Cela va bientôt faire 3 ans que j’utilise tous les jours WordPress avec Byothe.fr et d’autres sites web que j’administre… du coup, je commence à comprendre les risques liés à la sécurité de cette plateforme et j’intègre petit à petit les bonnes pratiques pour protéger mes sites. C’est pourquoi je vous propose ce petit tour d’horizon.
Vous souhaitez vous lancer dans un site Web ou vous en avez déjà un, mais vous pensez qu’il possède des failles de sécurité ? Vous ne vous y connaissez pas trop en code et programmation ? Dans ce cas et après vous avoir invité à la Hack Academy dans cet article pour protéger vos données en ligne, nous vous livrons 5 outils pratiques qui contribueront à renforcer la sécurité de votre site WordPress !
1 – Le plugin Akismet
Pour éviter de vous faire envahir par des milliers de spams indésirables dans les commentaires de vos articles, le plugin gratuit Akismet est une référence depuis de nombreuses années. Pour l’activer, il vous faudra une clé API Akismet. Cliquez sur la mention « Sign up for an Akismet API Key », puis « Get an Akismet Api Key ». Une fois le formulaire rempli, vous aurez le choix entre trois options, dont une gratuite (adaptée aux particuliers) et deux payantes (adaptées aux entreprises). Une fois le processus terminé, vous obtiendrez votre clé API que vous pourrez ensuite copier-coller dans votre panneau de contrôle. Et ainsi vous n’aurez plus à passer de longues heures à trier vos commentaires indésirables.
Dans la même veine, Antispam Bee est assez efficace est plus léger qu’Akismet.
2 – L’outil Analyse Site Web de 1&1
Vous souhaitez savoir si votre site est assez sécurisé et connaître ce que vous pourriez améliorer pour combler les failles de votre site ? Dans ce cas, l’hébergeur 1&1 propose un service entièrement gratuit qui permet d’analyser votre site et de proposer des solutions envisageables. Avez-vous configuré votre certificat SSL ? Votre statut Apache est-il visible ou caché ? Pour le savoir, cliquez ici ! Cet outil vous donne non seulement des informations sur la sécurité mais aussi sur le temps de chargement, sur la visibilité et sur l’affichage.
3 – Le certificat SSL
Le certificat SSL est obligatoire pour tous les sites qui incluent des transactions d’argent ou de données sensibles. Plus qu’un gage de confiance, il protège le consommateur des fraudes à la carte bancaire, par exemple. On le reconnaît sur un site e-commerce, par exemple, car il est symbolisé par un petit cadenas avant l’URL et par le protocole HTTPS. Le certificat SSL est un outil payant, mais qui pourrait bien devenir gratuit prochainement, d’après cet article d’Alt’O Geek.
4 – Le plugin All In One WP Security & Firewall
All In One WP Security & Firewall est un peu le couteau suisse de la sécurisation de votre blog WordPress… pas évident à maîtriser, car il dispose d’un nombre très impressionnant d’options et de paramètres, il est néanmoins très efficaces et peut vite devenir indispensable si votre site commence à devenir visible sur la toile. Son objectif final et d’empêcher des intrusions sur votre site en barricadant au mieux tous vos accès.
Au programme de ce très bon plugin :
- sécurisation des comptes utilisateurs (force des mots de passe, suppression de l’utilisateur « admin »)
- protection contre les tentatives de connexion par attaque de force brute (tentative de piratage de compte en testant tous les mots de passe possible)
- blocage d’IP
- monitoring des tentatives infructueuses de connexion
- vision des utilisateurs connectés (et possibilité de les déconnecter)
- sécurisation de la base de données
- scan des fichiers systèmes de WordPress pour savoir si des fichiers ont été modifiés
- …
5 – Le plugin UpdraftPlus Backup and Restoration
Disponible en version gratuite et en version Premium (avec quelques options supplémentaires pas indispensables) UpdraftPlus est également un incontournable si vous souhaitez rester serein ! Cet outil permet de sauvegarder la moindre donnée de votre site vers différents types de stockage comme Dropbox, Google Drive, OneDrive ou encore en FTP ou par email.
Il s’agit ici d’une solution de prévention en cas de piratage ou de problèmes techniques qui peuvent amener à la perte des données. Grâce à la sauvegarde, vous pourrez réinstaller votre blog en quelques minutes seulement, ce qui vous évitera bien des catastrophes.
Le plugin BackUpWordPress est également une très bonne alternative !
Et voilà, avec ces 5 outils, vous allez pouvoir vous occuper en toute sérénité de votre site sous WordPress en limitant au maximum les nuisances !
Si vous connaissez d’autres incontournables, n’hésitez pas à en parler dans les commentaires ci-dessous !
Article mis à jour le 5 juillet 2017 par Byothe
Je découvre UpdraftPlus grâce à cet article, merci !
Cela va me permettre d’avoir une seconde méthode de sauvegarde pour mon blog.