17 Jan Comment sécuriser un site Internet WordPress ?
WordPress est le roi incontesté des CMS (Content Management System = Système de Gestion de Contenu). Avec plus de 60 millions d’utilisateurs, WordPress domine le monde. Cependant, WordPress dispose d’un faille, c’est la sécurité. Alors non, pas nécessaire de changer de plateforme ! Nous allons vous expliquer comment sécuriser un site WordPress.
Le choix du thème Wordpress
Lorsque vous êtes au début de la création de votre site Internet, vous devez choisir un thème parmi ceux qui vous sont proposés. Alors vous aurez le choix entre les thèmes gratuits et les thèmes premium, c’est-à-dire payant. Nous vous recommandons de partir sur des thèmes payants, la meilleure plateforme pour en acheter un est ThemeForest. Ce site Web est une véritable plateforme. Elle propose des thèmes wordpress, des plug-ins… Ce que nous aimons sur ce site, c’est qu’il vous donne des informations sur le thème que vous avez choisi (commentaires clients, dernières mises à jour, compatibilité avec les plugins, nombre de fois où il a été téléchargé…)
L’avantage d’un thème payant est que vous bénéficiez d’un support technique en cas de problème.Généralement, vous avez droit à un support de 6 mois. Ce qui n’est pas le cas avec un thème gratuit.
Le choix des plugins
WordPress fonctionne avec un thème, ce qui est en gros le squelette de votre site Web. Ensuite, vous allez devoir rajouter des plugins qui permettent d’ajouter des fonctionnalités à votre thème. Attention, parfois les thèmes et les modules ne sont pas compatibles.
Nous vous conseillons de lister les fonctionnalités dont vous avez besoin et de regarder la compatibilité avec votre thème. Il arrive parfois que les plug-ins entre eux soient pas compatibles.
Sécurisez vos paramètres de connexion
Une fois votre site installé, WordPress vous donne un identifiant de connexion. Il est recommander de le changer sans tarder, il représente une faille de sécurité assez importante. Pour accéder à la partie admin de votre site WordPress, une personne a besoin d’un login et d’un mot de passe. En conservant le login « admin » qu’on vous donne, vous facilitez le travail des hackers qui viendront pourrir votre site.
Le mot de passe doit lui aussi être bien sécurisé. Un mot de passe avec au moins 8 caractères, avec des chiffres, des majuscules est fortement recommandé.
Avec des plugins comme Wordfence, vous pouvez restreindre le nombre de tentatives de connexion à vore site WordPress. Vous éviterez qu’un robot se lance à la recherche de votre mot de passe pour arriver à se connecter à votre admin WordPress.
Protégez votre base de données
Si vous êtes attaqué, il va falloir restaurer votre base de données. OVH fait une copie chaque jour de celle-ci. Mais vous pouvez installer un plugin comme BackWPup qui vous permet de sauvegarder votre base. Le nom de la base MySQL doit aussi être changé.
Votre fichier WP-CONFIG doit être protégé
Savez-vous que n’importe quelle personne peut accéder à vos dossiers WordPress ? Et le pire c’est que c’est simplement à partir de son propre navigateur, comme Google Chrome. Pour corriger cela, vous devez inscrire quelques lignes de code dans votre fichier htaccess :
<Files wp-config.php>
order allow,deny
deny from all
</Files>
Protégez aussi votre fichier htaccess pour éviter qu’il soit consultable par les internautes :
<Files .htaccess> order allow,deny deny from all </Files>
En conclusion…
Voici quelques précautions à prendre en compte pour protéger votre site Internet. Bien entendu, il y a d’autres moyens, mais cet article s’adresse à ceux qui veulent sécuriser leur site WordPress.