UA-2131491-6

De notre blog

Sécurité du site web

Votre site web WordPress est-il bien protégé?

Ce blog n’est absolument pas destiné à vous faire peur. La sécurité de votre site web est simplement trop importante pour être ignorée. C’est pour éviter que votre site web soit piraté ou infecté par des logiciels malveillants. Heureusement, vous n’avez pas besoin d’être un technicien pour rendre votre site web plus sécurisé. Si vous avez encore des questions après avoir lu ce blog, contactez-nous.

Sécurité du site web
Prenez le temps de sécuriser votre site web

Gardez votre site à jour

Une chose que vous pouvez facilement faire vous-même est de garder votre site web à jour. Les petites mises à jour de WordPress sont souvent effectuées automatiquement. Pour les mises à jour plus importantes, telles que la mise à jour actuelle de WordPress 5.0, il vous sera demandé d’approuver. C’est une bonne chose, car tous les plugins et thèmes ne semblent pas encore fonctionner correctement avec la version 5.0. Nous vous recommandons donc d’attendre encore quelques temps pour mettre à jour votre version de WordPress.

Il est également important de garder vos thèmes et plugins à jour. Les mises à jour garantissent la sécurité et la stabilité de votre site web. Par conséquent, choisissez des thèmes et des plugins populaires avec beaucoup des commentaires qui en plus donnent confiance.

WordPress login
Changez votre nom d’utilisateur et choisissez un mot de passe fort

Choisissez un mot de passe fort

Le piratage le plus courant est le résultat d’un mot de passe volé. Mon conseil pour créer et enregistrer tous vos mots de passe est le suivant: Password Safe. Password Safe est un outil gratuit. Vous ne recherchez plus jamais vos mots de passe et vous avez toujours des mots de passe forts.

Un mot de passe fort s’applique non seulement à votre site web, mais également à tout ce qui est lié. Pensez à votre compte d’hébergement, votre compte FTP, l’accès à votre base de données et votre adresse e-mail liée à votre site web.

Si plusieurs personnes ont accès à votre site web, accordez-leur uniquement l’accès à ce dont ils ont besoin.

Modifiez votre identifiant

Auparavant, l’identifiant par défaut de WordPress était « admin ». Pas pratique, car les pirates le savaient aussi et peuvent donc récupérer très facile la moitié des données de connexion nécessaires. Avec les nouvelles versions de WordPress, vous choisissez votre propre nom d’utilisateur lors de la configuration du site web.

Mais si vous avez un site web un peu plus vieux et si votre nom d’utilisateur est encore « admin », il est conseillé de l’ajuster. Vous ne pouvez pas simplement renommer ce nom d’utilisateur. Vous pouvez cependant créer un nouveau nom d’utilisateur administrateur et supprimer l’ancien. Une autre solution est d’utiliser le plug-in Username Changer. Et les programmeurs parmi nous peuvent mettre à jour le nom d’utilisateur dans phpMyAdmin.

Sauvegardez régulièrement

Et s’il y a une problème, il est important de disposer d’une sauvegarde de votre site web. Vous pouvez lire les tenants et les aboutissants de ceci dans un précédent blog.

Supprimez le fichier readme.html

Si vous gérez FTP, vous pouvez supprimer le fichier readme.html. De cette façon, les pirates ne peuvent plus voir quelle version de WordPress vous utilisez. De cette façon, ils ne savent pas quelles sont les vulnérabilités possibles de votre site web.

Plugins

Vous pouvez aller  encore plus loin en installant un plugin de sécurité. Les plugins connus pour sécuriser un site web WordPress sont : Wordfence Security, Sucuri Security, iThemes Security et All In One WP Security & Firewall. La plupart des plugins ont une version de base gratuite et une version payante plus complète. L’exception est l’All in One WP Sécurité & Firewall, car il est totalement gratuit.

Avec un plugin, vous pouvez, par exemple, définir le nombre de tentatives de connexion que quelqu’un peut faire au maximum. Par défaut, cette valeur est définie sur une quantité infinie. Vous pouvez également utiliser un plugin pour supprimer automatiquement les données sur la version de WordPress que vous utilisez.

Voici un nombre de choses que vous pouvez faire vous-mêmes pour sécuriser votre site web. Nous pouvons vous aider avec cela et éventuellement aller encore plus loin.

Donnez confiance

La sécurité fonctionne également dans l’autre sens. Il faut également que les visiteurs de votre site web se sentent en sécurité. Un site web ne peut désormais plus se passer d’un certificat SSL / TLS. Sans ce certificat, les sites web sont signalés comme non sécurisés par les navigateurs web Google et Firefox. Une petite chance qu’un visiteur souhaite visiter votre site web lorsqu’il voit l’écran ci-dessous.

Site web sans certificat SSL / TLS
Cela ne fait pas confiance

Les sites web dotés d’un certificat SSL / TLS garantissent, entre autres choses, que les transactions et les données personnelles stockées sur le site web pendant le transport restent confidentielles et ne peuvent pas être lues par des tiers. Les sites web dotés d’un certificat SSL / TLS peuvent être identifiés par un cadenas devant la barre d’adresse dans le navigateur.

Certificate SSL-TLS
Le cadenas devant la barre d’adresse

Si votre site web n’a pas encore un certificat SSL / TLS, nous serons heureux de vous aider. N’hésitez pas à nous contacter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *