Tous les outils et méthodes pour sécuriser votre WordPress
14,7 % c’est le nombre de sites mondiaux réalisé avec WordPress.org et qui obtiennent un positionnement qualifié sur la première page des moteurs de recherche. Plus de 500 sites sont réalisés chaque jour sur ce CMS et la grande vitalité du CMS séduit aussi les hackers. WordPress demeure l’éditeur freemium le plus plébiscité pour réaliser des sites professionnels, mais il est également le plus visé par les piratages du fait de sa vitalité. Comment bien protéger vos données et celles de vos clients des attaques brutes force ? Comment sécuriser votre site e-commerce, votre site vitrine ou votre blog des pirates informatiques et des attaques malveillantes ?
Protéger votre site WordPress ne nécessite pas toujours d’utiliser des solutions complexes.
5 actions simples permettent de réduire considérablement les risques et protègent vos données et celles de vos utilisateurs. Pare-feu, gestion rigoureuse des mises à jour, plug-in de sécurité fiable et protection renforcée des accès offrent un niveau de sécurité adapté à la plupart des entreprises, même pour celles qui ne disposent pas de ressources techniques internes.
Suivez cet article pour protéger, sécuriser efficacement votre site internet WordPress.
Sécuriser WordPress : rassurer les internautes et protéger vos données
Depuis 2013, WordPress a eu à cœur de protéger les données qui transitent par votre site. En effet, dès la version 3.7, le Core du CMS déploie des mises à jour de sécurité automatique dès l’apparition de failles. Cependant, et comme l’exige la CNIL et la réglementation RGPD, le propriétaire d’un site doit aussi tout mettre en œuvre pour sécuriser son site. Le nom d’utilisateur que vous utilisez pour entrer dans votre tableau de bord WordPress a toute son importance et le choix que vous ferez pour votre compte administrateur représente une première barrière de sécurité pour :
- Protéger les données qui transitent par votre site
- Renforcer la confiance que les visiteurs portent à votre site ;
- Améliorer le référencement de votre site.
Depuis plusieurs années, Google privilégie la mise en avant des sites HTTPS.
Comment bien protéger votre compte d’administrateur et limiter les tentatives de connexion sur votre site, suivez notre article tutoriel et protégez vos identifiants de connexion.
Les mises à jour WordPress : un point de sécurité à ne jamais négliger
Puisque WordPress le permet, puisque des mises à jour vous sont proposées dès qu’une faille est repérée, il serait dommage de ne pas mettre à jour votre site WordPress ou ses extensions.
Les correctifs des mises à jour WordPress, de votre thème ou de vos extensions servent à corriger les bugs, des améliorations du programme lui-même ou des correctifs de sécurité. Sans mise à jour régulière, vous fragilisez votre site et ouvrez la porte aux pirates et hackers. Pourquoi et comment mettre à jour WordPress vous présente comment mettre à jour votre site, son thème et ses extensions de manière efficace et sûre.
Bien choisir ses extensions de sécurité
Débutant sur WordPress, vous vous interrogez ? Comment bien choisir vos extensions de sécurité ? Nous vous proposons de découvrir 7 plug-ins de sécurité recommandés pour une protection maximale de votre site, qu’il s’agisse d’un e-commerce, d’un site vitrine ou d’un blog.
Sauvegarder son site WordPress en toute sérénité
Dans un précédent article, je mettais en avant l’importance de mettre à jour votre site, votre thème et vos extensions sur le CMS WordPress. Néanmoins, il arrive parfois qu’une mise à jour ne se passe pas aux petits oignons. Bien que l’on conseille régulièrement de ne pas trop charger en extensions un site réalisé sous WordPress, l’extension de sauvegarde reste un indispensable pour :
- Réaliser une mise à jour en toute sérénité ;
- Revenir à votre site à un instant T, avant un piratage, par exemple ;
- Procéder à la migration de votre site chez un autre hébergeur ;
- Passer votre site de HTPP à HTTPS sans perdre vos données.
Quelles sont les extensions à privilégier pour conserver et sauvegarder votre site ? Comment choisir votre extension de sauvegarde ? Trouvez toutes les réponses dans l’article « Comment sauvegarder WordPress avec un plug-in ? »
Comment restaurer une sauvegarde de votre site avec UpdraftPlus ?
Vous avez choisi l’extension UpdraftPlus pour votre site Web et vous souhaitez restaurer une sauvegarde ? Voici le tutoriel pour restaurer une sauvegarde à partir de votre administration WordPress. Je vous explique comment restaurer votre site lorsque vous n’avez plus accès à l’administration de votre site internet. Restaurez pas à pas votre site avec Updraft Plus.
Se conformer au RGPD
Depuis la mise à jour de WordPress 4.9.6, il vous est proposé de mettre en place votre page de Politique de confidentialité. Comment créer et afficher votre page politique de confidentilialité afin que votre site internet soit conforme au R.G.P.D., suivez le guide !
Mise à jour majeur vers WordPress, pourquoi attendre ?
Ça y est, WordPress dévoile Gutenberg, sa nouvelle interface de glisser-déposer pour créer et animer votre site Web. Cependant, faut-il effectuer cette mise à jour ? Quels points méritent d’attendre la sortie officielle de Gutenberg pour enfin mettre à jour votre site ?
Vous souhaitez aussi :
Réaliser votre site WordPress professionnel en pas à pas
Travailler le référencement naturel de votre site internet
E-commerce : créer votre boutique en ligne
Le SEO c’est bien mais n’oubliez pas le SMO
Visuels fournis par : VectorJuice sur Freepik