Nous contacter
LinkedIn YouTube E-mail Téléphone
Comment sécuriser son site WordPress

Comment sécuriser WordPress en 2023 ?

WordPress est-il sécurisé ? Oui, mais non ! WordPress est victime de son succès. Sa popularité en fait une cible privilégiée de nombreux acteurs du web.
4.8
(14)

L'année dernière, en l'espace de 36 heures, le système de protection Wordfence a bloqué 13,7 millions de tentatives d'attaques qui ciblaient 1,6 million de sites WordPress 😱 Découvre mon article complet pour sécuriser un site WordPress.

Vidéo pour apprendre à sécuriser un site WordPress avec l'extension de sécurité iTheme Security

Comment sécuriser WordPress rapidement ? Voici ma checklist rapide :

  • Évitez d'installer des plugins ou thèmes de sources non fiables.
  • Optez pour un plugin de sécurité reconnu, comme SecuPress ou FluentAuth.
  • Activez la double authentification pour les comptes administrateurs.
  • Assurez-vous de mettre régulièrement à jour WordPress, ainsi que vos thèmes et extensions.
  • Choisissez un hébergeur de confiance, tels que o2switch, Hostinger ou Infomaniak.
  • Éliminez le compte "admin" si celui-ci est installé par défaut.
  • Mettez à jour la version de PHP de votre hébergement, privilégiant au minimum la version 8.0.
  • Évitez d'acheter des plugins et thèmes premium sur des sites non réputés.
  • Ne faites pas usage de plugins ou thèmes obsolètes qui n'ont pas été actualisés depuis longtemps.

Attirer 3000 visiteurs mensuels sur son site WordPress !

Notre formation "WordPress SEO" est la solution idéale pour acquérir des compétences précieuses en référencement naturel sur ce CMS, améliorer sa visibilité sur Google et booster votre chiffre d'affaires. 100% finançable !

Je découvre la formation WordPress

Pourquoi sécuriser son site WordPress ?

WordPress est-il sécurisé ? Oui, mais non ! WordPress est victime de son succès. Sa popularité en fait une cible privilégiée de nombreux acteurs du web.

La sécurité de ton site WordPress est donc un sujet crucial ! Si tu souhaites le préserver, tu es au bon endroit. Quand tu réalises le temps de travail, d’écriture, et de réflexion que demande la création de ta vitrine, tu n’as pas le droit d’être approximatif en ce qui concerne sa protection.

Le guide complet pour sécuriser son site WordPress

Tu souhaites aller encore plus loin ? Je te conseille mon guide PDF complet pour sécuriser ton site WordPress !

Étape par étape et de façon chronologique, ce guide va t'aider à sécuriser ton site WordPress gratuitement.

Allez, c'est le moment de le télécharger avant qu'il ne devienne payant !

Nous n'avons pas pu confirmer votre inscription.
Regarde ta boite mail pour lire notre e-book !

- UN EBOOK GRATUIT - 

Le meilleur plugin de sécurité : iTheme Security

iThemes Security

Itheme Security est un plugin de sécurité qui protège ton site Web ou ta boutique en ligne dans WordPress de 30 manières différentes.

Une fois que tu as été formé pour créer un site sous WordPress, tu dois le sécuriser !

Ce plugin a été créé lorsque des logiciels obsolètes, des mots de passe faibles et des vulnérabilités de plugins ont permis aux pirates de pénétrer facilement dans les sites WordPress. Par conséquent, il est capable de corriger les failles de sécurité pour empêcher les pirates d'accéder à ton site Web.

Cela dit, bien que IThemes Security soit conçu pour rendre ton site WordPress plus sécurisé, notamment contre de nombreuses méthodes d'attaque courantes, il ne peut pas empêcher toutes les attaques possibles.

ITheme Security est l'un des plugins de sécurité les plus populaires, les plus utilisés et les mieux notés pour WordPress. Il est capable de protéger chaque site WordPress. Il fournit un accès facile à ses fonctionnalités, avec un tableau de bord ergonomique. Ce plugin de sécurité est léger pour un site Web et n'a donc que peu d'incidences sur les performances du site.

Sa dernière grosse mise à jour de 2023 a considérablement amélioré son ergonomie et sa simplicité. Actuellement (07/02/2023), Ithèmes Security est la meilleure solution gratuite sur le marché, devant WordFence. J'ai déjà réalisé une vidéo sur cette extension de sécurité l'année dernière. C'est le moment de la regarder !

Les 4 étapes pour sécuriser son site WordPress

Il existe plusieurs moyens de sécuriser un site WordPress. Voici quelques-unes des mesures que nous allons voir :

  1. Utiliser une version à jour de WordPress. Les nouvelles versions de WordPress incluent des correctifs de sécurité pour les vulnérabilités connues. Assure-toi de toujours utiliser la dernière version de WordPress pour bénéficier de ces correctifs.
  2. Installer un plugin de sécurité. Il existe de nombreux plugins de sécurité pour WordPress. Ils te permettent de protéger ton site contre les attaques de hackers. Ces plugins peuvent notamment t'aider à protéger tes comptes d'utilisateurs, à détecter les tentatives d'intrusion et à bloquer les IP indésirables. Je te conseille, comme tu as pu le voir, Ithemes Security.
  3. Utiliser un mot de passe fort. Tu dois choisir un mot de passe complexe et difficile à deviner pour protéger tes comptes d'utilisateurs. Tu dois ainsi éviter les mots de passe simples ou courants, comme "123456" ou "motdepasse". Utilisez plutôt une combinaison de lettres, de chiffres et de caractères spéciaux.
  4. Régulièrement, effectuer des sauvegardes de ton site. Les sauvegardes te permettent de restaurer ton site en cas de problème. Assure-toi de réaliser constamment des sauvegardes de ton site et de les stocker dans un endroit sûr. Je te conseille l'extension UpdraftPlus ou Wpvivid.

1 - Mettre à jour WordPress

Il est important d'utiliser la dernière version de WordPress pour bénéficier des derniers correctifs de sécurité. Les nouvelles versions de WordPress incluent des correctifs pour les vulnérabilités connues, qui peuvent être exploitées par les hackers pour accéder à ton site. En utilisant la dernière version de WordPress, tu t'assures que ton site est protégé contre ces vulnérabilités.

Pour mettre à jour WordPress, tu dois juste te connecter à ton site et accéder à l'onglet "Mises à jour" dans le menu de gauche. Si une nouvelle version de WordPress est disponible, tu verras un message t'invitant à mettre à jour ton site. Tu dois alors cliquer sur le bouton "Mettre à jour maintenant" pour lancer la mise à jour. Une fois la mise à jour terminée, ton site sera à jour avec la dernière version de WordPress.

Sécurité WordPress - faire une mise à jour
Faire sa MAJ WordPress

2 - Installer un plugin de sécurité

Pour cette partie, je te conseille de suivre la première partie ! Sinon, voici quelques fonctionnalités indispensables pour un plugin de sécurité WordPress :

  • Protection des comptes d'utilisateurs : certains plugins de sécurité t'aident à protéger tes comptes utilisateurs en t'avertissant lorsqu'un utilisateur tente de se connecter avec des identifiants incorrects. Le plugin peut aussi bloquer les comptes d'utilisateurs après un certain nombre de tentatives de connexion infructueuses.
  • Détection des tentatives d'intrusion : les plugins de sécurité peuvent également t'aider à détecter les tentatives d'intrusion sur ton site. Ils peuvent par exemple enregistrer les tentatives de connexion et t'avertir si des IP suspectes tentent d'accéder à ton site.
  • Blocage des IP indésirables : certains plugins de sécurité te permettent par ailleurs de bloquer les IP indésirables. Tu peux par exemple définir une liste d'IP que tu souhaites bloquer, ou utiliser des listes noires publiques pour bloquer les IP connues pour être utilisées par des hackers.

En utilisant un plugin de sécurité pour WordPress, tu pourras renforcer la sécurité de ton site en protégeant tes comptes d'utilisateurs, en détectant les tentatives d'intrusion et en bloquant les IP indésirables.

3 - Utiliser un mot de passe fort

Pour renforcer la sécurité de ton site WordPress, il est important d'utiliser un mot de passe fort pour protéger tes comptes d'utilisateurs. Un mot de passe fort est complexe et difficile à deviner pour les hackers. Il est constitué d'une combinaison de lettres, de chiffres et de caractères spéciaux, et ne contient pas de mots ou de phrases courants.

Voici mes conseils pour choisir un mot de passe fort :

  • Ne choisis pas un mot de passe trop court. Un mot de passe de 8 caractères ou plus est recommandé pour garantir une bonne sécurité.
  • Éviter d'utiliser des mots de passe courants. Les mots de passe simples, comme "123456" ou "motdepasse", sont faciles à deviner pour les hackers.
  • Utiliser une combinaison de lettres, de chiffres et de caractères spéciaux. Les mots de passe qui combinent différents types de caractères sont plus difficiles à deviner que ceux qui ne contiennent que des lettres ou que des chiffres.
  • Ne pas réutiliser les mêmes mots de passe pour différents comptes. Si un hacker parvient à découvrir un de tes mots de passe, il pourrait utiliser cette information pour accéder à d'autres comptes qui utilisent le même mot de passe.

Tu n'as pas une inspiration magique pour trouver un mot de passe sécurisé ? Moi non plus, c'est pour ça que j'utilise un logiciel sécurisé pour le faire à ma place ! Voici le logiciel que j'utilise pour générer mes mots de passe qui ne craignent rien : https://www.motdepasse.xyz/ !

4 - Faire des sauvegardes régulières

Réaliser régulièrement des sauvegardes de ton site WordPress est une mesure importante pour protéger tes données contre les pertes accidentelles ou les attaques de hackers. Les sauvegardes te permettent de restaurer ton site en cas de problème, que ce soit une erreur de ta part ou une attaque de hackers.

Vidéo YouTube sur comment sauvegarder son site WordPress avec Updraft Plus

A - Comment effectuer des sauvegardes sur WordPress ?

Pour effectuer des sauvegardes de ton site WordPress, tu peux utiliser l'outil de sauvegarde intégré à WordPress ou un plugin de sauvegarde. Ces outils te permettent de sélectionner les éléments à sauvegarder (fichiers, bases de données, etc.) et de choisir l'emplacement où stocker les sauvegardes (sur votre ordinateur, sur un serveur externe, etc.).

B - À quelle fréquence réaliser des sauvegardes WordPress ?

Il est important de réaliser des sauvegardes souvent pour être sûr de disposer d'une copie récente de ton site en cas de problème. La fréquence des sauvegardes dépend de la fréquence d'ajout de contenu sur ton site et de la crainte que tu as de perdre vos données. En général, il est conseillé de réaliser des sauvegardes quotidiennes ou hebdomadaires. Encore plus fréquemment pour des gros sites e-commerces.

C - Où stocker ses sauvegardes WordPress ?

Une fois que vous avez effectué une sauvegarde, assure-toi de la stocker dans un endroit sûr et de la conserver en lieu sûr. Si tu stockes tes sauvegardes sur ton ordinateur, tu dois les transférer sur un disque dur externe ou sur un service de stockage en ligne (comme Dropbox ou Google Drive) pour éviter de les perdre en cas de problème avec ton ordinateur.

D - Mes conseils pratiques pour réaliser ses sauvegardes WordPress

Mon premier conseil : sauvegarde la base de données et les fichiers. Mon deuxième conseil : sauvegarde tes fichiers sur Google drive avec une adresse Gmail spécifique (qui ne sert qu'à ça). Tu protèges cette adresse au maximum (mot de passe fort + adresse compliqué) et tu ne la communiques pas. Attention : n'utilise pas le même compte Google Drive pour sauvegarder deux sites ! Catastrophe assurée (sauf si tu as la version premium de Updraft par exemple).

Voici ma vidéo sur YouTube où je te présente un super plugin, UpdraftPlus et comment l'utiliser de manière efficace :

Sécuriser un site WordPress : le mot de la fin

Comme tu peux le constater, il existe de nombreuses manières de sécuriser un site WordPress :

  • Le choix d’un hébergeur WordPress sécurisé,
  • L'utilisation de mots de passe forts.
  • Ou encore les mises à jour du cœur et des extensions.

Ils ne constituent seulement quelques-uns des éléments qui permettront à ton site WordPress de fonctionner en toute sécurité. Ton site WordPress est à la fois ton entreprise et ton revenu, il est donc important de prendre un peu de temps et de mettre en œuvre certaines des meilleures pratiques de sécurité mentionnées ci-dessus, le plus tôt possible.

Mes autres articles sur WordPress :

Des questions ? N’hésite pas à prendre rendez-vous avec Sacha via ce formulaire. Tu bénéficieras d’un accompagnement personnalisé !

As-tu aimé cet article ?

Clique sur l'étoile pour l'évaluer !

Note moyenne 4.8 / 5. Nombre de votes : 14

Aucun vote jusqu'à présent ! Tu peux être le premier à évaluer cet article.

🤍 Partagez votre amour 🤍
Sacha Letullier
Sacha Letullier

Sacha Letullier, passionné par le digital et la communication, s'est engagé à optimiser la présence en ligne des professionnels et des indépendants. Avec une expertise approfondie dans la création de sites web via WordPress et la mise en œuvre de stratégies de contenu efficaces, il est déterminé à améliorer votre visibilité en ligne.

Découvrez ses conseils quotidiens en le suivant dès maintenant sur ses réseaux sociaux 👇

Publications: 68

Pour continuer à te former :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sécurisez votre site wordpress maintenant !
Ton ebook WordPress offert !
Je télécharge mon ebook gratuitement
WordPress est-il sécurisé ? Oui, mais non ! WordPress est victime de son succès. Sa popularité en fait une cible privilégiée. Donc si tu ne veux pas tout perdre, télécharge gratuitement mon guide complet !
SÉCURISEZ VOTRE SITE WORDPRESS MAINTENANT !
! WordPress est vulnérable !
Téléchargez mon ebook gratuitement
Créer son site internet de A à Z !
Inscrivez sur la liste d'attente
vous recevrez un mail avec le coupon le jour de sa sortie
Bénéficiez de - 20% sur la formation dès sortie en vous inscrivant sur la liste d'attente :
FORMATION 100% e-learning