5 façons de sécuriser votre site Web WordPress

Publié: 2020-06-06

C'est comme si chaque semaine il y avait une autre faille de sécurité dans l'actualité. Cela peut provoquer la panique, surtout lorsque nous pensons que la sécurité d'un site Web doit être compliquée. Mais protéger votre site WordPress ne doit pas être difficile. La sécurité de WordPress est plus facile que vous ne le pensez. Dans cet article, nous couvrons 5 façons de sécuriser votre site Web WordPress.

Le coût du piratage

Avant de plonger dans les conseils de sécurité WordPress, il est utile de se rappeler le coût du piratage. Parfois, en entendre parler encore et encore aux nouvelles peut être accablant jusqu'à la paralysie. Vous devez comprendre le danger potentiel, mais ensuite vous devez agir.

Le piratage de votre site peut signifier :

  • Perte de revenus pendant les temps d'arrêt.
  • Payer les frais de nettoyage de votre site.
  • Perte de temps pour informer les clients de la violation.
  • Liste noire potentielle par Google.
  • Perte de confiance des clients.

Mais la simple réalité est que la plupart des piratages peuvent être évités avec des mesures de sécurité de base.

Façons de sécuriser votre site Web WordPress Infographie

1. Gardez votre logiciel WordPress à jour

Quelque chose d'aussi simple que la mise à jour de votre logiciel peut vous protéger. Alors n'ignorez pas ces mises à jour WordPress - les mises à jour sont l'un des composants les plus basiques de la sécurité WordPress.

Par exemple, la récente violation d'Equifax aurait pu être évitée s'ils avaient simplement mis à jour leur logiciel. Pour la violation d'Equifax, il n'y avait tout simplement aucune excuse.

Voici une liste des vulnérabilités de sécurité WordPress actuellement connues. Les pirates informatiques connaissent ce genre de choses, donc si vous n'exécutez pas les dernières versions de WordPress ou les thèmes ou plugins que vous avez installés, vous êtes vulnérable.

Il n'y a vraiment aucune excuse pour ne pas mettre à jour WordPress. L'excuse la plus courante est peut-être la crainte que les mises à jour ne cassent votre site. Le plus souvent, les mises à jour interrompent les sites lorsqu'ils n'ont pas été mis à jour depuis longtemps. Donc, si vous vous tenez simplement au courant des mises à jour, vous aurez peu de problèmes.

L'un des moyens les plus simples de remédier à ce problème consiste à activer les mises à jour automatiques. Ensuite, WordPress se mettra à jour. Vous pouvez configurer les mises à jour automatiques de WordPress ou vous pouvez laisser notre plugin de sécurité WordPress, iThemes Security Pro, le faire. (Un autre avantage d'iThemes Security Pro est que vous pouvez rechercher d'autres versions obsolètes de WordPress sur votre serveur, comme un site de test oublié, qui pourraient vous rendre vulnérable.)

2. Utilisez des mots de passe forts

Une autre chose très simple que vous pouvez faire pour une bonne sécurité WordPress est simplement d'utiliser des mots de passe forts.

Cela signifie ne jamais réutiliser vos mots de passe. Vous ne devriez pas avoir le même mot de passe sur plusieurs comptes. C'est un bon moyen de se faire pirater.

iThemes Security Pro peut offrir une aide supplémentaire avec la sécurité des mots de passe WordPress en :

  • Vous permettant de forcer les utilisateurs à changer leur mot de passe.
  • Forcer les utilisateurs à utiliser des mots de passe forts.
  • Faire expirer les mots de passe, ils doivent donc être mis à jour.
  • Ne pas accepter les mots de passe compromis.

Une autre façon de vous assurer que vous utilisez des mots de passe forts est d'utiliser un gestionnaire de mots de passe tel que LastPass ou 1Password. Un gestionnaire de mots de passe peut vous faciliter la vie en générant et en mémorisant pour vous des mots de passe aléatoires et sécurisés. Il existe également des applications et des extensions de navigateur qui permettent de saisir automatiquement et en toute sécurité vos mots de passe (vous n'avez donc pas à vous souvenir de ces mots de passe longs et sécurisés).

3. Utilisez l'authentification à deux facteurs

L'authentification à deux facteurs est un système qui nécessite deux éléments pour se connecter à votre compte : le premier est le nom d'utilisateur et le mot de passe habituels, mais le second est un code unique qui est délivré via un autre format. Le code secondaire peut être livré par SMS, e-mail, codes à usage unique, applications mobiles ou autres formats.

L'authentification à deux facteurs WordPress est un excellent moyen de renforcer votre sécurité WordPress et c'est l'un des meilleurs ajouts à iThemes Security Pro. Le plugin comprend également une section d'intégration à deux facteurs qui explique comment utiliser l'authentification à deux facteurs et pourquoi c'est important.

Chaque fois que vous le pouvez, vous devez activer l'authentification à deux facteurs. Cela ajoute une étape supplémentaire, mais cette couche de sécurité protégeant vos comptes en vaut la peine. Même certains techniciens inconditionnels négligent la valeur de l'authentification à deux facteurs, et les mots de passe faibles sont à blâmer.

Cependant, sachez que le double facteur n'est pas infaillible. Il a été démontré que l'utilisation de messages texte pour l'authentification à deux facteurs présentait des vulnérabilités.

4. Exécutez des analyses de logiciels malveillants

Parfois, votre serveur peut être infecté par un logiciel malveillant et vous ne le savez même pas. La réponse est d'exécuter une analyse des logiciels malveillants. Ces analyses peuvent aider à garantir que votre site WordPress est sûr et sécurisé.

Vous pouvez utiliser un certain nombre de services différents, notamment Sucuri, Google Safe Browsing et Web Inspector. iThemes Security Pro analyse automatiquement votre site deux fois par jour à l'aide de la navigation sécurisée de Google, fournissant une excellente analyse des logiciels malveillants WordPress.

5. Sauvegarde

Le dernier moyen d'assurer la sécurité de WordPress est de sauvegarder votre site Web. Les sauvegardes garantissent que si votre site est compromis, vous pourrez le récupérer.

Un bon plan de sauvegarde WordPress comprend :

  • Sauvegardes planifiées qui se produisent automatiquement.
  • Analyser ces sauvegardes à la recherche de logiciels malveillants (une sauvegarde infectée n'est pas bonne).
  • Stockage de vos sauvegardes hors site.
  • Entraînez-vous à restaurer votre site à partir d'une sauvegarde (ce n'est pas parce que vous avez une sauvegarde que vous savez comment l'utiliser).

BackupBuddy, notre plugin de sauvegarde WordPress, est depuis longtemps notre outil de sauvegarde. Nous l'avons créé par nécessité après avoir perdu notre site et n'avoir aucune sauvegarde.

La liste de contrôle Ne vous faites pas pirater : 5 façons de sécuriser votre site Web WordPress

Voici une liste de contrôle de sécurité WordPress rapide pour vous assurer que vous avez tout couvert :

  • 1. J'ai un plan pour maintenir mes sites à jour.
  • 2. J'ai un système en place pour exiger l'utilisation de mots de passe forts.
  • 3. J'ai demandé l'utilisation d'une authentification à deux facteurs pour les utilisateurs privilégiés.
  • 4. J'ai mis en place un programme d'analyse des logiciels malveillants.
  • 5. J'ai un plan de sauvegarde en place.

Plus d'outils de sécurité WordPress

Il existe un certain nombre d'outils utiles qui peuvent vous aider à sécuriser vos sites :

  • iThemes Security Pro – Ce plugin de sécurité WordPress possède toutes les fonctionnalités pour verrouiller votre site.
  • iThemes Sync – Cet outil est un moyen facile de gérer plusieurs sites WordPress à jour et à jour dans un seul tableau de bord.
  • BackupBuddy – Le plugin de sauvegarde WordPress d'origine reste le meilleur moyen de sauvegarder votre site.
  • Hébergement iThemes – Nous venons de déployer un nouveau service d'hébergement WordPress qui comprend des certificats SSL gratuits ainsi que des abonnements à iThemes Security Pro, Sync Pro et BackupBuddy.

Regardez la vidéo : 5 façons de sécuriser votre site Web WordPress

Voir la vidéo