\n La mise en place d’un site Web WordPress n’est pas une t\u00e2che facile, mais avoir \u00e0 faire face aux probl\u00e8mes de s\u00e9curit\u00e9 sera beaucoup plus difficile que cela. Il est pr\u00e9f\u00e9rable de g\u00e9rer ces probl\u00e8mes d\u00e8s le d\u00e9but et de prendre les mesures n\u00e9cessaires avant la mise en service plut\u00f4t que d’affronter les difficult\u00e9s plus tard.\n<\/p>\n
\n La s\u00e9curit\u00e9 de votre site Web n’est pas seulement un \u00e9l\u00e9ment essentiel de la gestion de votre site Web, mais elle exige \u00e9galement un certain niveau de responsabilit\u00e9. apr\u00e8s tout, c’est de la s\u00e9curit\u00e9 de vos donn\u00e9es dont nous parlons. La s\u00e9curit\u00e9 d’un site Web n’est pas un travail ponctuel, mais un processus sans fin.\n<\/p>\n
\n Vous devez prendre en compte chaque action qui affecte d’une mani\u00e8re ou d’une autre votre site, que ce soit les plugins que vous installez, les th\u00e8mes que vous utilisez ou les autres aspects auxquels vous ne pensez pas mais auxquels vous devriez. La s\u00e9curit\u00e9 est un processus continu qui devrait toujours \u00eatre sous votre radar. Tous les propri\u00e9taires de sites Web se plaignent de la s\u00e9curit\u00e9 de leur site, mais ce qui compte, c’est de savoir si vous \u00eates capable de le s\u00e9curiser ou non. Sera-t-il facile pour un pirate d’acc\u00e9der \u00e0 votre compte ? Habituellement, on pense que tout script open source est vuln\u00e9rable aux piratages et aux attaques alors qu’en fait, le fardeau incombe principalement \u00e0 l’utilisateur. Lorsque vous poss\u00e9dez un site Web, vous avez des responsabilit\u00e9s et des besoins \u00e0 respecter. La fa\u00e7on dont vous choisissez d’aborder le probl\u00e8me et de prendre des mesures de s\u00e9curit\u00e9 jouera un r\u00f4le dans la s\u00e9curit\u00e9 de votre site Web.\n<\/p>\n
\n Importance de la s\u00e9curit\u00e9 WordPress\n<\/p>\n
\n On pourrait dire, pourquoi avons-nous m\u00eame besoin de la s\u00e9curit\u00e9 du site Web alors que nous nous entendons bien? La v\u00e9rit\u00e9 est qu’un site WordPress pirat\u00e9 peut causer de graves dommages aux revenus de votre entreprise ainsi qu’\u00e0 votre r\u00e9putation. Si une perte importante ne s’est pas produite jusqu’\u00e0 pr\u00e9sent, elle arrivera \u00e0 un moment donn\u00e9 si vous ne faites pas attention. Les pirates volent des mots de passe, des informations sur les utilisateurs, installent des logiciels malveillants et peuvent distribuer les logiciels malveillants \u00e0 vos utilisateurs. Dans le pire des cas, vous pourriez vous retrouver \u00e0 payer un ransomware aux pirates juste pour avoir acc\u00e8s \u00e0 votre site Web. Si votre site Web est une entreprise, vous devez accorder une attention particuli\u00e8re \u00e0 la s\u00e9curit\u00e9 de votre site WordPress. Il en va de m\u00eame pour la responsabilit\u00e9 d’un propri\u00e9taire d’entreprise de prot\u00e9ger le b\u00e2timent de son magasin dans sa forme physique. En tant que propri\u00e9taire d’une entreprise en ligne, vous \u00eates \u00e9galement responsable de la protection du site Web de votre entreprise.\n<\/p>\n
\n Pour ceux d’entre vous qui ont des difficult\u00e9s avec la s\u00e9curit\u00e9 de leur site Web WordPress, nous discuterons de certains des conseils qui vous aideront \u00e0 rendre votre site plus s\u00e9curis\u00e9.\n<\/p>\n
\n M\u00eame les enfants d’aujourd’hui connaissent l’importance d’un mot de passe fort lorsqu’il s’agit de leurs comptes en ligne. Les faits n’ont pas beaucoup chang\u00e9, et il en va de m\u00eame pour votre site Web WordPress. Cette astuce peut sembler un peu \u00e9vidente, mais il y a encore certaines personnes qui n’en tiennent pas compte. Plus votre mot de passe sera complexe, plus il sera difficile \u00e0 d\u00e9chiffrer. Nous savons tous que la d\u00e9finition d’un bon mot de passe est qu’il est long et compos\u00e9 de lettres majuscules et de symboles. Une grave erreur commise par de nombreux utilisateurs consiste \u00e0 cr\u00e9er un mot de passe tr\u00e8s simple. Beaucoup de gens opteraient pour l’ordre chronologique des nombres qui est pr\u00e9visible.\n<\/p>\n
\n Ne commettez pas l’erreur de sous-estimer l’importance de votre mot de passe. Les mots de passe sont essentiels \u00e0 la s\u00e9curit\u00e9 de votre WordPress, c’est pourquoi vous devez utiliser des mots de passe qui contiennent des mots pour emp\u00eacher les attaques par dictionnaire, qui contiennent des symboles et des chiffres et qui doivent contenir au moins 15 caract\u00e8res. Si vous ne savez pas comment cr\u00e9er un mot de passe s\u00e9curis\u00e9, vous pouvez utiliser un service comme le g\u00e9n\u00e9rateur de mot de passe phon\u00e9tique qui vous aidera avec cela. L’utilisation de LastPass am\u00e8nera la gestion des mots de passe \u00e0 un niveau sup\u00e9rieur o\u00f9 un mot de passe s\u00e9curis\u00e9 et long sera g\u00e9n\u00e9r\u00e9.\n<\/p>\n
\n Lorsque nous parlons de s\u00e9curit\u00e9 de site Web, il est impossible de ne pas mentionner le r\u00f4le que joue un bon service d’h\u00e9bergement Web. Un bon fournisseur d’h\u00e9bergement Web prendra les mesures suppl\u00e9mentaires pour prot\u00e9ger les serveurs contre les menaces courantes. Sur l’h\u00e9bergement mutualis\u00e9, vous devez partager les ressources du serveur avec les autres clients, ce qui ouvre le risque de contamination entre sites et un pirate peut utiliser un site voisin pour attaquer votre site Web. Une autre solution consiste \u00e0 utiliser un service d’h\u00e9bergement WordPress g\u00e9r\u00e9 car il fournit une plate-forme plus s\u00e9curis\u00e9e pour votre site Web. La soci\u00e9t\u00e9 d’h\u00e9bergement WordPress g\u00e9r\u00e9e propose des mises \u00e0 jour automatiques de WordPress, des sauvegardes automatiques et des configurations de s\u00e9curit\u00e9 avanc\u00e9es qui peuvent prot\u00e9ger votre site Web. Le bon service d’h\u00e9bergement Web fournit \u00e9galement dans son package un certificat SSL. Ceux qui ont un peu de savoir-faire sur le fonctionnement des sites Web conna\u00eetront l’importance d’un certificat SSL. Ceux qui ne le savent pas, c’est un incontournable quand on parle de s\u00e9curiser notre connexion et les donn\u00e9es de nos clients.\n<\/p>\n
\n La mise en \u0153uvre d’un certificat SSL est une d\u00e9cision intelligente pour s\u00e9curiser votre panneau d’administration. SSL s’assure que le transfert de donn\u00e9es entre les navigateurs des utilisateurs et le serveur est s\u00e9curis\u00e9, ce qui rend difficile ou impossible pour les pirates de rompre la connexion ou de tromper vos informations. Obtenir un certificat SSL pour un site Web WordPress est en fait tr\u00e8s simple. Vous pouvez l’acheter aupr\u00e8s d’une soci\u00e9t\u00e9 tierce ou vous pouvez v\u00e9rifier si votre h\u00e9bergeur vous en fournit un gratuitement. Toute bonne soci\u00e9t\u00e9 d’h\u00e9bergement vous proposera un certificat SSL gratuit avec ses incroyables packages d’h\u00e9bergement. Le certificat SSL affectera \u00e9galement le classement Google de votre site Web, ce qui est un plus. Google a tendance \u00e0 classer les sites Web avec SSL plus haut que ceux qui ne l’ont pas.\n<\/p>\n
\n L’authentification \u00e0 deux facteurs est un moyen de fournir des identifiants de connexion \u00e0 un service, sous la forme de quelque chose que vous connaissez, comme une cha\u00eene de chiffres jetables par ios. Google, Apple iCloud, Dropbox et de nombreux autres services vous offrent la possibilit\u00e9 d’utiliser ce moyen s\u00e9curis\u00e9 pour vous connecter, et il semble appropri\u00e9 que vous le fassiez avec votre site Web WordPress.\n<\/p>\n
\n Pour impl\u00e9menter efficacement une authentification \u00e0 deux facteurs, vous devez utiliser l’un des nombreux plugins disponibles. Deux plugins int\u00e9ressants sont Rublon et Clef. Rublon est une authentification \u00e0 deux facteurs bas\u00e9e sur le courrier \u00e9lectronique tandis que Clef utilise l’appareil photo de votre t\u00e9l\u00e9phone. Avoir un module d’authentification \u00e0 2 facteurs sur la page de connexion est une mesure de s\u00e9curit\u00e9 \u00e0 laquelle vous devez r\u00e9fl\u00e9chir s\u00e9rieusement. L’utilisateur fournit des informations de connexion pour deux composants choisis par le propri\u00e9taire du site Web. Il peut s’agir d’un mot de passe standard avec une question secr\u00e8te, un ensemble de caract\u00e8res, un code secret ou l’application Google Authenticator, qui enverra ensuite un code secret \u00e0 votre t\u00e9l\u00e9phone. En prenant cette mesure, la seule personne poss\u00e9dant votre t\u00e9l\u00e9phone pourra se connecter au site.\n<\/p>\n
\n Changer l’URL de connexion est une chose facile \u00e0 faire. Une page de connexion WordPress est accessible par d\u00e9faut via wp-login.php ajout\u00e9 \u00e0 l’URL principale du site. Dans de tels cas, les pirates connaissent l’URL directe de votre page de connexion, ce qui signifie qu’ils peuvent essayer de s’introduire. Ils tentent de se connecter avec leur Guess Work Database, qui est une base de donn\u00e9es de noms d’utilisateur et de mots de passe devin\u00e9s. Vous pouvez remplacer l’URL de connexion et vous d\u00e9barrasser de presque toutes les attaques directes par force brute. Cette astuce emp\u00eache toute entit\u00e9 non autoris\u00e9e d’acc\u00e9der \u00e0 la page de connexion, et seule la personne qui poss\u00e8de l’URL exacte peut le faire.\n<\/p>\n
\n Maintenir un site Web op\u00e9rationnel et s\u00e9curis\u00e9 est un processus et un engagement continus. Chaque fois qu’il y a un probl\u00e8me de s\u00e9curit\u00e9, un correctif de programme est en route pour le r\u00e9soudre. Les mises \u00e0 jour de s\u00e9curit\u00e9 mineures se produisent automatiquement dans l’installation de WordPress, tandis que pour effectuer des mises \u00e0 jour majeures des fichiers principaux, des th\u00e8mes et des plugins de WordPress, vous devrez les effectuer via votre tableau de bord ou FTP. Lorsque nous parlons de maintenir vos fichiers \u00e0 jour, nous parlons de plus que de simples am\u00e9liorations de s\u00e9curit\u00e9 comme des corrections de bogues, une meilleure compatibilit\u00e9, des performances am\u00e9lior\u00e9es et de nouvelles fonctionnalit\u00e9s. Une autre fa\u00e7on d’am\u00e9liorer la s\u00e9curit\u00e9 de votre site Web consiste \u00e0 maintenir vos fichiers \u00e0 jour.\n<\/p>\n
\n Peu importe le degr\u00e9 de s\u00e9curit\u00e9 de votre site Web WordPress, vous pouvez toujours l’am\u00e9liorer. il n’y a pas d’\u00e9tape parfaite. Cependant, conserver une sauvegarde hors site est la meilleure solution quoi qu’il arrive. Si vos donn\u00e9es sont sauvegard\u00e9es, vous pouvez restaurer votre site Web dans un \u00e9tat de fonctionnement \u00e0 tout moment, et certains plugins vous aideront \u00e0 cet \u00e9gard.\n<\/p>\n
\n Si vous voulez une solution premium, alors VaultPress by Automattic est une autre option car il cr\u00e9e des sauvegardes chaque semaine, et si quelque chose de mal se produit, vous pourrez restaurer votre site Web en un seul clic. Il v\u00e9rifiera \u00e9galement le site Web \u00e0 la recherche de logiciels malveillants et vous alertera en cas de probl\u00e8me. La plupart des grands sites Web ex\u00e9cutent des sauvegardes toutes les heures, mais dans la plupart des cas, cela est excessif. Vous devez vous assurer que la plupart des sauvegardes sont supprim\u00e9es au fur et \u00e0 mesure qu’une nouvelle est cr\u00e9\u00e9e. C’est pourquoi les sauvegardes hebdomadaires ou mensuelles pour la plupart des organisations sont de loin raisonnables et pratiques.\n<\/p>\n
\n Les plugins sont des \u00e9l\u00e9ments puissants de l’\u00e9cosyst\u00e8me WordPress, et il y en a des milliers dans le r\u00e9f\u00e9rentiel WordPress. Ils peuvent \u00e9galement \u00eatre trouv\u00e9s dans d’autres endroits et march\u00e9s comme Mojo Code, Code Canyon, etc. vous devez \u00eatre prudent lorsque vous t\u00e9l\u00e9chargez vos plugins. Avant de les t\u00e9l\u00e9charger, recherchez les avis, commentaires ou autres avis des utilisateurs li\u00e9s au plugin et \u00e0 son auteur. Vous devez \u00e9galement prendre en compte si le support est fourni et s’il est payant ou gratuit.\n<\/p>\n
\n Un autre facteur important \u00e0 noter est de savoir si l’auteur du plugin est r\u00e9actif aux utilisateurs. Faire une sauvegarde compl\u00e8te de votre base de donn\u00e9es avant de t\u00e9l\u00e9charger un plugin est toujours une bonne id\u00e9e.\n<\/p>\n
\n Malgr\u00e9 les nombreuses derni\u00e8res mises \u00e0 jour qui traitent des probl\u00e8mes de s\u00e9curit\u00e9 de WordPress, il y a encore beaucoup de choses qui peuvent \u00eatre faites pour am\u00e9liorer la s\u00e9curit\u00e9 du site Web, m\u00eame par des personnes qui ne sont pas tr\u00e8s f\u00e9rus de technologie. Si vous n’\u00eates pas un professionnel, vous devez en apprendre beaucoup sur l’am\u00e9lioration de votre s\u00e9curit\u00e9 WordPress, mais les conseils mentionn\u00e9s ci-dessus vous aideront \u00e0 vous diriger tout au long du processus. Si vous mettez en \u0153uvre ces tactiques et effectuez des contr\u00f4les de s\u00e9curit\u00e9 r\u00e9guliers, vous serez sur la bonne voie vers un site Web WordPress beaucoup plus s\u00e9curis\u00e9. Plus vous vous souciez de votre site WordPress et investissez dans son bien-\u00eatre, plus il sera difficile pour les pirates de s’y introduire.\n<\/p>\n<\/p>\n