fbpx

Depuis quelques temps, WordPress est victime de sa popularité. Etant la solution CMS la plus utilisée avec près de 33% du trafic mondial, elle est aussi la solution la plus piratée comme on peut le voir sur ci dessous. Heureusement, il y a des solutions que vous pouvez mettre en place sans être un pro de la cybersécurité ou du développement. Donc dans l’article, je vous apporterai quelques solutions que vous pourrez appliquer à votre site sans devoir développer des lignes de codes 😉

securiser wordpress

1. Garder WordPress à jour

Bien souvent, l’origine principale réside dans l’obsolescence de votre WordPress ou de celle de vos plugins. Reuters a été piraté du fait de l’obsolescence de sa version WordPress. Que ce soit à travers les thèmes installés, les plugins ou la version de votre coeur, cce sont d’autant de portes d’entrée par lesquelles un hacker peut venir pirater votre site internet. Pensez régulièrement à checker si le coeur de votre WordPress est bien à jour, si vous avez la dernière version de vos plugins ou de vos thèmes.

2. Installer des plugins de sécurité

Voici un listing des meilleurs plugins que vous devez installer pour mieux protéger votre site WordPress.

3. Sécuriser le serveur avec la dernière version php

Veuillez toujours à régulièrement vous connecté à votre espace hébergeur pour contrôler si leurs serveurs fonctionnent bien et si vous avez les dernières versions PHP ou MySQL.

4. Effectuer des sauvegardes régulières

Quel que soit le niveau de sécurité de votre site internet, il ne sera jamais protéger à 100%. Il faut que vous preniez le temps de faire des sauvegardes. Certains hébergeur infogérés ont des services de sauvegardes du serveur et de WordPress.

Voici quelques services de sauvegardes :

 

5. Protéger sa base de données

Je vous recommande de donner des noms de base de données intelligents. WordPress détient une charte de nommage par défaut quand vous l’installez. Par exemple, si votre site s’appelle : Boulangerie Paris, le nom de la base de données sera wp_boulangerieparis. Donnez plutôt un nom complexe pour que les hackers aient du mal à décrypter et identifier vos informations de base de données. WPMUDEV a réalisé un super tutoriel pour changer le nom de sa base de données.

 

Ensuite, je vous conseille de changer le préfixe de vos tables. Comme vous le voyez ci dessous, WordPress définit vos tables avec le préfixe : “wp_”. Au même titre que le nom de la base de données, je vous conseille de donner un préfixe complexe avec des chiffres comme par “48xs_” à la place de “wp_”. WPBEGINNER a fait un tutoriel pour changer le préfixe de ces tables de base de données même si elle est déjà installée.

6. Certificat SSL – HTTPS et connexion chiffrée

Un fausse idée régulièrement répandue est de penser que la certification SSL ne sert qu’à sécuriser le paiement par CB. Oui, c’est essentiel quand vous faites du e-commerce car le certificat permet de chiffrer vos informations et donc de les cacher aux hackers.

Or, si vous êtes un blog ou un site vitrine et que vous vous connectez via le protocole HTPP, alors vous envoyez vos informations de connexion en TEXTE CLAIR au serveur. Donc, n’importe quel hacker peut récupérer ces infos. D’où l’intérêt évident de chiffrer les données grâce au SSL même pour un blog ou un site vitrine.