Erreurs courantes qui rendent un site Web WP vulnérable aux cyberattaques

Toutes nos félicitations! Vous avez créé votre site Web WordPress, il a fière allure et vous êtes prêt à le lancer. Cependant, l'une des choses les plus importantes que vous devez faire est de vous assurer que votre site Web est entièrement sécurisé contre les cybercriminels. Lisez la suite pour en savoir plus sur les erreurs qui rendent un site Web WP vulnérable aux cyberattaques.

Si vous êtes comme la plupart des propriétaires de sites Web, vous avez beaucoup réfléchi à la conception et au contenu. Mais quelle importance avez-vous accordée à la sécurité ?

La plupart d'entre nous sont conscients de la nécessité d'une cybersécurité plus stricte, mais trop d'entre nous négligent les erreurs courantes qui exposent notre trafic et le site Web lui-même à un risque d'attaque.

Statistiques de sécurité WordPress qui pourraient vous surprendre

WordPress est de loin le créateur de CRM et de sites Web le plus populaire, alimentant plus d'un tiers de tous les sites Web actifs sur Internet, y compris le site Web de la Maison Blanche, le New York Times et d'autres grands noms.

Malheureusement, cela en fait également une cible plus importante pour les pirates et les cyber-craveurs.

Les plus grandes vulnérabilités proviennent du type de service d'hébergement que vous choisissez ( 46 % ) et des plugins que vous utilisez pour ajouter des fonctionnalités ( 52 % ). Il existe actuellement plus de 55 000 plugins dans le répertoire WP, mais moins de 3 % d'entre eux ont été mis à jour par leur développeur. Plus de la moitié n'ont pas d'avis d'utilisateurs.

Un autre sujet de préoccupation est la façon dont ces sites Web sont attaqués.

De toutes les attaques malveillantes sur Internet, 86 % sont dues à des exploits de script intersite (XXS), dont 39 % contre des sites alimentés par WP. L'utilisation d'une version obsolète de WP était à l'origine de 41 % de toutes les attaques. Les thèmes obsolètes ou non pris en charge étaient à l'origine de 11 % des cyberattaques .

Examinons plus en profondeur les principales menaces auxquelles vous serez confronté en tant que propriétaire de site WordPress et comment vous pouvez les éviter.

5 vulnérabilités de sécurité courantes de WordPress

Bien qu'il existe peut-être des milliers de risques, beaucoup sont des variations sur le même thème. Par exemple, les exploits d'ingénierie sociale sont très courants, mais les attaques d'ingénierie comme le spear phishing et le phishing sont différentes dans leurs cibles et leur approche. L'un est ciblé sur des personnes ou des entreprises spécifiques et l'autre est une attaque générale plus répandue.

Ce sont les principales choses qu'un propriétaire de site Web inexpérimenté fait pour rendre son site moins sécurisé.

Ne pas sécuriser la page de connexion

Les attaques les plus courantes sont les attaques par force brute qui arrivent directement par votre porte d'entrée. Vous pourriez penser que vous êtes protégé par un mot de passe, mais vous ignorez d'autres vulnérabilités lors de la connexion.

Tout d'abord, débarrassez-vous du nom d'utilisateur par défaut "admin" et remplacez-le par quelque chose dont vous vous souviendrez facilement, mais difficile à deviner pour quelqu'un d'autre.

Ensuite, utilisez un générateur de mot de passe pour créer un mot de passe ultra-sécurisé et changez-le au moins une fois par mois. Vous pouvez également utiliser l'authentification à deux facteurs pour vous connecter et configurer votre interface de connexion pour qu'elle se verrouille après deux tentatives infructueuses.

Affectations de rôle incorrectes

À moins que vous ne soyez un professionnel en solo ou un blogueur avec beaucoup de temps libre, il y a de fortes chances que d'autres personnes aient accès à votre site Web. Les développeurs doivent également accorder des autorisations à leurs clients pour autoriser les modifications ou mettre à jour le contenu.

Faites attention à qui vous attribuez certains rôles et au nombre d'accès que vous accordez. Par exemple, un éditeur n'aura pas besoin d'accéder à votre codage ou à la plupart des bases de données, mais un administrateur le fera. Les rôles pour chaque type d'utilisateur et les niveaux d'accès peuvent être personnalisés via votre tableau de bord. Cliquez simplement sur "Utilisateurs" dans le menu de la barre latérale et cela vous mènera au bon endroit.

Utilisation de thèmes et de plugins non pris en charge ou obsolètes

Nous avons tous essayé différents thèmes ou plugins pour voir à quoi ils ressemblent et fonctionnent, pour ensuite les jeter lorsque nous décidons qu'ils ne fonctionneront pas pour notre site Web. Si vous n'utilisez plus un thème ou un plugin, supprimez-le plutôt que de simplement le désactiver. Les thèmes et plugins anciens ou inutilisés sont un moyen très courant pour les pirates de s'introduire lorsque vous ne regardez pas.

WordPress est assez bon pour vous faire savoir si certains logiciels ou applications ont une mise à jour disponible, alors connectez-vous chaque jour juste pour vérifier votre tableau de bord. Supprimez le numéro de version de votre adresse IP et de tous les en-têtes ou pieds de page. Les pirates surveillent les vulnérabilités connues et recherchent des versions obsolètes à exploiter.

Non-utilisation des fonctions de sécurité appropriées

À la base, votre sécurité devrait inclure un logiciel antivirus et une authentification SSL. Mais les fonctions de sécurité ne devraient pas s'arrêter là. Certains des meilleurs plugins WP offrent une protection supplémentaire contre le SPAM (Akismet) et les logiciels malveillants. Vous pouvez également utiliser un service comme Succuri Site Check pour évaluer votre site Web à la recherche d'applications, d'activités et de codes malveillants.

Essayer d'économiser de l'argent

Personne n'aime dépenser de l'argent inutilement. Cependant, le dicton selon lequel vous en avez pour votre argent est devenu courant pour une raison. Le financement du démarrage et de la croissance est un problème pour presque toutes les entreprises, mais faites preuve de discernement quant à la manière et à l'endroit où vous épargnez.

La sécurité Web n'est pas un endroit où lésiner.

* Choisissez des thèmes et des plug-ins de confiance auprès de développeurs connus qui offrent une assistance et d'autres avantages du service client.

* Plutôt qu'un service d'hébergement gratuit, choisissez un fournisseur économique qui offre une sécurité supplémentaire et des disponibilités garanties. Il y en a beaucoup autour. Cela réduira non seulement le risque d'attaque extérieure, mais améliorera également votre disponibilité et votre vitesse.

Protégez-vous et vos visiteurs

La personne moyenne prend peu de décisions concernant son utilisation d'Internet au-delà du choix d'un fournisseur de services et éventuellement de l'installation d'une protection antivirus. Ceux qui sont un peu plus inquiets pourraient également installer un réseau privé virtuel (VPN) pour protéger leur identité et masquer leur activité de navigation.

Ils comptent sur les développeurs, les concepteurs et les propriétaires de sites Web pour protéger leurs informations et leur conception dans un souci de sécurité.

Vous pouvez être à la hauteur de leurs attentes en gardant à l'esprit les meilleures pratiques de sécurité du site Web à chaque étape de votre construction ou de votre mise à niveau.

Assurez-vous que vous utilisez un code sécurisé et des plugins de développeurs de confiance. Installez les mises à jour dès qu'elles sont disponibles. Si possible, choisissez un service d'hébergement qui propose un hébergement WP géré. Ils s'occuperont de la sécurité de leur côté, et beaucoup incluent également une authentification SSL gratuite pour sécuriser votre domaine. Si vous avez la possibilité d'installer automatiquement les mises à jour, utilisez-les.

Lorsque votre service d'hébergement fournit des sauvegardes, utilisez-les. Vous devez également vous renseigner sur les politiques de restauration, les procédures et l'accès à vos données en cas de panne ou de violation. Juste pour être sûr, vous devriez avoir vos propres procédures en place pour la sauvegarde et la restauration du site.

Dernières pensées

La sécurité du site Web est affectée par tout, de votre choix de service d'hébergement au thème que vous choisissez . Suivre les recommandations ci-dessus réduira votre risque de cyberattaques tout en offrant à vos visiteurs une expérience relativement agréable et sans tracas. C'est vraiment de cela qu'il s'agit finalement.

Avez-vous récemment évalué la sécurité de votre site Web ?