Un site WordPress, c’est précieux. Il représente votre activité, abrite vos données et celles de vos clients, et parfois même votre moyen de subsistance.
Trop peu de personnes accorde de l’importance à la sécurité de son site WordPress. Bien que ce soit un CMS utilisé partout dans le monde, il y a de nombreuses failles sécuritaires qu’il faut colmater, ou empêcher.
WP Trigone vous propose 8 points sur lesquels il faudra veiller pour sécuriser son site WordPress.
Supprimer l'identifiant Admin pour sécuriser la connexion
Par défaut, WordPress génère un identifiant nommé Admin sur lequel vous devrez vous connecter la première fois.
Cet identifiant étant créé par défaut, des personnes mal intentionnées peuvent l’utiliser pour essayer de trouver le mot de passe qui lui est affilié.
Cela leur facilite beaucoup la tâche, puisqu’ils ont déjà un identifiant, qui en plus a le rôle d’administrateur.
Changer l'URL de connexion WordPress
Une fausse bonne idée, en cas d’attaques peut importe le non de votre page, la cible sera une page qui contiendra un champ login, un champ mot de passe et un bouton de validation. Donc aucun intérêt.
Mais si votre hébergeur fait les choses biens, comme chez WP Trigone, les attaques de types « bruteforces« seront gérées par les serveurs, avant même d’atteindre la page de connexion votre site.
Limiter les tentatives de connexion pour sécuriser l'accès au site WordPress
Vos identifiants peuvent être bruteforcés. Cela veut dire que le pirate va lancer un logiciel qui va utiliser toutes les combinaisons possibles de mots de passe pour trouver le bon.
Pour régler ce problème, WP Trigone préconise deux solutions pour garantir votre sécurité : utiliser un mot de passe très long de 20 caractères différents des majuscules, des minuscules, des chiffres et des caractères spéciaux. Une telle combinaison prendre plusieurs années à tester pour les ordinateurs modernes (WordPress vous donne un mot de passe complexe que vous pouvez aussi régénérer sans limite).
Aussi, sécurisez l’accès au site en limitant les tentatives d’accès. Vous pouvez vous procurer une extension qui va permettre de limiter les tentatives de connexion à 5 par exemple.
Un très bon article qui parle de comment sécuriser ses accès : Meilleure façon d’avoir un mot de passe fort sécurisé et inviolable pour son site Web WordPress
Authentification à 2 facteurs WordPress
Bien évidemment, vous en avez sûrement déjà entendu. L’authentification à deux facteurs est un gage de sécurité très fort. En plus de votre mot de passe et de votre identifiant, un mail ou un message vous sera envoyé avec un code pour vérifier que la connexion est bien sécurisée.
Cette technique est toutefois assez contraignante puisque vous devrez l’utiliser à chaque connexion.
Protéger et sécuriser votre ordinateur
Beaucoup d’attaques sont basées non pas sur les faiblesses de WordPress, mais sur vos faiblesses personnelles.
Ainsi, un pirate qui arrive à avoir accès à votre ordinateur pourra contourner toutes les règles de sécurité mises en place.
Alors faites attention à votre navigation, aux tentatives de phishing et autres virus qui pourraient infecter votre ordinateur, vos fichiers mais aussi votre site WordPress.
Vous pouvez enregistrer vos mots de passe lorsque votre navigateur vous le demande, aucun risque de piratage à ce niveau là.
Les mises à jour WordPress importantes pour votre sécurité
Attention à bien mettre à jour les différents composants de votre site WordPress. Que ce soit la version de WordPress utilisée, le thème que vous avez installé ou les différentes extensions en place, prenez garde.
Chaque composant est une faille de sécurité possible et les mises à jour sont très importantes, puisqu’elles corrigent de nombreux problèmes et de nombreuses failles découvertes par la communauté WordPress.
Dans le même but, veillez à ne pas divulguer la version que vous utilisez de WordPress. Bien que nous vous conseillons d’être constamment à jour, montrer votre version de WordPress, (ou d’une extension comme par exemple WooCommerce) permet aux cyberattaquants de cibler une faille précise dans telle version de WordPress.
Laissez planer le doute, et cela une sécurité de plus pour votre site et boutique WooCommerce.
Sauvegardez votre site WordPress
Les sauvegardes sont très importantes pour votre sécurité. Il faut veiller à faire au moins une sauvegarde hebdomadaire de votre contenu.
Sans cela, en plus de subir une attaque et de mettre en péril votre sécurité, vous pourriez perdre votre site internet et son contenu à tout jamais.
Votre hébergeur WordPress assure votre sécurité
D’après une étude menée par WP White Security, agence spécialisée dans la sécurité WordPress, 41% des attaques sur les sites internet, notamment WordPress, sont dues à une faiblesse de l’hébergeur web.
Lorsque vous souscrivez, prenez garde à vérifier les caractéristiques de sécurité mises en place : le protocole SSL, la version Php, l’analyse antimalwares et le firewall, la possibilité de passer en HTTPS, etc.
Chez WP Trigone nous appliquons politique de vérification de plus de 15 points de sécurité, aussi bien côté sites que côté serveurs.
Avec ces 8 points, vous assurez déjà la sécurité de votre site WordPress, même si le risque 0 n’existe pas. Certains hébergeurs proposent un suivi sécuritaire complet, et il peut être important pour vous de vous renseigner.
Par défaut, nous effectuons une sauvegarde journalière sur 365 jours. En terme de sécurité, c’est déjà très confortable, mais nous pouvons aller jusqu’à des sauvegardes en temps réel lorsque nécessaire !
Nous intégrons également une extension de sécurité dans chaque site, nous la pré paramétrons et nous affinons les réglages avec vous selon votre site et vos exigences.
L’objectif principal de WP Trigone, et qui devrait être celui de tout hébergeur, est de faire en sorte que vous n’ayez à ne vous soucier que de votre business.
