Le premier pas déterminant pour sécuriser son site wordpress est l’hébergement. Quel prestataire hébergeur allez-vous choisir et avec qu’elle solution le site sera hébergé. Parmi les plus connus et réputés les plus sûrs, on compte des serveurs d’hébergement de prestataires certifiés français tel que OVH ou O2Switch.
Besoin d'un expert pour sécuriser votre site ?
Consultez notre offre de sécurité WordPress et confiez-nous votre projet
Sécuriser son site wordpress lors de sa création
- Certificat SSL
Pour sécuriser son site wordpress, il doit être en HTTPS. Avec le cryptage, les données échangées entre le navigateur et le serveur seront sécurisées. Pour faire simple : Si vous vous connectez sur un wifi public vos identifiants de connexion ne seront pas visibles en clair par une tierce personne connectée au même réseau. De plus le https rassure les visiteurs et renforce le référencement du site internet.
Sécuriser son site wordpress contre les attaques
Dans le début de processus de création d’un site WordPress, un thème enfant doit être créé pour modifier certains fichiers et pour que les mises à jour n’affectent pas les modifications. L’un des fichiers les plus sensibles de WordPress est wp-config.php dans lequel il y a les accès à votre base de données. Le fichier wp-config.php est sécurisé en éditant le fichier .htaccess et par la même occasion, ce fichier sera sécurisé afin de le protéger également. Il faudra également bloquer aux robots l’accès à vos fichiers sensibles en éditant un autre fichier nommé robots.txt.
Afin de sécuriser son site wordpress au mieux des attaques Brute Force, utilisez l’extension WordPress WPS Hide Login. Cette extension permet de modifier l’url de la page de connexion à votre panneau d’administration WordPress ce qui empêche les tentatives de connexion de personnes ou de robots mal intentionnés et ainsi de sécuriser son site wordpress au maximum.
Qu'est-ce que Brute force ?
Les attaques par brute force consistent à trouver un mot de passe ou une clé en testant les différentes combinaisons possibles.
L’attaque peut se faire par ordre alphabétique. Par ailleurs, l’ordre du test peut être optimisé par la consultation d’un dictionnaire de mot de passe les plus souvent utilisés.
Plus le mot de passe est long et complexe, plus il est difficile de casser le mot de passe. Cependant, des optimisations heuristiques, une méthode de calcul qui fournit une solution réalisable, peuvent permettre de casser les mots de passe dans des délais beaucoup plus courts. Il devient donc d’autant plus impératif de sécuriser son site wordpress.
Wordfence pour sécuriser son site wordpress
Avec l’extension Wordfence, sécuriser votre site WordPress est l’objectif principal :
Si vous le souhaitez, avec une connexion avec double authentification (2FA). Un captcha pour rendre impossible aux robots de remplir un formulaire (Recaptcha Google V3)
Des attaques BruteForce avec blocage automatique des IP et ou Nom d’utilisateur selon un certain nombre de tentative dans un temps minime.
Scans afin de rechercher de potentielles menaces sur votre hébergement web.
Nous sommes instantanément alertés et nous intervenons directement si un problème vis-à-vis d’une faille de sécurité est détectée sur votre site web.
Nous pouvons mettre en place une complexité de mot de passe obligatoire.
Mais encore, nous pouvons relever les adresses IP et heures de connexion des administrateurs, alerter par mail si un oubli de mot de passe est effectué ou si un utilisateur rentre trop de fois un mauvais mot de passe. Nous sécurisons également votre site contre l’envoi de fichier malicieux, contre les Injections SQL, XSS, LFI, XXE ou encore par XSS (injection par JavaScript.
Il est possible de bloquer l’accès à votre site à tout un pays ou au reste du monde si votre clientèle ne correspond pas à d’autres pays. Ce qui permet de limiter les attaques qui sont pour la plupart de provenance non françaises.
Qu'est-ce qu'un captcha ?
Un captcha est un test utilisé en informatique pour déterminer si l’utilisateur est humain ou non. Il a pour but de sécuriser son site wordpress si vous utilisez ce CMS.
C’est donc un contrôle de sécurité autorisant ou non l’accès à une ressource spécifique.
Protection contre les commentaires indésirables SPAM
Vous prévoyez de mettre en place un blog ou une boutique e-commerce ? Afin de ne pas avoir de commentaire indésirable, il vous faudra installer Akismet, une extension WordPress de protection contre les indésirables. Celle-ci filtre les commentaires des robots publicitaires et vous donne la possibilité d’approuvé ou non les commentaires sur votre site internet. De plus si vous le souhaitez, le fichier function.php peut être installé afin de bloquer tout lien dans les commentaires.
Sécuriser son site wordpress lors de la maintenance
- Mises à jour
Les mises à jour WordPress, extensions et thèmes font partie de la maintenance d’un site pour sécuriser son site wordpress. N’installez que les extensions et thèmes minimum requis afin de diminuer les risques. La qualité des extensions et thèmes est vérifiée et leur téléchargement se fait uniquement sur le site officiel ou via WordPress.
- Sauvegardes
Imaginons un incendie, vous ne souhaitez pas perdre tout votre site ? sauvegarde de façon externalisée et automatique votre WordPress sur le Cloud avec l’extension WordPress Updraft.
- La sécurité de vos accès
Afin de sécuriser son site wordpress et vos accès, mieux vaut utiliser KeePass ou Dashlane qui sont des gestionnaires de mot de passe sécurisés biométrique ou avec double authentification.
- Veille sécuritaire WordPress
Régulièrement, restez informés des dernières failles de sécurités et les dernières solutions pour sécuriser son site wordpress et contrer de potentielles attaques.
Besoin d'un expert pour sécuriser votre site ?
Consultez notre offre de sécurité WordPress et confiez-nous votre projet
