Pourquoi dois-je sécuriser mon site ?
Pensez que votre site n’est pas assez connu pour être piraté est une erreur. Dès le moment où votre site internet WordPress est en ligne, il y a un risque d’être victime d’un pirate. Le fait d’utiliser un CMS connu comme WordPress fait de vous une cible de choix.
Il existe des “bots“, des logiciels qui scannent internet en permanence. Certains de ces logiciels repèrent les failles de sécurité sur les sites web et les exploitent. Vous risquez alors de perdre votre business.
Sa popularité:Force ou faiblesse?
WordPress est un CMS très utilisé sur le web, aujourd’hui 25% des sites sont propulsés par WordPress. Il jouit donc d’une grande communauté qui développe de nombreux plugins, thèmes, applications et c’est ce qui rend WordPress si populaire.
Mais c’est également pour cela qu’il est une cible plus rentable pour les hackers. En effet le hacker va passer un certain temps à détecter une faille sur un site internet et si cette faille peut être utilisée sur plusieurs sites web identiques comme des sites sous WordPress alors la rentabilité sera maximum.
Que peut il m’arriver ?
- Votre site pourrait devenir un site Web à risques, vos données sont volées…
- Votre site pourrait servir de relais pour l’envoi de spam (que ce soit par e-mail ou sur vos pages web avec des publicités), et ceci sans que vous le sachiez et pouvant rendre votre site blacklisté par Google
- Vous pourriez retrouver votre site vide et avoir perdu l’ensemble de votre travail.
Que puis-je faire?
Une série de mesure peut être mise en place pour sécurisé au mieux votre site
- Faire des sauvegardes de votre travail, vous-même ou grâce à des plugins (comme WP-Backup)
- Changer les codes d’accès de votre site avec un mot de passe complexe !
- Choisir des plugins bien notés et suivis par une grosse partie de la communauté
- Mettre à jour régulièrement WordPress et vos plugins / thèmes (très important car les mises à jour corrigent des failles de sécurité)
- Restreindre le nombre de tentatives de connexion pour limiter les attaques par bruteforce (des plugins le font très bien comme SecuPress / WordFence)
- Déplacer la page de connexion (wp-admin par défaut), car tous les sites WordPress ont cette URL après leur site, vos attaquants le savent.
- Changer le préfixe par défaut de la base de données WordPress (wp- par défaut). Sachez que notre système d’hébergement le fait automatiquement pour vous si vous avez un site internet chez nous
- Masquez la version de votre site WordPress (notamment dans le pied de page), certaines versions de WordPress sont sensibles aux attaques.
Cette séries de recommandations vous aideront à mieux protéger votre site internet, nous avons écrit un autre article pour aller plus loin dans la sécurisation de votre site internet, cependant les recommandations données sont beaucoup plus difficiles à mettre en place.
Une réponse sur “Comment protéger mon site internet WordPress ?”