Vous lisez

Sécurisez votre site WordPress avant qu’il ne soit trop tard [Infographic]

Stratégie digitale

Sécurisez votre site WordPress avant qu’il ne soit trop tard [Infographic]

Votre site WordPress est verrouillé ?

Malheureusement, il n’y a pas de sécurité à 100% – le mieux que vous puissiez faire est de prendre des mesures proactives pour vous protéger contre tout problème de sécurité potentiel.

Si votre site est piraté, il peut être très compliqué de le remettre là où il était, ce qui vous coûte un temps précieux qui aurait pu être mieux utilisé pour créer ou promouvoir votre contenu – sans parler des maux de tête et des tracas liés à l’enquête et à la restauration. traiter.

Voici une infographie qui couvre la sécurité de WordPress et les procédures que vous pouvez mettre en place pour avoir un avantage sur les pirates WordPress.

Sécurisez votre site WordPress avant qu'il ne soit trop tard [Infographic] | Les médias sociaux aujourd'hui

Source infographique : YourEscapeFrom9to5.com

Comment les blogs WordPress sont-ils piratés ?

  • Hébergement 41%
  • Thèmes 29%
  • Plugins 22%
  • Mots de passe faibles 8%

Statistiques

  • 83% des blogs WordPress piratés ne sont pas mis à jour
  • 30 000 sites Web sont piratés par jour
  • En moyenne, un site Web est piraté toutes les 5 secondes

Sécurisez votre site WordPress avant qu'il ne soit trop tard [Infographic] | Les médias sociaux aujourd'hui

Crédit image

Si une vulnérabilité est découverte dans WordPress et qu’une nouvelle version est publiée pour résoudre le problème, les informations requises pour exploiter la vulnérabilité sont presque certainement dans le domaine public. Cela rend les anciennes versions plus vulnérables aux attaques et c’est l’une des principales raisons pour lesquelles vous devez toujours garder WordPress à jour – WordPress.org

Comment prévenir les problèmes de sécurité WordPress ?

  • N’utilisez pas le compte administrateur par défaut – C’est l’une des erreurs les plus courantes et les plus élémentaires que vous puissiez commettre du point de vue de la sécurité. Selon vous, quel nom d’utilisateur les pirates essaient-ils en premier lorsqu’ils tentent d’accéder à un site ? Administrateur, c’est vrai. Créez un autre nom d’utilisateur et attribuez des droits d’administrateur à cet utilisateur avant de supprimer l’ancien compte d’utilisateur administrateur.
  • Fermer les commentaires Après 30 ou 60 jours – OK, cela pourrait être controversé et tout le monde ne sera pas d’accord avec cela. Si vous êtes touché par de nombreux commentaires de spam, vous pouvez essayer de fermer les commentaires après 30 ou 60 jours – cela a certainement considérablement réduit mes commentaires de spam. L’utilisation d’un plugin de filtrage de commentaires de spam comme Akismet est un must.

Sécurisez votre site WordPress avant qu'il ne soit trop tard [Infographic] | Les médias sociaux aujourd'hui

  • Débarrassez-vous du lien de connexion de votre blog – Quel que soit le CMS sur lequel s’exécute votre site Web (WordPress ou similaire), avoir un lien de connexion à l’interface d’administration revient à donner l’emplacement au casier de la banque. La suppression du lien de connexion de votre site Web ne garantira pas la sécurité contre les pirates informatiques, mais cela leur ouvre une nouvelle étape sur la voie à suivre – plus il y a de barrières, mieux c’est.
  • Gardez toujours WordPress à jour avec la dernière version – C’est une évidence ; surtout quand on sait que 83% des blogs qui sont piratés ne sont pas à jour. La plupart des grands blogs utilisent la fonction de mise à jour automatique de WordPress pour protéger leurs blogs des failles de sécurité.
  • Signaler les bogues WordPress et les problèmes de sécurité – WordPress est le CMS le plus utilisé sur le web et la communauté d’utilisateurs est énorme. Chaque jour, de nouveaux problèmes sont signalés et corrigés. Si vous trouvez un bug ou un problème, signalez-le afin que toute la communauté puisse en bénéficier. Vous pouvez signaler des bugs ici.
  • Verrouiller les autorisations de fichier et l’accès en écriture – Si vous souhaitez aller plus loin dans la sécurité de votre site Web, vous pouvez verrouiller les fichiers et déterminer qui a un accès en écriture. Vous pouvez le faire de plusieurs manières : un plugin ou même via les paramètres (cPanel) de votre hébergeur. Si vous ne savez pas comment procéder ; il est préférable de contacter l’équipe d’assistance de votre hébergeur et ils devraient être en mesure de vous aider.
  • Utilisez un plugin de sécurité WordPress et limitez les tentatives de connexion infructueuses – Si plus d’un certain nombre de tentatives sont détectées dans un court laps de temps à partir de la même plage IP, alors la fonction de connexion est désactivée pour toutes les demandes de cette plage. Cela aide à empêcher la découverte de mot de passe par force brute – Login LockDown

Sécurisez votre site WordPress avant qu'il ne soit trop tard [Infographic] | Les médias sociaux aujourd'hui

Après les recherches pour cet article, j’ai commencé à utiliser le plugin Login LockDown pour voir si je peux bloquer les tentatives de connexion malveillantes. Je ne sais pas à quel point c’est bon, donc si vous avez des idées, veuillez laisser un commentaire ci-dessous.

  • Envisagez l’authentification en deux étapes – La connexion traditionnelle nécessite un nom d’utilisateur, un mot de passe et il s’agit d’une authentification en une seule étape. Afin d’augmenter la sécurité, vous pourriez avoir une authentification à deux facteurs (2FA) comme un code SMS utilisé par certaines banques. Vous pouvez utiliser Google Authenticator pour 2FA si votre site est une boutique eCommerce/WooCommerce ou similaire nécessitant une protection supplémentaire. Ceci, bien sûr, dépend du type de site dont vous disposez et des informations que vous essayez de protéger ; pour un simple blog, cela ne vaut peut-être pas la peine ou les tracas.

Hébergeur de site Web, thèmes et plugins

La plupart des conseils de sécurité WordPress ci-dessus visent à protéger votre site contre les problèmes de sécurité – les conseils ci-dessous sont destinés à être préparés en cas de faille de sécurité.

  • Réévaluez les sauvegardes et la récupération de votre hébergeur Web – Si votre site est piraté, vous avez besoin d’une sauvegarde pour restaurer votre site à sa gloire précédente (pré-attaque). Il est trop tard pour découvrir que vous n’avez pas de sauvegarde hebdomadaire ou quotidienne ; sinon, vous perdrez du contenu et un temps précieux. La sauvegarde doit également être hors site et non sur le même serveur que les fichiers de votre site Web, car ils peuvent être en panne ou même infectés. Vérifiez auprès de votre hébergeur avant qu’il ne soit trop tard.
  • Vérifiez la vitesse, la stabilité, la sécurité et la disponibilité de votre hôte – Lors de la sélection d’un hébergeur, si vous n’avez pas pris en compte la sécurité, la stabilité et la disponibilité, c’est le bon moment comme jamais. 41% des problèmes de sécurité sont via l’hébergeur.
  • Réévaluez le thème et les plugins de votre site Web – 51% des failles de sécurité sont à travers le thème et les plugins utilisés par un site. Gardez vos plugins à jour et supprimez constamment les plugins indésirables ; cela aide également à accélérer votre site WordPress.

Votre ordinateur et votre réseau

  • Assurez-vous que votre ordinateur est exempt de logiciels malveillants, de logiciels espions et d’infections virales
  • Travaillez à partir de réseaux de confiance – Évitez les cafés Internet et le Wi-Fi gratuit, dans la mesure du possible
  • Assurez-vous que vos mots de passe sont forts (y compris WordPress, e-mails, etc.)
  • Tirez parti du pare-feu d’un CDN (réseau de distribution de contenu) – Non seulement les CDN peuvent aider à réduire les temps de chargement des sites Web, mais ils disposent également d’un pare-feu comme couche de protection supplémentaire que les pirates doivent violer avant d’accéder à votre site et à ses données. J’utilise CloudFlare CDN car il est gratuit et facile à configurer.

Plugins de sécurité WordPress

Une première étape simple vers la protection de votre site WordPress consiste à commencer par un plugin de sécurité. Voici une liste parmi laquelle vous pouvez choisir. N’en installez pas plus d’un car ils pourraient avoir des problèmes de compatibilité ou des fonctionnalités qui se chevauchent.

  • Sécurité des iThèmes – offre un large éventail de fonctions de sécurité.
  • Sécurité à l’épreuve des balles – protège votre site via .htaccess.
  • Sécurité et pare-feu WP tout-en-un – ajoute un pare-feu à votre site.
  • Scanner Sucuri – scanne votre site pour les logiciels malveillants, etc.
  • Wordfence – Plugin de sécurité complet.
  • Analyseur d’exploits – recherche dans votre base de données tout code suspect.

Conclusion

Utilisez cet article comme un rappel proactif pour vérifier votre site WordPress pour les problèmes de sécurité. Vous pouvez commencer avec votre nom d’utilisateur et votre mot de passe – si vous utilisez « Admin » comme nom d’utilisateur, votre première étape consiste à créer un autre utilisateur Admin et à supprimer le compte par défaut car vous ne pouvez pas modifier le nom d’utilisateur. Assurez-vous que votre mot de passe est fort et non quelque chose comme « mot de passe » qui peut être facilement piraté. Gardez votre WordPress, votre thème et vos plugins à jour. Utilisez un CDN pour de meilleures performances et comme couche de protection supplémentaire. Bonne chance avec le verrouillage de votre site WordPress. N’oubliez pas qu’il vaut mieux prévenir que guérir.

Erwan

Rédigé par

Erwan

Erwan, expert digital pour Coeur sur Paris, offre des insights pointus sur le marketing et les réseaux sociaux. Avec une plume vive et une analyse fine, il transforme les complexités du digital en conseils pratiques et tendances à suivre.

Articles recommandés