site une fois par semaine afin de vérifier s’il y a des choses à faire.
Un vrai mot de passe
Pour gérer votre site et accéder à son administration, il vous faudra un identifiant et un mot de passe.
Sachez qu’un mot de passe à 8 caractères ne représente que quelques secondes de protection pour un pirate débutant… un peu comme si vous laissiez la clé de la porte d’entrée sous le paillasson !
Exit donc les “toto56” ou “15/01/1984” bien trop facile à trouver.
Préférez un “1aAZv89*P=569-mSDfk23)” qui devrait résister plusieurs années.
Optez pour un mot de passe aléatoire de minimum 12 caractères contenant des chiffres, des lettres minuscules et majuscules et des caractères spéciaux. Pour obtenir un mot de passe fort afin de sécuriser son site WordPress, vous pouvez utiliser un générateur de mots de passe. Il existe de nombreux outils gratuits très simple d’utilisation sur la toile comme motdepasse.xyz.
Encore mieux ! Vous pouvez avoir recours à un gestionnaire de mots de passe comme NordPass, KeePass ou encore Dashlane qui stockeront vos mots de passe bien au chaud et assureront pour vous la génération de vos mots de passe.
Le cadenas
Vous voulez briller en société ? Essayez donc de placer https et certificat SSL dans la même phrase !
Plus sérieusement, avez-vous déjà remarqué que beaucoup de sites disposent d’un petit cadenas à côté de l’URL du site dans la barre d’adresse ?
Cela signifie qu’un certificat SSL (Secure Socket Layer) a été installé et permet ainsi de sécuriser les échanges d’informations entre des appareils reliés à un réseau interne ou à Internet. L’adresse du site se traduit donc par https://monsite.fr. Le “S” de https signifiant “secure” dans HyperText Transfer Protocol Secure.
Il faut savoir qu’au-delà de l’aspect sécuritaire, ce protocole est important pour votre référencement puisque les moteurs de recherche boudent les sites non sécurisés au profit des sites sécurisés.
Pour aller plus loin et renforcer la sécurité de son site WordPress
Pour sécuriser votre site WordPress, nous pouvons vous conseiller 2 extensions :
Cette extension est une muraille contre les attaques, une alarme contre les tentatives d’intrusion… bref un gage de sécurité, ce qui n’empêche surtout pas de respecter les règles ci-dessus !
En complément d’iThemes Security, ce plugin vous permettra de recevoir des alertes si des vulnérabilités sont découvertes pour certaines extensions ou le thème de votre site internet.