Félicitions ! pour la création de votre site WordPress. Êtes-vous sûr d’avoir respecté les bonnes pratiques afin de sécuriser votre site WordPress ?
Avec WordPress, plus besoin d’être un développeur aguerri pour avoir un site web. En effet, WordPress à démocratiser la création de sites web maintenant presque tout le monte peut en faire ; seulement connaissez-vous les bonnes pratiques de sécurité ?
Nous allons vous partager 9 erreurs communes que font la plupart des non-initiés à WordPress. En outre, comment les corriger !
- Erreur #1 : Ne pas choisir un hébergeur de qualité,
- Erreur #2 : Ne pas paramétrer l’accès aux répertoires de wordpress
- Erreur #3 : Ne pas utiliser de SSL et le protocole HTTPS
- Erreur #4 : Ne pas supprimer le compte « admin » par défaut
- Erreur #5 : Ne pas modifier les adresses de connexion wordpress (wp-login et wp-admin)
- Erreur #6 : Ne pas utiliser un mot de passe fort
- Erreur #7 : Ne pas sauvegarder son site régulièrement dans le cloud et en local
- Erreur #8 : Ne pas faire la mise à jour de WordPress
- Erreur #9 : Ne pas supprimer les thèmes et plugins inutilisés
- Conclusion
Erreur #1 : Ne pas choisir un hébergeur de qualité,
Votre site web peut être accidentellement attaqué. En effet, lorsque votre site est hébergé sur un serveur mutualisé, si un site est compromis tous les autres le seront aussi.
Les hébergeurs mettent à votre disposition des options accessibles pour toutes les bourses. Par conséquent, la qualité de votre serveur dépendra de ce que vous êtes prêt à payer ; de manière générale, évitez les offres à moins de 5 € pour une activité professionnelle.
Idéalement, choisissez un serveur dédié pour héberger votre site web. Toutefois, il existe des hébergeurs proposant des serveurs mutualisés bien sécurisés tels que O2switch.
Erreur #2 : Ne pas paramétrer l’accès aux répertoires de wordpress
Une installation par défaut de WordPress, donne accès à presque tous les répertoires et fichiers. Afin de sécuriser votre site WordPress, Vous devez corriger cette erreur de sécurité pour cela nous vous recommandons l’usage des plugins de sécurité telle que SecuPress, iThemes Security et Hide My Wp.
Erreur #3 : Ne pas utiliser de SSL et le protocole HTTPS
Ne pas utiliser de SSL (Secure Sockets Layer) et le HTTPS (HyperText Transfer Protocol) est une grave erreur de sécurité WordPress. En fait, cela équivaut littéralement à vivre dans une maison sans porte ni fenêtre, bonjour, les voleurs !
L’intégration d’un certificat SSL à votre site WordPress est une première garantie de sécurité. De plus, cela rassure vos utilisateurs lors des achats en e-commerce et dans les échanges d’informations personnelles.
La mise en place d’un protocole HTTPS augmentera votre référencement naturel.
Nous vous recommandons le plugin Really Simple SSL. Toutefois, vous devez d’abord activer le certificat SSL depuis votre hébergeur.
Erreur #4 : Ne pas supprimer le compte « admin » par défaut
La plupart des hébergeurs ont mis en place des interfaces permettant de créer une installation de WordPress en quelques clics.
L’identifiant administrateur, par défaut de ses installations est « admin » ou une de ses variantes « admin1115 ». En effet, cet identifiant est très populaire et son usage facilite la tâche aux pirates.
Pour corriger cette erreur, vous devez créer un nouveau compte administrateur avec un identifiant unique et pas facile à deviner. Ensuite, supprimez le compte « admin » par défaut.
Erreur #5 : Ne pas modifier les adresses de connexion wordpress (wp-login et wp-admin)
Changer les URL des pages de connexions (/wp-login et/ wp-admin) au tableau de bord est une astuce incontournable. Cette simple astuce augmente considérable la difficulté pour un éventuel pirate.
La plupart des plugins de sécurité WordPress permettent de personnaliser les URL de connexion WordPress. Nous vous recommandons Secupress, iThemes Security ou WPS Hide Login. Afin de, bien sécuriser votre site WordPress.
Erreur #6 : Ne pas utiliser un mot de passe fort
Le choix de votre mot de passe WordPress est aussi important que celui de votre carte bancaire. Donc, éviter à tout prix les mots de passe du genre « 123456 » ou « moi123 ».
Nous vous recommandons d’utiliser la suggestion de mot de passe afin de générer un mot de passe fort. Toutefois, vous pouvez créer un mot de passe fort personnalisé en respectant ces règles :
-Une taille minimum entre 8 et 12 caractères.
-Au moins une lettre majuscule.
-Au moins un chiffre.
-Utiliser au moins un caractère spécial (exemple : « @$ » » &).
Erreur #7 : Ne pas sauvegarder son site régulièrement dans le cloud et en local
L’invulnérabilité n’existe pas, il est primordial de faire des sauvegardes régulières de votre site.
Si votre site est victime de piratage ou d’un accident dû à une mauvaise manipulation. Il faut reconnaître que d’avoir une sauvegarde de votre site vous permettra de ne pas tout perdre et retourner à une version de votre site encore viable.
Établir un système de sauvegarde automatisé est très pratique. Afin de, sécuriser votre site WordPress. Nous vous recommandons le plugin UpdraftPlus.
Erreur #8 : Ne pas faire la mise à jour de WordPress
WordPress est un logiciel qui évolue. En effet, l’écosystème de WordPress est en constante optimisation et innovation dans le but de corriger les erreurs, apporter de nouvelles fonctionnalités et surtout d’améliorer la sécurité.
Utiliser une ancienne version de WordPress, rend votre site très vulnérable ; vu qu’il ne bénéficie pas des dernières mises à jour de sécurité.
Les pirates pourront profiter d’une ancienne faille, qui existe toujours sur votre site ancienne version et infiltrer votre site en toute aisance.
Nous vous recommandons d’utiliser le plugin Easy Updates Manager. Afin d’automatiser la mise à jour de votre site WordPress.
Erreur #9 : Ne pas supprimer les thèmes et plugins inutilisés
Ne pas supprimer les plugins et thèmes WordPress inactifs peut s’avérer très pénalisant par la sécurité de votre site.
En plus de ralentir la vitesse de votre site, ils sont encore des fichiers exécutables et peuvent être exploités par des pirates, qui tenteront d’installer des logiciels malveillants.
Éviter que votre site WordPress soit ainsi vulnérable, supprimez les thèmes et extensions inactifs que vous n’avez plus l’intention d’utiliser. Cependant, vous pouvez en garder sur votre site à condition de vous assurer de leur mise à jour régulière.
Conclusion
La création de sites web est devenue très accessible grâce à WordPress. Toutefois, il est primordial pour votre entreprise d’avoir un site WordPress bien sécurisé.
Nous avons parcouru dans cet article, 9 erreurs communes de sécurité WordPress que font la plupart des personnes et comment y remédier.
Avez-vous des questions sur les erreurs de sécurité WordPress ? ou souhaitez-vous partager votre expérience ? Merci de vous exprimer dans l’espace commentaire🙂💬.
Laisser un commentaire