Crodde
Crodde > Wordpress > 9 erreurs à éviter pour sécuriser votre site WordPress

9 erreurs à éviter pour sécuriser votre site WordPress

9 erreurs à éviter pour sécuriser votre site Wordpress

Félicitions ! pour la création de votre site WordPress. Êtes-vous sûr d’avoir respecté les bonnes pratiques afin de sécuriser votre site WordPress ?

Avec WordPress, plus besoin d’être un développeur aguerri pour avoir un site web. En effet, WordPress à démocratiser la création de sites web maintenant presque tout le monte peut en faire ; seulement connaissez-vous les bonnes pratiques de sécurité ?

Nous allons vous partager 9 erreurs communes que font la plupart des non-initiés à WordPress. En outre, comment les corriger !    

 

Erreur #1 : Ne pas choisir un hébergeur de qualité,

Votre site web peut être accidentellement attaqué. En effet, lorsque votre site est hébergé sur un serveur mutualisé, si un site est compromis tous les autres le seront aussi.

Les hébergeurs mettent à votre disposition des options accessibles pour toutes les bourses. Par conséquent, la qualité de votre serveur dépendra de ce que vous êtes prêt à payer ; de manière générale, évitez les offres à moins de 5 € pour une activité professionnelle.

Idéalement, choisissez un serveur dédié pour héberger votre site web. Toutefois, il existe des hébergeurs proposant des serveurs mutualisés bien sécurisés tels que O2switch.

 

Erreur #2 : Ne pas paramétrer l’accès aux répertoires de wordpress

Une installation par défaut de WordPress, donne accès à presque tous les répertoires et fichiers. Afin de sécuriser votre site WordPress, Vous devez corriger cette erreur de sécurité pour cela nous vous recommandons l’usage des plugins de sécurité telle que SecuPress, iThemes Security et Hide My Wp.

 

Erreur #3 : Ne pas utiliser de SSL et le protocole HTTPS

bien sécuriser votre site wordpress

Ne pas utiliser de SSL (Secure Sockets Layer) et le HTTPS (HyperText Transfer Protocol) est une grave erreur de sécurité WordPress. En fait, cela équivaut littéralement à vivre dans une maison sans porte ni fenêtre, bonjour, les voleurs !

L’intégration d’un certificat SSL à votre site WordPress est une première garantie de sécurité. De plus, cela rassure vos utilisateurs lors des achats en e-commerce et dans les échanges d’informations personnelles.

La mise en place d’un protocole HTTPS augmentera votre référencement naturel.

Nous vous recommandons le plugin Really Simple SSL. Toutefois, vous devez d’abord activer le certificat SSL depuis votre hébergeur.

 

Erreur #4 : Ne pas supprimer le compte « admin » par défaut

La plupart des hébergeurs ont mis en place des interfaces permettant de créer une installation de WordPress en quelques clics.

L’identifiant administrateur, par défaut de ses installations est « admin » ou une de ses variantes « admin1115 ». En effet, cet identifiant est très populaire et son usage facilite la tâche aux pirates.

Pour corriger cette erreur, vous devez créer un nouveau compte administrateur avec un identifiant unique et pas facile à deviner. Ensuite, supprimez le compte « admin » par défaut.  

 

Erreur #5 : Ne pas modifier les adresses de connexion wordpress (wp-login et wp-admin)

changement adresses de connexion wordpress

Changer les URL des pages de connexions (/wp-login et/ wp-admin) au tableau de bord est une astuce incontournable. Cette simple astuce augmente considérable la difficulté pour un éventuel pirate.

La plupart des plugins de sécurité WordPress permettent de personnaliser les URL de connexion WordPress. Nous vous recommandons Secupress, iThemes Security ou WPS Hide Login. Afin de, bien sécuriser votre site WordPress.

 

Erreur #6 : Ne pas utiliser un mot de passe fort

Le choix de votre mot de passe WordPress est aussi important que celui de votre carte bancaire. Donc, éviter à tout prix les mots de passe du genre « 123456 » ou « moi123 ».

Nous vous recommandons d’utiliser la suggestion de mot de passe afin de générer un mot de passe fort. Toutefois, vous pouvez créer un mot de passe fort personnalisé en respectant ces règles :

-Une taille minimum entre 8 et 12 caractères.

-Au moins une lettre majuscule.  

-Au moins un chiffre.

-Utiliser au moins un caractère spécial (exemple : « @$ » » &).

 

Erreur #7 : Ne pas sauvegarder son site régulièrement dans le cloud et en local

L’invulnérabilité n’existe pas, il est primordial de faire des sauvegardes régulières de votre site.

Si votre site est victime de piratage ou d’un accident dû à une mauvaise manipulation. Il faut reconnaître que d’avoir une sauvegarde de votre site vous permettra de ne pas tout perdre et retourner à une version de votre site encore viable.

Établir un système de sauvegarde automatisé est très pratique. Afin de, sécuriser votre site WordPress. Nous vous recommandons le plugin UpdraftPlus.

Erreur #8 : Ne pas faire la mise à jour de WordPress

WordPress est un logiciel qui évolue. En effet, l’écosystème de WordPress est en constante optimisation et innovation dans le but de corriger les erreurs, apporter de nouvelles fonctionnalités et surtout d’améliorer la sécurité.

Utiliser une ancienne version de WordPress, rend votre site très vulnérable ; vu qu’il ne bénéficie pas des dernières mises à jour de sécurité.

Les pirates pourront profiter d’une ancienne faille, qui existe toujours sur votre site ancienne version et infiltrer votre site en toute aisance.

Nous vous recommandons d’utiliser le plugin Easy Updates Manager. Afin d’automatiser la mise à jour de votre site WordPress.

 

Erreur #9 : Ne pas supprimer les thèmes et plugins inutilisés

Ne pas supprimer les plugins et thèmes WordPress inactifs peut s’avérer très pénalisant par la sécurité de votre site.

En plus de ralentir la vitesse de votre site, ils sont encore des fichiers exécutables et peuvent être exploités par des pirates, qui tenteront d’installer des logiciels malveillants.

Éviter que votre site WordPress soit ainsi vulnérable, supprimez les thèmes et extensions inactifs que vous n’avez plus l’intention d’utiliser. Cependant, vous pouvez en garder sur votre site à condition de vous assurer de leur mise à jour régulière.

 

Conclusion

La création de sites web est devenue très accessible grâce à WordPress. Toutefois, il est primordial pour votre entreprise d’avoir un site WordPress bien sécurisé.

Nous avons parcouru dans cet article, 9 erreurs communes de sécurité WordPress que font la plupart des personnes et comment y remédier.

Avez-vous des questions sur les erreurs de sécurité WordPress ? ou souhaitez-vous partager votre expérience ? Merci de vous exprimer dans l’espace commentaire🙂💬.

Christian Tchamadeu

Expert en marketing digital, UI/UX Design et référencement naturel, j'aide les entrepreneurs à développer leurs activités en ligne de façon pérenne, grâce à un site internet couplé d'une stratégie de communication digitale efficace et sur mesure.
Je partage mon expérience et les leviers qui vous permettront de trouver des clients sur internet et saisir les opportunités de croissances pour votre entreprise.
Fondateur de l'agence de communication Crodde et passionné de nouvelles technologies.

Laisser un commentaire

Inscrivez-vous à notre newsletter

Recevez nos derniers articles, nos découvertes et nos nouvelles formations !