protéger et sécuriser son site wordpress

6 conseils pour protéger et sécuriser son site wordpress

Pas envie de perdre du jour au lendemain tout le contenu de votre site wordpress ? je vous donne ici quelques conseils pour sécuriser et protéger son site WordPress.



On a parfois tendance à sous-estimer les failles de sécurité en ligne. Mais, et surtout quand on est entrepreneur sur le net, il est absolument vital de protéger son site internet. Il existe quelques conseils simples à appliquer pour maximiser et assurer la sécurité de son site WordPress.

Conseil n°1 : n’utilisez jamais « admin » comme identifiant

Parce que c’est l’identifiant créé par défaut sur WordPress, c’est le plus utilisé sur la plateforme. En utilisant cet identifiant, il sera beaucoup plus facile pour un hacker de pirater votre site.

On est en général tellement impatient de se lancer dans la création de son site que l’on règle tous ses paramètres par défaut en pensant qu’on les modifiera plus tard. Mais on ne prend jamais le temps de le faire.

Il existe un plugin qui permet de limiter le nombre de tentatives de login sur votre site internet. Concrètement, le hacker n’aura qu’entre 5 et 10 essais pour tenter de se connecter, en fonction de ce que vous aurez paramétré. Il lui sera ensuite définitivement impossible de se logger sur votre site.

http://www.wordfence.com ou https://wordpress.org/plugins/wordfence/

Conseil n°2 : utilisez un mot de passe long et complexe

Pour protéger son site, un mot de passe difficile à deviner est primordial. Plus il sera long, plus le hacker aura de difficultés à le trouver. On bannit directement tous les mots de passe du type 1234567 ou 987654…

Essayez également de combiner des caractères différents : majuscules, minuscules, chiffres et caractères spéciaux. Un mot de passe efficace est par exemple Ko-231956.

Conseil n°3 : faites les mises à jour WordPress dès que possible

La plateforme est très régulièrement mise à jour… Version 3.1, 3.2, 3.3 etc… Cela n’arrête pas, on a l’impression de passer beaucoup de temps à updater WordPress. Mais c’est pour la bonne cause !

Si WordPress est si régulièrement mis à jour, c’est justement pour assurer une sécurité maximum à ses utilisateurs. Et réparer toutes les failles pour bloquer tout accès aux hackers.

Conseil n°4 : n’attendez pas pour faire les mises à jour de vos plugins

Même remarque que pour le point précédent. Dès qu’une mise à jour d’un de vos plugin est disponible, installez-là. Pensez à effacer les anciens plugins et anciens thèmes que vous n’utilisez plus et qui sont encore sur votre site.

Assez souvent, les anciennes versions des plugins sont faites pour les anciennes versions de WordPress. Elles comportent donc des failles de sécurité par lesquelles les hackers peuvent essayer de se faufiler.

Si vous avez effectué une mise à jour de WordPress récemment, et qu’il n’y a pas eu une mise à jour d’un plugin peu de temps après, prenez le temps de vérifier que le plugin est toujours à jour et suivi par l’équipe qui l’a créé.

Conseil n°5 : Evitez les thèmes et les plugins gratuits

De manière générale, il vaut mieux éviter les thèmes et les plugins gratuits. N’utilisez que ceux dont vous connaissez la provenance, qui ont été créés par un développeur réputé.

Si vous souhaitez vraiment utiliser un thème gratuit, n’utilisez que des thèmes venant d’une entreprise connue, ou uniquement ceux qui sont disponibles sur WordPress.org.

Vous trouverez des thèmes WordPress sur ces sites de qualité :

Conseil n°6 : Méfiez-vous des plugins miraculeux pas chers

Si vous venez de trouver un plugin incroyable 10 fois moins cher que l’original, méfiez-vous. Certains développeurs proposent en effet des plugins bon marché mais en contrepartie, vous n’avez accès à aucun support, aucun suivi ou mise à jour. Et vous êtes bien sûr plus vulnérable aux attaques de hackers.

Il vaut mieux donc parfois payer un peu plus cher pour sécuriser son site WordPress et prévenir tout problème technique, la perte de toutes ses données ou encore d’un blocage éventuel de son site.

En conclusion,

Protéger son site internet n’est pas nécessairement difficile. Il suffit de prendre quelques précautions pleines de bon sens. Choisir un identifiant et un mot de passe qui ne soient pas simplistes, effectuer les mises à jour requises dès qu’elles sont disponibles et ne pas croire aux trop bonnes affaires offrent de bonnes garanties pour sécuriser son site WordPress.

Vous avez aimé cet article ? Je vous invite donc à entrer votre email dans le formulaire ci-dessous. Je partagerai avec vous des conseils exclusifs que je ne donne qu’aux abonnés de ma newsletter.