Comment sécuriser son site WordPress

Comment sécuriser WordPress en 2024 ?

WordPress est-il sécurisé ? Oui, mais non ! WordPress est victime de son succÚs. Sa popularité en fait une cible privilégiée de nombreux acteurs du web.
Partagez facilement cette ressource avec vos collĂšgues đŸ“Č
4.9
(40)

L'annĂ©e derniĂšre, en l'espace de 36 heures, le systĂšme de protection Wordfence a bloquĂ© 13,7 millions de tentatives d'attaques qui ciblaient 1,6 million de sites WordPress đŸ˜± DĂ©couvre mon article complet pour sĂ©curiser un site WordPress.

Vidéo pour apprendre à sécuriser un site WordPress avec l'extension de sécurité iTheme Security

Comment sécuriser WordPress rapidement ? Voici ma checklist rapide :

  • Évitez d'installer des plugins ou thĂšmes de sources non fiables.
  • Optez pour un plugin de sĂ©curitĂ© reconnu, comme SolidSecurity.
  • Activez la double authentification pour les comptes administrateurs.
  • Assurez-vous de mettre rĂ©guliĂšrement Ă  jour WordPress, ainsi que vos thĂšmes et extensions.
  • Choisissez un hĂ©bergeur de confiance, tels que o2switch, Hostinger ou Faaaster (mon favori).
  • Éliminez le compte "admin" si celui-ci est installĂ© par dĂ©faut.
  • Mettez Ă  jour la version de PHP de votre hĂ©bergement, privilĂ©giant au minimum la version 8.0.
  • Évitez d'acheter des plugins et thĂšmes premium sur des sites non rĂ©putĂ©s.
  • Ne faites pas usage de plugins ou thĂšmes obsolĂštes qui n'ont pas Ă©tĂ© actualisĂ©s depuis longtemps.

WordPress est-il sécurisé ? Oui, mais non ! WordPress est victime de son succÚs. Sa popularité en fait une cible privilégiée de nombreux acteurs du web.

La sĂ©curitĂ© de ton site WordPress est donc un sujet crucial ! Si tu souhaites le prĂ©server, tu es au bon endroit. Quand tu rĂ©alises le temps de travail, d’écriture, et de rĂ©flexion que demande la crĂ©ation de ta vitrine, tu n’as pas le droit d’ĂȘtre approximatif en ce qui concerne sa protection.

Attirer 3000 visiteurs mensuels sur son site WordPress !

Notre formation "WordPress SEO" est la solution idéale pour acquérir des compétences précieuses en référencement naturel sur ce CMS, améliorer sa visibilité sur Google et booster votre chiffre d'affaires. 100% finançable !

Le guide complet pour sécuriser son site WordPress

Tu souhaites aller encore plus loin ? Je te conseille mon guide PDF complet pour sécuriser ton site WordPress !

Étape par Ă©tape et de façon chronologique, ce guide va t'aider Ă  sĂ©curiser ton site WordPress gratuitement.

Allez, c'est le moment de le télécharger avant qu'il ne devienne payant !

Nous n'avons pas pu confirmer votre inscription.
Regarde ta boite mail pour lire notre e-book !

- EBOOK SÉCURITÉ

Le meilleur plugin de sécurité : iTheme Security / Solid Security

Attention : IthĂšme Security est devenu Solid Security

Itheme Security est un plugin de sécurité qui protÚge ton site Web ou ta boutique en ligne dans WordPress de 30 maniÚres différentes.

Une fois que tu as été formé pour créer un site sous WordPress, tu dois le sécuriser !

Ce plugin a Ă©tĂ© crĂ©Ă© lorsque des logiciels obsolĂštes, des mots de passe faibles et des vulnĂ©rabilitĂ©s de plugins ont permis aux pirates de pĂ©nĂ©trer facilement dans les sites WordPress. Par consĂ©quent, il est capable de corriger les failles de sĂ©curitĂ© pour empĂȘcher les pirates d'accĂ©der Ă  ton site Web.

Cela dit, bien que IThemes Security soit conçu pour rendre ton site WordPress plus sĂ©curisĂ©, notamment contre de nombreuses mĂ©thodes d'attaque courantes, il ne peut pas empĂȘcher toutes les attaques possibles.

ITheme Security est l'un des plugins de sécurité les plus populaires, les plus utilisés et les mieux notés pour WordPress. Il est capable de protéger chaque site WordPress. Il fournit un accÚs facile à ses fonctionnalités, avec un tableau de bord ergonomique. Ce plugin de sécurité est léger pour un site Web et n'a donc que peu d'incidences sur les performances du site.

Sa derniÚre grosse mise à jour de 2023 a considérablement amélioré son ergonomie et sa simplicité. Actuellement (07/02/2023), IthÚmes Security est la meilleure solution gratuite sur le marché, devant WordFence. J'ai déjà réalisé une vidéo sur cette extension de sécurité l'année derniÚre. C'est le moment de la regarder !

Les 5 étapes + 1 pour sécuriser son site WordPress en 2024

Il existe plusieurs moyens de sécuriser un site WordPress. Voici quelques-unes des mesures que nous allons voir :

  1. Utiliser une version à jour de WordPress. Les nouvelles versions de WordPress incluent des correctifs de sécurité pour les vulnérabilités connues. Assure-toi de toujours utiliser la derniÚre version de WordPress pour bénéficier de ces correctifs.
  2. Installer un plugin de sécurité. Il existe de nombreux plugins de sécurité pour WordPress. Ils te permettent de protéger ton site contre les attaques de hackers. Ces plugins peuvent notamment t'aider à protéger tes comptes d'utilisateurs, à détecter les tentatives d'intrusion et à bloquer les IP indésirables. Je te conseille, comme tu as pu le voir, Ithemes Security.
  3. Utiliser un mot de passe fort. Tu dois choisir un mot de passe complexe et difficile à deviner pour protéger tes comptes d'utilisateurs. Tu dois ainsi éviter les mots de passe simples ou courants, comme "123456" ou "motdepasse". Utilisez plutÎt une combinaison de lettres, de chiffres et de caractÚres spéciaux.
  4. RéguliÚrement, effectuer des sauvegardes de ton site. Les sauvegardes te permettent de restaurer ton site en cas de problÚme. Assure-toi de réaliser constamment des sauvegardes de ton site et de les stocker dans un endroit sûr. Je te conseille l'extension UpdraftPlus ou Wpvivid.
  5. Se déconnecter : déconnecte-toi de tes services et sites WordPress aprÚs chaque utilisation.
  6. DĂ©couvre la derniĂšre astuce en bas.

1 - Mettre Ă  jour WordPress

Il est crucial d'utiliser la derniĂšre version de WordPress pour bĂ©nĂ©ficier des derniers correctifs de sĂ©curitĂ©. Les nouvelles versions de WordPress incluent des correctifs pour les vulnĂ©rabilitĂ©s connues, qui, si non corrigĂ©es, peuvent ĂȘtre exploitĂ©es par les hackers pour accĂ©der Ă  ton site. En mettant Ă  jour rĂ©guliĂšrement, tu t'assures que ton site est protĂ©gĂ© contre ces vulnĂ©rabilitĂ©s.

Pour mettre Ă  jour WordPress :

  • Connecte-toi Ă  ton site et accĂšde Ă  l'onglet "Mises Ă  jour" dans le menu de gauche.
  • Si une nouvelle version de WordPress est disponible, tu verras un message t'invitant Ă  la mettre Ă  jour.
  • Clique simplement sur "Mettre Ă  jour maintenant" pour lancer le processus.
  • Une fois la mise Ă  jour terminĂ©e, ton site sera Ă  jour avec la derniĂšre version de WordPress.
Sécurité WordPress - faire une mise à jour
Faire sa MAJ WordPress

Mais n'oublie pas, ce n'est pas tout !

METTEZ À JOUR VOS EXTENSIONS ET THÈMES.

C'est un fait : environ 33% des sites hackĂ©s le sont Ă  cause d'extensions ou de thĂšmes obsolĂštes. La mise Ă  jour de ces Ă©lĂ©ments est tout aussi importante que celle de WordPress lui-mĂȘme. Ces mises Ă  jour ne se limitent pas Ă  la sĂ©curitĂ© ; elles peuvent rĂ©soudre 90% des problĂšmes que tu rencontres sur WordPress.

En outre, pense à faire le ménage réguliÚrement. Avoir moins d'extensions signifie moins de vulnérabilités potentielles et une meilleure performance de ton site. C'est un équilibre entre fonctionnalité et sécurité.

Garder WordPress, tes thÚmes et extensions à jour est essentiel. Cela te protÚge non seulement contre les attaques, mais améliore aussi la stabilité et la performance de ton site. Sois vigilant, et ton site WordPress te remerciera !

2 - Installer un plugin de sécurité

Pour cette partie, je te conseille de suivre la premiÚre partie ! Sinon, voici quelques fonctionnalités indispensables pour un plugin de sécurité WordPress :

  • Protection des comptes d'utilisateurs : certains plugins de sĂ©curitĂ© t'aident Ă  protĂ©ger tes comptes utilisateurs en t'avertissant lorsqu'un utilisateur tente de se connecter avec des identifiants incorrects. Le plugin peut aussi bloquer les comptes d'utilisateurs aprĂšs un certain nombre de tentatives de connexion infructueuses.
  • DĂ©tection des tentatives d'intrusion : les plugins de sĂ©curitĂ© peuvent Ă©galement t'aider Ă  dĂ©tecter les tentatives d'intrusion sur ton site. Ils peuvent par exemple enregistrer les tentatives de connexion et t'avertir si des IP suspectes tentent d'accĂ©der Ă  ton site.
  • Blocage des IP indĂ©sirables : certains plugins de sĂ©curitĂ© te permettent par ailleurs de bloquer les IP indĂ©sirables. Tu peux par exemple dĂ©finir une liste d'IP que tu souhaites bloquer, ou utiliser des listes noires publiques pour bloquer les IP connues pour ĂȘtre utilisĂ©es par des hackers.

En utilisant un plugin de sécurité pour WordPress, tu pourras renforcer la sécurité de ton site en protégeant tes comptes d'utilisateurs, en détectant les tentatives d'intrusion et en bloquant les IP indésirables.

3 - Utiliser un mot de passe fort

Pour renforcer la sécurité de ton site WordPress, il est crucial d'utiliser un mot de passe fort pour protéger tes comptes d'utilisateurs, surtout face au risque du vol de mot de passe, souvent causé par des attaques par force brute.

Qu'est-ce qu'une attaque par force brute ? C'est une méthode employée par des bots ou des hackers qui testent des milliers, voire des millions, de combinaisons de mots de passe jusqu'à en trouver un valide. Ces attaques visent principalement les mots de passe faibles et courants, comme "123456" ou "motdepasse", qui sont facilement devinables.

Comment choisir un mot de passe fort ?

  • Longueur : Opte pour un mot de passe d'au moins 12 caractĂšres.
  • ComplexitĂ© : Utilise une combinaison de lettres (majuscules et minuscules), de chiffres et de caractĂšres spĂ©ciaux. Cela rend ton mot de passe beaucoup plus difficile Ă  deviner.
  • UnicitĂ© : N'utilise pas le mĂȘme mot de passe pour plusieurs comptes. Si un hacker dĂ©couvre un de tes mots de passe, il ne devrait pas pouvoir accĂ©der Ă  d'autres comptes avec celui-ci.

Si tu manques d'inspiration pour créer un mot de passe sécurisé, pense à utiliser un logiciel de gestion de mots de passe comme celui que je recommande : https://www.motdepasse.xyz/.

L'authentification Ă  deux facteurs (2FA)

Pour une sĂ©curitĂ© optimale, il est Ă©galement recommandĂ© d'ajouter l'authentification Ă  deux facteurs. En plus de ton mot de passe, tu devras entrer un code que tu reçois par SMS, e-mail, ou via une application d'authentification. Cela offre une couche supplĂ©mentaire de sĂ©curitĂ©, car mĂȘme si un hacker devine ton mot de passe, il lui sera difficile d'accĂ©der Ă  ton compte sans ce second code.

En résumé

  • Mots de passe forts : Essentiels pour se protĂ©ger contre les attaques par force brute.
  • 2FA : Ajoute une sĂ©curitĂ© supplĂ©mentaire en nĂ©cessitant un deuxiĂšme facteur de vĂ©rification.
  • Gestion des mots de passe : Utilise des outils pour gĂ©nĂ©rer et stocker en toute sĂ©curitĂ© tes mots de passe.

En adoptant ces pratiques, tu pourras considérablement améliorer la sécurité de ton site WordPress et te protéger efficacement contre les menaces courantes en ligne.

4 - Faire des sauvegardes réguliÚres

Réaliser réguliÚrement des sauvegardes de ton site WordPress est une mesure importante pour protéger tes données contre les pertes accidentelles ou les attaques de hackers. Les sauvegardes te permettent de restaurer ton site en cas de problÚme, que ce soit une erreur de ta part ou une attaque de hackers.

Voici ma vidĂ©o sur YouTube oĂč je te prĂ©sente un super plugin, UpdraftPlus et comment l'utiliser de maniĂšre efficace :

Vidéo YouTube sur comment sauvegarder son site WordPress avec Updraft Plus

A - Comment effectuer des sauvegardes sur WordPress ?

Pour effectuer des sauvegardes de ton site WordPress, tu peux utiliser l'outil de sauvegarde intĂ©grĂ© Ă  WordPress ou un plugin de sauvegarde. Ces outils te permettent de sĂ©lectionner les Ă©lĂ©ments Ă  sauvegarder (fichiers, bases de donnĂ©es, etc.) et de choisir l'emplacement oĂč stocker les sauvegardes (sur votre ordinateur, sur un serveur externe, etc.).

B - À quelle frĂ©quence rĂ©aliser des sauvegardes WordPress ?

Il est important de rĂ©aliser des sauvegardes souvent pour ĂȘtre sĂ»r de disposer d'une copie rĂ©cente de ton site en cas de problĂšme. La frĂ©quence des sauvegardes dĂ©pend de la frĂ©quence d'ajout de contenu sur ton site et de la crainte que tu as de perdre vos donnĂ©es. En gĂ©nĂ©ral, il est conseillĂ© de rĂ©aliser des sauvegardes quotidiennes ou hebdomadaires. Encore plus frĂ©quemment pour des gros sites e-commerces.

C - OĂč stocker ses sauvegardes WordPress ?

Une fois que vous avez effectué une sauvegarde, assure-toi de la stocker dans un endroit sûr et de la conserver en lieu sûr. Si tu stockes tes sauvegardes sur ton ordinateur, tu dois les transférer sur un disque dur externe ou sur un service de stockage en ligne (comme Dropbox ou Google Drive) pour éviter de les perdre en cas de problÚme avec ton ordinateur.

D - Mes conseils pratiques pour réaliser ses sauvegardes WordPress

Mon premier conseil : sauvegarde la base de donnĂ©es et les fichiers. Mon deuxiĂšme conseil : sauvegarde tes fichiers sur Google drive avec une adresse Gmail spĂ©cifique (qui ne sert qu'Ă  ça). Tu protĂšges cette adresse au maximum (mot de passe fort + adresse compliquĂ©) et tu ne la communiques pas. Attention : n'utilise pas le mĂȘme compte Google Drive pour sauvegarder deux sites ! Catastrophe assurĂ©e (sauf si tu as la version premium de Updraft par exemple).

Solution 5 : DĂ©connectez-vous.

Voici une révélation surprenante issue des derniÚres données en cybersécurité : les vols de cookies de sessions sont en forte hausse. En d'autres termes, un malware présent sur ton ordinateur peut s'emparer de tes cookies de session pour infiltrer ton site WordPress. Tu sais quoi ? Cela représente prÚs de 60% des sites hackés en 2023.

Alors, comment tu peux te défendre contre ça ? La solution est simple mais efficace : déconnecte-toi de tes services et sites WordPress aprÚs chaque utilisation. Oui, je sais, ça peut paraßtre fastidieux, mais crois-moi, c'est un moyen redoutablement efficace pour garder les intrus à distance.

Et ce n'est pas tout. Tu devrais également limiter le nombre de comptes admin sur ton site. Plus il y a d'admins, plus il y a de risques. Restreindre l'accÚs à quelques personnes de confiance réduit considérablement les chances de compromission de ton site.

En rĂ©sumĂ©, ne sous-estime jamais le pouvoir d'un simple clic sur "DĂ©connexion". Cela pourrait bien ĂȘtre le bouclier dont tu as besoin contre une grande partie des menaces en cybersĂ©curitĂ©. Alors, mĂȘme si ça te semble pĂ©nible, prends cette habitude. La sĂ©curitĂ© de ton site en vaut la chandelle !


Bonus : Les patchs virtuels pour une sécurité renforcée

Cette solution est particuliÚrement adaptée pour ceux qui souhaitent aller au-delà des mesures de sécurité standard pour leur site WordPress. Les patchs virtuels sont une forme avancée de protection, surtout utile contre les vulnérabilités dites "0 jour".

Qu'est-ce qu'un patch virtuel ? Un patch virtuel est une mĂ©thode pour protĂ©ger rapidement votre site contre une faille de sĂ©curitĂ© spĂ©cifique, mĂȘme avant que les dĂ©veloppeurs n'aient officiellement corrigĂ© le problĂšme dans le thĂšme ou le plugin concernĂ©. Cela est particuliĂšrement utile pour les failles "0 jour", qui sont des vulnĂ©rabilitĂ©s non dĂ©couvertes ou non corrigĂ©es par les dĂ©veloppeurs, rendant les sites WordPress susceptibles d'ĂȘtre exploitĂ©s.

Comment fonctionne-t-il ? Les patchs virtuels sont gĂ©nĂ©ralement fournis par des services de sĂ©curitĂ© tiers, tels que Patchstack, qui peuvent ĂȘtre accessibles via des outils comme Solid Security Pro. Ces services surveillent votre site WordPress et appliquent automatiquement des rĂšgles de sĂ©curitĂ© ou des filtres pour bloquer les tentatives d'exploitation des vulnĂ©rabilitĂ©s connues.

Pourquoi envisager des patchs virtuels ?

  • Protection proactive : Ils offrent une couche de sĂ©curitĂ© supplĂ©mentaire en protĂ©geant contre les vulnĂ©rabilitĂ©s nouvelles ou inconnues.
  • RĂ©ponse rapide : Les patchs virtuels peuvent ĂȘtre appliquĂ©s beaucoup plus rapidement qu'un correctif officiel, ce qui est crucial pour la sĂ©curitĂ© en temps rĂ©el.
  • TranquillitĂ© d'esprit : MĂȘme si un plugin ou un thĂšme n'est pas immĂ©diatement mis Ă  jour par le dĂ©veloppeur, votre site reste protĂ©gĂ©.

Est-ce indispensable ? Bien que ce ne soit pas indispensable pour tous les sites WordPress, l'utilisation de patchs virtuels peut faire une grande différence en termes de sécurité, surtout si vous gérez un site avec beaucoup de trafic ou des données sensibles. C'est une mesure supplémentaire pour ceux qui veulent assurer une protection maximale de leur site.

SĂ©curiser un site WordPress : le mot de la fin

Comme tu peux le constater, il existe de nombreuses maniÚres de sécuriser un site WordPress :

  • Le choix d’un hĂ©bergeur WordPress sĂ©curisĂ©,
  • L'utilisation de mots de passe forts.
  • Ou encore les mises Ă  jour du cƓur et des extensions.

Ils ne constituent seulement quelques-uns des Ă©lĂ©ments qui permettront Ă  ton site WordPress de fonctionner en toute sĂ©curitĂ©. Ton site WordPress est Ă  la fois ton entreprise et ton revenu, il est donc important de prendre un peu de temps et de mettre en Ɠuvre certaines des meilleures pratiques de sĂ©curitĂ© mentionnĂ©es ci-dessus, le plus tĂŽt possible.

Formation pour sécuriser son site web

Vous avez déjà un site WordPress et vous souhaitez :

  • Effectuer un audit approfondi ?
  • SĂ©curiser son site.
  • Maximiser sa rapiditĂ© de chargement ?
  • Booster sa visibilitĂ© sur Google de maniĂšre significative ?
  • AmĂ©liorer ses conversions ?
  • Recevoir des conseils exclusifs et personnalisĂ©s ?

Si la réponse est oui, notre formation WordPress est exactement ce qu'il vous faut !

Notre formation est spécialement conçue pour les propriétaires de sites WordPress aspirant à rafraßchir leur site et optimiser leur présence en ligne.

Et c'est finançable !

Mes autres articles sur WordPress :

As-tu aimé cet article ?

Clique sur l'Ă©toile pour l'Ă©valuer !

Note moyenne 4.9 / 5. Nombre de votes : 40

Aucun vote jusqu'Ă  prĂ©sent ! Tu peux ĂȘtre le premier Ă  Ă©valuer cet article.

Sacha Letullier

Sacha Letullier

Sacha Letullier, passionnĂ© par le digital et la communication, s'est engagĂ© Ă  optimiser la prĂ©sence en ligne des professionnels et des indĂ©pendants. Avec une expertise approfondie dans la crĂ©ation de sites web via WordPress et la mise en Ɠuvre de stratĂ©gies de contenu efficaces, il est dĂ©terminĂ© Ă  amĂ©liorer votre visibilitĂ© en ligne.

DĂ©couvrez ses conseils quotidiens en le suivant dĂšs maintenant sur ses rĂ©seaux sociaux 👇

Articles: 141

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

SĂ©curisez votre site wordpress maintenant !
Ton ebook WordPress offert !
WordPress est-il sécurisé ? Oui, mais non ! WordPress est victime de son succÚs. Sa popularité en fait une cible privilégiée. Donc si tu ne veux pas tout perdre, télécharge gratuitement mon guide complet !
SÉCURISEZ VOTRE SITE WORDPRESS MAINTENANT !
! WordPress est vulnérable !
LES 25 FONCTIONS EXCEL les plus utilisées !
FĂ©licitations ! Ton ebook Excel offert !
EXERCICES | FICHES | EXEMPLES
LES 25 FONCTIONS EXCEL LES PLUS UTILISÉES !
E-book Excel offert
Créer son site internet de A à Z !
Inscrivez-vous sur la liste d'attente
vous recevrez un mail avec le coupon le jour de sa sortie
Bénéficiez de - 20% sur la formation dÚs sortie en vous inscrivant sur la liste d'attente :
FORMATION 100% e-learning
Inscrivez-vous sur la liste d'attente
FORMATION 100% e-learning
vous recevrez un mail avec le coupon le jour de sa sortie
Bénéficiez de - 20% sur la formation dÚs sortie en vous inscrivant sur la liste d'attente :
Vous souhaitez progresser rapidement et exploiter le plein potentiel d'Excel ? Découvrez dÚs maintenant notre formation adaptée à votre niveau !
Choisissez votre formation Excel !