Comment Sécuriser son site WordPress en 9 étapes !

Hello !

Aujourd’hui, on se retrouve pour un sujet plus que sérieux, la sécurité de votre site internet !
Que vous ayez fait faire votre site ou que vous l’ayez réalisé vous-même, vous avez dû passer beaucoup de temps à le concevoir…  J’imagine que vous ne souhaitez pas le perdre parce qu’on vous l’a piraté… Ça serait dommage.

Même si on adore Jack Sparrow, on déteste les pirates du web 🏴‍☠️ Ils nous empêchent de dormir si on n’a pas fait ce qu’il faut pour sécuriser notre site.

Alors voici les 9 étapes que vous pouvez mettre en place simplement pour sécuriser votre site web !

PS : moi aussi j’aurais aimé qu’il y en ait 10 pour avoir un chiffre rond… mais mon cerveau n’était pas d’accord… J’arrête mes blablas et on rentre dans le vif du sujet !

Le site internet de votre entreprise est votre vitrine. Il faut que vous le protégiez des hackers. C’est pour cette raison qu’il existe des plugins de sécurité. Ces derniers agissent comme les anti-virus de votre ordinateur. Ils évitent à votre site d’être attaqué.

Il existe un grand nombre de plugins de sécurité pour contrer les robots. Je suis désolée de vous décevoir, ce n’est pas un homme assis devant son ordinateur au fond d’une cave qui essaie d’entrer dans votre site… Il s’agit de robots qui sont programmés pour faire ce « travail » 🤖

Revenons à nos moutons 🐑

Les différents plugins sécurité que je peux vous conseiller :

• All In One WP Security : celui que j’utilise pour mon site internet et celui de mes clients
• iThemes Security : que j’utilise également.

Il est important de faire les mises à jour créées par WordPress. Depuis quelques mois maintenant, vous pouvez faire en sorte que les mises à jour soit faites automatiquement.
Pour être franche avec vous, je préfère faire les mises à jour manuellement.

Avant de faire une mise à jour WordPress :

• Sauvegardez votre site internet (à l’extérieur de WordPress : téléchargez le fichier .wordpress)
• Vérifiez que vous remplissez bien toutes les conditions de la nouvelle mise à jour
• Vérifiez la stabilité de cette nouvelle mise à jour : attendre quelques jours qu’elle soit testée avant de la faire
• Vérifiez la compatibilité de vos plugins avec la nouvelle version de WordPress

Il est important de souligner que les nouvelles versions sont réalisées pour améliorer la technicité mais aussi la sécurité de WordPress.

Les plugins sont les extensions que vous pouvez installer dans WordPress pour améliorer aussi bien visuellement que techniquement votre site internet. J’ai rédigé un article complet sur les plugins si cela vous intéresse.

Il est important de bien gérer ses plugins lorsque l’on veut sécuriser au maximum son site internet.

Pour bien gérer ses plugins :

• Faites les mises à jour : comme pour les nouvelles versions de WordPress il est primordial de mettre à jour les plugins pour éviter les piratages de votre site
• Utilisez les plugins du répertoire : ne me faites pas dire ce que je n’ai pas dit. Il y a sans doute de très bons plugins qui ne font pas partie du répertoire officiel mais je vous conseille d’utiliser ceux qui en font partie. Tout le monde n’est pas bienveillant… 😔 Il peut y avoir des fichiers qui font du mal à votre site dans ces plugins…
• Supprimez les plugins non-utilisés : nettoyez les plugins que vous avez désactivés et donc ceux que vous n’utilisez pas… Cela peut vous éviter des failles dans la sécurité de votre site

Ah le fameux « wp-login » que tout le monde connait… Si tout le monde le connait, les robots aussi… Alors autant limiter les accès à votre page de connexion en changeant l’adresse.

Il existe différents plugins pour le faire, pour ma part j’utilise : iThemes Security. Lorsque vous êtes dans les réglages allez sur « Déplacer l’administration » puis changez l’adresse de connexion. 🙂

Lorsque vous créez votre site WordPress, l’identifiant « admin » est créé par défaut… Comme pour l’adresse de connexion, je le sais, on le sait, tout le monde le sait et les robots aussi… Alors pour éviter d’aider les hackers, on change ça rapidement.

Pour ce faire, il faut créer un nouvel utilisateur (dans la catégorie compte) pour que vous puissiez supprimer l’ancien par la suite 🙂
Attention : mettez-vous bien administrateur lors de la création de votre nouvel utilisateur.

Lorsque vous vous connectez à votre site WordPress, vous devez indiquer votre adresse mail (ou nom d’utilisateur) ainsi que votre mot de passe.

Grâce à certains plugins, vous pouvez ajouter ce qu’on appelle un CAPTCHA. Il s’agit d’un test qui différencie un humain d’un ordinateur 🤖

Vous avez sans doute déjà vu ça :

• Une case avec « je ne suis pas un robot »
• Une addition mathématique à résoudre
• Sélectionner toutes les images où il y a un camion
• …

Vous pouvez utiliser les mêmes systèmes pour votre site internet.

Vous pouvez aussi installer une double authentification avec des plugins qui envoie un mail ou un sms avec un code pour vous faire accéder à votre site.

Sauvegarder son site WordPress n’est pas une option ! On ne sait jamais ce qu’il peut arriver, autant être prévoyant.

Il existe plusieurs plugins pour sauvegarder votre site. Mon plugin chouchou est : All-in-One WP Migration (version gratuite et payante)

Conseil : si vous sauvegardez votre site, ne le sauvegardez pas seulement sur WordPress, mais faites des enregistrements sur votre ordinateur, disque dur, cloud… On évite de mettre tous les œufs dans le même panier 🥚

L’hébergeur est l’endroit où tous les fichiers de votre site sont stockés. Les pirates peuvent venir directement de votre site mais aussi de votre hébergeur 🏴‍☠️

Pour cela il faut choisir un hébergeur sécurisé. Pour vous aider vous pouvez demander conseil à votre super webdesigner ou regarder les différents avis que vous pouvez trouver sur le web.

Le quoi ? Lorsque vous allez sur un site internet, vous avez sans doute remarqué qu’en haut à gauche de l’URL (adresse du site) il y a un cadenas 🔒 Il informe que le site détient ce qu’on appelle un certificat SSL. Ce dernier permet d’activer le protocole HTTPS…

C’est technique, je sais 😅 Je vais vous expliquer, ça va bien se passer, c’est promis ! 😄

La principale fonction du HTTPS est de crypter les données entre le serveur et le navigateur. Il est gage de sécurité pour les utilisateurs. Ces derniers ont pris l’habitude de vérifier que le cadenas est bien présent avant d’effectuer un paiement en ligne par exemple. Si le cadenas n’est pas présent, cela peut entrainer une baisse de confiance énorme des visiteurs.

Il existe d’autres techniques pour sécuriser son site WordPress. Toutefois, les techniques énoncées ci-dessous sont simples et rapides à mettre en place.

J’espère que ça vous aidera à sécuriser votre site internet et que vous allez pouvoir dormir sur vos deux oreilles 🤗

Bonne sécurisation et rendez-vous dans le prochain article ou sur Instagram pour toujours plus de conseils 🙂