L'année dernière, en l'espace de 36 heures, le système de protection Wordfence a bloqué 13,7 millions de tentatives d'attaques qui ciblaient 1,6 million de sites WordPress 😱 Découvre mon article complet pour sécuriser un site WordPress.
WordPress est-il sécurisé ? Oui, mais non ! WordPress est victime de son succès. Sa popularité en fait une cible privilégiée de nombreux acteurs du web.
La sécurité de ton site WordPress est donc un sujet crucial ! Si tu souhaites le préserver, tu es au bon endroit. Quand tu réalises le temps de travail, d’écriture, et de réflexion que demande la création de ta vitrine, tu n’as pas le droit d’être approximatif en ce qui concerne sa protection.
Le guide complet pour sécuriser son site WordPress
Tu souhaites aller encore plus loin ? Je te conseille mon guide PDF complet pour sécuriser ton site WordPress !
Étape par étape et de façon chronologique, ce guide va t'aider à sécuriser ton site WordPress gratuitement.
Allez, c'est le moment de le télécharger avant qu'il ne devienne payant !
Nous n'avons pas pu confirmer votre inscription.
Regarde ta boite mail pour lire notre e-book !
Le meilleur plugin de sécurité : iTheme Security
Itheme Security est un plugin de sécurité qui protège ton site Web ou ta boutique en ligne dans WordPress de 30 manières différentes.
Une fois que tu as été formé pour créer un site sous WordPress, tu dois le sécuriser !
Ce plugin a été créé lorsque des logiciels obsolètes, des mots de passe faibles et des vulnérabilités de plugins ont permis aux pirates de pénétrer facilement dans les sites WordPress. Par conséquent, il est capable de corriger les failles de sécurité pour empêcher les pirates d'accéder à ton site Web.
Cela dit, bien que IThemes Security soit conçu pour rendre ton site WordPress plus sécurisé, notamment contre de nombreuses méthodes d'attaque courantes, il ne peut pas empêcher toutes les attaques possibles.
ITheme Security est l'un des plugins de sécurité les plus populaires, les plus utilisés et les mieux notés pour WordPress. Il est capable de protéger chaque site WordPress. Il fournit un accès facile à ses fonctionnalités, avec un tableau de bord ergonomique. Ce plugin de sécurité est léger pour un site Web et n'a donc que peu d'incidences sur les performances du site.
Sa dernière grosse mise à jour de 2023 a considérablement amélioré son ergonomie et sa simplicité. Actuellement (07/02/2023), Ithèmes Security est la meilleure solution gratuite sur le marché, devant WordFence. J'ai déjà réalisé une vidéo sur cette extension de sécurité l'année dernière. C'est le moment de la regarder !
Les 4 étapes pour sécuriser son site WordPress
Il existe plusieurs moyens de sécuriser un site WordPress. Voici quelques-unes des mesures que nous allons voir :
- Utiliser une version à jour de WordPress. Les nouvelles versions de WordPress incluent des correctifs de sécurité pour les vulnérabilités connues. Assure-toi de toujours utiliser la dernière version de WordPress pour bénéficier de ces correctifs.
- Installer un plugin de sécurité. Il existe de nombreux plugins de sécurité pour WordPress. Ils te permettent de protéger ton site contre les attaques de hackers. Ces plugins peuvent notamment t'aider à protéger tes comptes d'utilisateurs, à détecter les tentatives d'intrusion et à bloquer les IP indésirables. Je te conseille, comme tu as pu le voir, Ithemes Security.
- Utiliser un mot de passe fort. Tu dois choisir un mot de passe complexe et difficile à deviner pour protéger tes comptes d'utilisateurs. Tu dois ainsi éviter les mots de passe simples ou courants, comme "123456" ou "motdepasse". Utilisez plutôt une combinaison de lettres, de chiffres et de caractères spéciaux.
- Régulièrement, effectuer des sauvegardes de ton site. Les sauvegardes te permettent de restaurer ton site en cas de problème. Assure-toi de réaliser constamment des sauvegardes de ton site et de les stocker dans un endroit sûr. Je te conseille l'extension UpdraftPlus ou Wpvivid.
1 - Mettre à jour WordPress
Il est important d'utiliser la dernière version de WordPress pour bénéficier des derniers correctifs de sécurité. Les nouvelles versions de WordPress incluent des correctifs pour les vulnérabilités connues, qui peuvent être exploitées par les hackers pour accéder à ton site. En utilisant la dernière version de WordPress, tu t'assures que ton site est protégé contre ces vulnérabilités.
Pour mettre à jour WordPress, tu dois juste te connecter à ton site et accéder à l'onglet "Mises à jour" dans le menu de gauche. Si une nouvelle version de WordPress est disponible, tu verras un message t'invitant à mettre à jour ton site. Tu dois alors cliquer sur le bouton "Mettre à jour maintenant" pour lancer la mise à jour. Une fois la mise à jour terminée, ton site sera à jour avec la dernière version de WordPress.
2 - Installer un plugin de sécurité
Pour cette partie, je te conseille de suivre la première partie ! Sinon, voici quelques fonctionnalités indispensables pour un plugin de sécurité WordPress :
- Protection des comptes d'utilisateurs : certains plugins de sécurité t'aident à protéger tes comptes utilisateurs en t'avertissant lorsqu'un utilisateur tente de se connecter avec des identifiants incorrects. Le plugin peut aussi bloquer les comptes d'utilisateurs après un certain nombre de tentatives de connexion infructueuses.
- Détection des tentatives d'intrusion : les plugins de sécurité peuvent également t'aider à détecter les tentatives d'intrusion sur ton site. Ils peuvent par exemple enregistrer les tentatives de connexion et t'avertir si des IP suspectes tentent d'accéder à ton site.
- Blocage des IP indésirables : certains plugins de sécurité te permettent par ailleurs de bloquer les IP indésirables. Tu peux par exemple définir une liste d'IP que tu souhaites bloquer, ou utiliser des listes noires publiques pour bloquer les IP connues pour être utilisées par des hackers.
En utilisant un plugin de sécurité pour WordPress, tu pourras renforcer la sécurité de ton site en protégeant tes comptes d'utilisateurs, en détectant les tentatives d'intrusion et en bloquant les IP indésirables.
3 - Utiliser un mot de passe fort
Pour renforcer la sécurité de ton site WordPress, il est important d'utiliser un mot de passe fort pour protéger tes comptes d'utilisateurs. Un mot de passe fort est complexe et difficile à deviner pour les hackers. Il est constitué d'une combinaison de lettres, de chiffres et de caractères spéciaux, et ne contient pas de mots ou de phrases courants.
Voici mes conseils pour choisir un mot de passe fort :
- Ne choisis pas un mot de passe trop court. Un mot de passe de 8 caractères ou plus est recommandé pour garantir une bonne sécurité.
- Éviter d'utiliser des mots de passe courants. Les mots de passe simples, comme "123456" ou "motdepasse", sont faciles à deviner pour les hackers.
- Utiliser une combinaison de lettres, de chiffres et de caractères spéciaux. Les mots de passe qui combinent différents types de caractères sont plus difficiles à deviner que ceux qui ne contiennent que des lettres ou que des chiffres.
- Ne pas réutiliser les mêmes mots de passe pour différents comptes. Si un hacker parvient à découvrir un de tes mots de passe, il pourrait utiliser cette information pour accéder à d'autres comptes qui utilisent le même mot de passe.
Tu n'as pas une inspiration magique pour trouver un mot de passe sécurisé ? Moi non plus, c'est pour ça que j'utilise un logiciel sécurisé pour le faire à ma place ! Voici le logiciel que j'utilise pour générer mes mots de passe qui ne craignent rien : https://www.motdepasse.xyz/ !
4 - Faire des sauvegardes régulières
Réaliser régulièrement des sauvegardes de ton site WordPress est une mesure importante pour protéger tes données contre les pertes accidentelles ou les attaques de hackers. Les sauvegardes te permettent de restaurer ton site en cas de problème, que ce soit une erreur de ta part ou une attaque de hackers.
A - Comment effectuer des sauvegardes sur WordPress ?
Pour effectuer des sauvegardes de ton site WordPress, tu peux utiliser l'outil de sauvegarde intégré à WordPress ou un plugin de sauvegarde. Ces outils te permettent de sélectionner les éléments à sauvegarder (fichiers, bases de données, etc.) et de choisir l'emplacement où stocker les sauvegardes (sur votre ordinateur, sur un serveur externe, etc.).
B - À quelle fréquence réaliser des sauvegardes WordPress ?
Il est important de réaliser des sauvegardes souvent pour être sûr de disposer d'une copie récente de ton site en cas de problème. La fréquence des sauvegardes dépend de la fréquence d'ajout de contenu sur ton site et de la crainte que tu as de perdre vos données. En général, il est conseillé de réaliser des sauvegardes quotidiennes ou hebdomadaires. Encore plus fréquemment pour des gros sites e-commerces.
C - Où stocker ses sauvegardes WordPress ?
Une fois que vous avez effectué une sauvegarde, assure-toi de la stocker dans un endroit sûr et de la conserver en lieu sûr. Si tu stockes tes sauvegardes sur ton ordinateur, tu dois les transférer sur un disque dur externe ou sur un service de stockage en ligne (comme Dropbox ou Google Drive) pour éviter de les perdre en cas de problème avec ton ordinateur.
D - Mes conseils pratiques pour réaliser ses sauvegardes WordPress
Mon premier conseil : sauvegarde la base de données et les fichiers. Mon deuxième conseil : sauvegarde tes fichiers sur Google drive avec une adresse Gmail spécifique (qui ne sert qu'à ça). Tu protèges cette adresse au maximum (mot de passe fort + adresse compliqué) et tu ne la communiques pas. Attention : n'utilise pas le même compte Google Drive pour sauvegarder deux sites ! Catastrophe assurée (sauf si tu as la version premium de Updraft par exemple).
Voici ma vidéo sur YouTube où je te présente un super plugin, UpdraftPlus et comment l'utiliser de manière efficace :
Sécuriser un site WordPress : le mot de la fin
Comme tu peux le constater, il existe de nombreuses manières de sécuriser un site WordPress :
- Le choix d’un hébergeur WordPress sécurisé,
- L'utilisation de mots de passe forts.
- Ou encore les mises à jour du cœur et des extensions.
Ils ne constituent seulement quelques-uns des éléments qui permettront à ton site WordPress de fonctionner en toute sécurité. Ton site WordPress est à la fois ton entreprise et ton revenu, il est donc important de prendre un peu de temps et de mettre en œuvre certaines des meilleures pratiques de sécurité mentionnées ci-dessus, le plus tôt possible.
Mes autres articles sur WordPress :
