Comment sécuriser un site wordpress ? – 10 méthodes efficaces

Comment sécuriser un site wordpress ? Vous avez consacré beaucoup de temps et d'efforts à la création de votre site Web, et vous avez probablement consacré encore plus de temps et d'efforts pour le maintenir à jour. Votre site Web pourrait même être nécessaire à votre survie - vous avez besoin de ces beaux dollars en dollars pour maintenir votre entreprise à flot.

Alors, passons aux choses sérieuses en matière de sécurité.

WordPress est une excellente plate-forme sécurisée prête à l'emploi, mais vous pouvez (et devriez !) faire beaucoup plus pour protéger votre site contre les individus malveillants. Bon nombre de ces améliorations de sécurité sont simples à déployer et peuvent être réalisées manuellement en quelques minutes. D'autres ne nécessitent que l'installation d'un certain plugin.

Dans cet article, je vais vous présenter dix méthodes alternatives pour renforcer les défenses de votre forteresse WordPress. Mais d'abord, approfondissons un peu les raisons pour lesquelles la sécurité des sites Web est importante pour vous.

Pourquoi prendre des mesures pour sécuriser votre site WordPress est vital

Choisir WordPress comme plate-forme est un excellent point de départ si vous souhaitez développer un site sûr (un "non duh" évident). Ce n'est pas seulement une plate-forme polyvalente et puissante pour créer des sites Web, mais c'est aussi extrêmement sécurisé dès la sortie de la boîte.

Parce que les développeurs WordPress sont préoccupés par la sécurité, ils s'engagent à "renforcer" la plate-forme principale dans toute la mesure du possible. Ils fournissent également régulièrement des mises à jour et des correctifs liés à la sécurité, qui sont automatiquement téléchargés et déployés sur votre site. En conséquence, votre site Web sera bien préparé pour faire face à tout nouveau danger qui surviendrait.

En fait, aucune plate-forme ne peut garantir une sécurité complète. Les pirates travaillent dur pour essayer de pénétrer même les sites Web les plus sécurisés (si seulement ils pouvaient utiliser leurs capacités pour de bon, amirite ?) WordPress est suffisamment populaire pour être une cible régulière car il alimente plus de 30 % d'Internet.

Il va sans dire que si des personnes malveillantes parviennent à accéder à votre site, elles peuvent faire beaucoup de dégâts.

Ils peuvent, par exemple, voler ou compromettre des informations sensibles, installer des logiciels malveillants, modifier votre site pour répondre à leurs demandes, voire le supprimer complètement. Cela est mauvais pour vous et vos utilisateurs, et si vous dirigez une entreprise, cela peut entraîner une perte de revenus et de clients.

Ce n'est pas bon du tout.

Il est essentiel de prendre des précautions supplémentaires pour sécuriser votre site Web WordPress. Vous voudrez consacrer autant de temps et d'attention à ce projet que vous l'avez fait pour créer votre site Web en premier lieu (sinon plus). Heureusement, cher lecteur, il existe de nombreux moyens simples et rapides de renforcer la sécurité de votre site, ainsi que des stratégies plus avancées que vous pourriez souhaiter utiliser.

Comment sécuriser un site wordpress ?

10 idées utiles pour sécuriser votre site et minimiser les risques de piratage dans la suite de cet article. De plus, je vous enverrai dans la bonne direction pour chaque stratégie.

Vous n'êtes pas obligé d'accomplir tout ce qui figure sur cette liste - même si vous le pouvez certainement - plus vous prenez de mesures pour protéger votre site, moins vous risquez de faire face à une tragédie.

1. Utilisez un hébergeur de qualité

Votre hébergeur peut être considéré comme la « rue » de votre site Web sur Internet ; c'est là que votre site "vit".

La qualité de la base d'accueil de votre site Web compte à bien des égards, tout comme un bon district scolaire compte pour l'avenir de votre enfant (c'est ce qu'ils disent, je me suis bien débrouillé).

Une société d'hébergement réputée peut affecter le bon fonctionnement de votre site, sa taille et même son classement dans les moteurs de recherche. Les meilleurs hébergeurs offrent une large gamme de fonctionnalités utiles, un service client exceptionnel et un service spécifique à la plate-forme.

Votre hébergeur, comme vous l'aviez peut-être anticipé, peut avoir un impact considérable sur la sécurité de votre site. Le choix d'un service d'hébergement fiable présente divers avantages en matière de sécurité, notamment :

• Un bon hébergeur maintiendra son service, ses logiciels et ses outils à jour afin de répondre aux dernières menaces et de prévenir les failles de sécurité.
• Diverses fonctionnalités de sécurité ciblées, telles que les certificats SSL/TLS et la protection DDoS, sont fréquemment proposées par les serveurs Web. Vous devez également avoir accès à un pare-feu d'application Web (WAF), qui vous aidera à surveiller et à bloquer les principales menaces sur votre site Web.
• Si vous êtes piraté, votre fournisseur Web fournira presque certainement un mécanisme pour sauvegarder votre site (et dans certaines circonstances, le fera même pour vous), vous permettant de restaurer rapidement une version stable et antérieure.
• Si votre hébergeur fournit une assistance fiable 24 heures sur 24, vous aurez toujours quelqu'un vers qui vous tourner si vous rencontrez un problème lié à la sécurité.

Cette liste devrait servir de point de départ décent pour trouver un hébergeur pour votre nouveau site Web ou si vous envisagez de changer de fournisseur. Vous voudrez en choisir un qui possède toutes les caractéristiques et fonctionnalités dont vous avez besoin, ainsi qu'un historique de fiabilité et de hautes performances.

DreamPress est un hébergement spécifique à WordPress qui est rapide, fiable, évolutif et sécurisé. DreamPress est livré avec un certificat SSL/TLS préinstallé et un WAF dédié avec des règles spécialement conçues pour protéger les sites WordPress et empêcher les tentatives de piratage. Sans frais supplémentaires, vous bénéficierez également de sauvegardes automatisées, d'une assistance 24h/24 et 7j/7 de la part de professionnels de WordPress et de Jetpack Premium, un plugin qui peut ajouter une multitude de protections de sécurité supplémentaires à votre site.

Vous pourrez vous détendre en sachant que votre site est sécurisé avec DreamPress. Même si notre service d'hébergement s'occupe pour vous de la plupart des procédures de renforcement de la sécurité suivantes, nous vous recommandons néanmoins de lire la suite pour savoir quelles autres précautions vous pouvez prendre.

Après tout, les enfants, la sécurité passe avant tout !

Hébergeur Web suggéré – Blue Host

2. Passez votre site en HTTPS

Discutons plus en détail des certificats SSL/TLS. Cela vous permet de mettre à niveau votre site vers HTTPS (HyperText Transfer Protocol Secure), une version plus sécurisée de HTTP. Même si vous n'avez jamais entendu parler de ces termes auparavant, ce sont des concepts de sécurité essentiels à comprendre.

HTTP est le protocole de transport de données entre votre site Web et tout navigateur qui tente d'y accéder. Lorsqu'un visiteur clique sur votre page d'accueil, ce protocole envoie tout votre contenu, vos médias et le code de votre site Web à l'emplacement du visiteur.

Bien que cela soit sans aucun doute nécessaire, cela soulève des problèmes de sécurité. Les acteurs malveillants peuvent tenter d'intercepter les données en transit et de les utiliser pour leurs propres raisons néfastes.

C'est un problème que HTTPS résout ! Il accomplit la même chose que HTTP, mais il crypte également les données de votre site lorsqu'elles se déplacent d'un point A à un point B, ce qui les rend difficiles d'accès.

Initialement, HTTPS était principalement utilisé pour les sites qui traitaient des données client sensibles, telles que les numéros de carte de crédit. Cependant, il devient de plus en plus répandu pour tous les sites, et de grands noms comme WordPress et Google ont fait pression pour qu'il soit largement adopté.

Vous aurez besoin d'un certificat SSL/TLS pour convertir votre site en HTTPS. Cela indique aux navigateurs que votre site est légitime et que les données qu'il contient sont correctement sécurisées. Certains sites Web, tels que Let's Encrypt, vous en fourniront également un gratuitement.

Dans le cadre de votre pack d'hébergement, un bon hébergeur inclura généralement un certificat SSL/TLS. En fait, tous nos plans d'hébergement chez DreamHost incluent un certificat Let's Encrypt gratuit !

Vous n'aurez besoin d'implémenter HTTPS qu'une fois que vous aurez placé un certificat SSL/TLS sur votre site. Votre hôte peut s'en occuper pour vous, mais c'est aussi quelque chose que vous pouvez gérer vous-même. Votre site sera construit en utilisant HTTPS dès le départ si vous choisissez DreamPress, la limousine extensible de l'hébergement. Que les jeux commencent!

Pour acheter un certificat SSL cliquez ici

3. Créez des identifiants de connexion sécurisés

Cela rend plus difficile pour un étranger effrayant d'accéder à votre site Web. Vous avez sans aucun doute choisi des noms d'utilisateur et des mots de passe forts pour d'autres comptes sur Internet, il n'est donc pas difficile de faire de même pour votre site Web WordPress.

Vous aurez la possibilité d'établir un nom d'utilisateur et un mot de passe de connexion lorsque vous créerez votre site. Le nom d'utilisateur sera admin par défaut, mais vous pouvez le changer si vous le souhaitez (et devriez probablement). Cependant, comme il existe plusieurs façons pour les particuliers de découvrir votre connexion WordPress, vous pouvez choisir le choix par défaut si vous le souhaitez.

Votre mot de passe, en revanche, est essentiel et vous devez en choisir un fort. Un demi-tour récent sur la façon de choisir un mot de passe fort s'est produit, avec le conseil d'une simple phrase de quatre mots éclipsant le mélange traditionnel de lettres, de chiffres et de symboles aléatoires. C'est une technique qui existe depuis un certain temps dans certains cercles.

Si toutes ces discussions sur les mots de passe vous font tourner la tête, nous vous recommandons d'utiliser le propre générateur de mots de passe de WordPress, qui génère un mot de passe (presque) impénétrable directement dans le back-end de WordPress. Notez simplement vos informations d'identification dans un endroit sécurisé, tel qu'un gestionnaire de mots de passe cryptés, afin de ne pas les oublier.

Vous pouvez toujours mettre à jour vos identifiants de connexion si vous avez déjà créé votre site et utilisé des identifiants moins qu'idéaux au début. Vous pouvez modifier votre nom d'utilisateur en créant un nouveau compte, en lui donnant le statut d'administrateur et en lui attribuant toutes vos données avant de supprimer l'ancien.

Pour modifier votre mot de passe, accédez à Utilisateurs > Tous les utilisateurs dans votre panneau d'administration WordPress, cliquez sur votre nom d'utilisateur, puis modifiez-le sur l'écran Modifier l'utilisateur.

4. Activer un pare-feu d'application Web

Vous connaissez probablement le concept de pare-feu, qui est un programme qui aide à protéger votre ordinateur contre divers types d'attaques malveillantes. Vous avez presque certainement un pare-feu installé sur votre PC. Un pare-feu d'application Web (WAF) est un type de pare-feu spécialement conçu pour protéger les sites Web. Les serveurs, des sites Web particuliers ou de grands groupes de sites Web peuvent tous être protégés.

Un pare-feu d'application Web (WAF) sur votre site WordPress agira comme un pare-feu entre votre site et le reste d'Internet. Un pare-feu surveille les comportements suspects, détecte les agressions, les virus et autres événements indésirables et bloque tout ce qu'il juge dangereux. #gagnant

Si vous avez choisi notre pack DreamPress, vous n'aurez pas besoin d'installer de pare-feu supplémentaire. DreamPress est livré avec un pare-feu d'application Web (WAF) intégré qui analysera votre site à la recherche de risques et empêchera les personnes et programmes non autorisés d'y accéder. Vous n'avez aucune action à effectuer.

Notre service interne de détection de logiciels malveillants, DreamShield, est également disponible via DreamHost. Nous analyserons votre site chaque semaine à la recherche de code dangereux si vous activez DreamShield sur votre compte d'hébergement. Si nous découvrons quoi que ce soit de douteux, nous vous enverrons immédiatement un e-mail.

5. Mettre en œuvre l'authentification à deux facteurs

Il y a une autre approche à couvrir avant de passer à autre chose : l'authentification à deux facteurs (qui passe également par une authentification en deux étapes et une variété d'autres noms similaires). Le mot fait référence au processus en deux étapes que vous devrez suivre pour vous connecter à votre site Web. Cela prend un peu plus de temps de votre part, mais cela contribue grandement à empêcher les pirates d'entrer dans votre système.

L'authentification à deux facteurs consiste à confirmer votre connexion à l'aide d'un smartphone ou d'un autre appareil. Pour commencer, rendez-vous sur votre site WordPress et connectez-vous avec votre nom d'utilisateur et votre mot de passe. Un code unique sera envoyé sur votre appareil mobile, que vous devrez entrer pour terminer le processus de connexion. Cela vous permet d'authentifier votre identité en démontrant que vous avez un accès exclusif à quelque chose que vous possédez, comme un téléphone ou une tablette.

L'authentification à deux facteurs, comme de nombreuses autres fonctionnalités de WordPress, est simple à configurer à l'aide d'un plugin. L'authentification à deux facteurs est une bonne option car elle a été conçue par des développeurs réputés, est compatible avec Google Authenticator et vous permet d'intégrer facilement cette fonctionnalité à votre site Web.

Une autre option est le plugin Two-Factor, qui est bien connu pour sa fiabilité et a été développé principalement par les développeurs principaux de WordPress. La courbe d'apprentissage est un peu raide, mais elle fera le travail et est très sécurisée, comme avec n'importe quel plugin de sa catégorie. Vous pouvez également consulter la solution premium de type Clef de Jetpack si vous êtes prêt à dépenser un peu d'argent.

Quel que soit le chemin que vous empruntez, assurez-vous de consulter votre équipe à l'avance si nécessaire, car vous aurez besoin de leurs numéros de téléphone et d'autres détails pour commencer. Votre page de connexion est maintenant protégée et prête à être utilisée.

6. Ajoutez soigneusement de nouveaux plugins et thèmes (et mettez-les souvent à jour)

L'un des meilleurs aspects de l'utilisation de WordPress est la disponibilité immédiate des thèmes et des plugins. Grâce à ces outils utiles, vous pouvez personnaliser l'apparence de votre site et ajouter presque toutes les fonctions ou fonctionnalités que vous pouvez imaginer.

Cependant, tous les plugins et thèmes ne sont pas créés égaux.

Les développeurs qui ne font pas attention ou qui n'ont pas les connaissances nécessaires peuvent produire des plugins qui ne sont pas fiables, non sécurisés ou tout simplement mauvais. Ils peuvent utiliser des techniques de codage de mauvaise qualité qui exposent des failles de sécurité que les pirates pourraient facilement exploiter, ou ils peuvent involontairement interférer avec des fonctions critiques.

Tout cela signifie que vous devez être extrêmement prudent quant aux thèmes et plugins que vous installez sur votre site Web. Chacun doit être soigneusement examiné pour vérifier qu'il s'agit d'une alternative fiable qui ne nuira pas à votre site Web ni ne causera de problèmes. Il y a de nombreuses considérations à prendre en compte, mais les directives suivantes peuvent vous aider à sélectionner des outils de haute qualité :

• Consultez les avis et les évaluations des clients pour voir si d'autres ont eu une expérience positive avec le plugin ou le thème en question.
• Vérifiez si le plugin ou le thème a été mis à jour récemment. Si cela fait plus de six mois, il y a de fortes chances que ce ne soit pas aussi sûr qu'il pourrait l'être.
• Installez les nouveaux plugins et thèmes un par un, ainsi vous saurez ce qui ne va pas si quelque chose ne va pas. Aussi, faites une sauvegarde de votre site avant d'apporter des modifications.
• Les plugins et les thèmes doivent être obtenus auprès de sources réputées telles que les répertoires de thèmes et de plugins WordPress.org, ThemeForest et CodeCanyon, et des sites Web de développeurs réputés.

Enfin, une fois que vous avez ajouté les plugins et les thèmes que vous souhaitez sur votre site, votre travail n'est pas terminé.

Vous devrez également les maintenir à jour afin de vous assurer qu'ils fonctionnent efficacement ensemble et qu'ils sont protégés des dangers les plus récents. Heureusement, c'est simple : allez simplement sur votre tableau de bord WordPress, recherchez les notifications rouges indiquant qu'il y a des thèmes et/ou des plugins avec des mises à jour disponibles, et cliquez sur mettre à jour maintenant à côté de chacun.

Vous pouvez également mettre à jour tous vos plugins en même temps en les choisissant tous et en cliquant sur le bouton de mise à jour, qui se trouve ici ou dans le panneau WordPress. Il s'agit d'une option plus rapide, mais gardez à l'esprit que les mettre à jour tous en même temps peut compliquer le diagnostic des problèmes qui se développent à la suite des modifications. Cela ne devrait pas être un problème si vous n'utilisez que des plugins et des thèmes fiables.

Avant d'aller plus loin, il est important de noter que vous devez également maintenir WordPress à jour. Des correctifs plus petits et des mises à jour de sécurité seront appliqués automatiquement, mais des modifications majeures devront peut-être être implémentées manuellement (là encore, c'est très simple à faire). Cela devrait aller de soi, mais DreamHost s'occupe de ces mises à niveau pour vous, vous n'aurez donc pas à le faire.

N'oubliez pas que garder WordPress, ou l'un de vos thèmes ou plugins, obsolète est un danger que vous devez éviter.

7. Configurez vos autorisations de fichiers

Un ensemble de dossiers et de fichiers contient une grande partie des informations, des données et du contenu de votre site WordPress. Chacun se voit attribuer un niveau d'autorisation et est structuré dans un cadre hiérarchique. Les autorisations sur un fichier ou un dossier WordPress contrôlent qui peut le voir et le modifier, et elles peuvent être configurées pour autoriser n'importe qui, seulement vous, ou presque n'importe quoi entre les deux.

Dans WordPress, les autorisations de fichiers sont représentées par un nombre à trois chiffres, chaque chiffre ayant une signification différente. Le premier chiffre représente un utilisateur individuel (le propriétaire du site), le deuxième chiffre représente un groupe (par exemple, les membres de votre site) et le troisième chiffre représente la planète entière. Le nombre lui-même indique que l'utilisateur, le groupe ou le monde entier :

• 0 : n'est pas autorisé à afficher le fichier.
• 1 : Le fichier peut seulement être exécuté.
• 2 : Le fichier peut être modifié.
• 3 : Le fichier peut être édité et exécuté.
• 4 : Le fichier peut être lu.
• 5 : Le fichier peut être lu et exécuté.
• 6 : Le fichier peut être lu et modifié.
• 7 : Le fichier peut être lu, modifié et exécuté.

Ainsi, si un fichier a un niveau d'autorisation de 640, cela implique que l'utilisateur principal peut le lire et le modifier, que le groupe peut le lire mais pas le modifier et que personne d'autre ne peut y accéder. Cela peut sembler trop compliqué, mais il est essentiel de garantir que chaque individu n'a accès qu'aux fichiers et dossiers de votre site que vous souhaitez lui donner.

WordPress suggère de donner des autorisations de répertoires de 755 et des autorisations de fichiers de 644. Tout ira bien si vous respectez ces règles, bien que vous puissiez créer la combinaison de votre choix. Gardez simplement à l'esprit que personne ne devrait avoir un accès supérieur à celui dont il a besoin, en particulier aux fichiers critiques.

Vous devez également garder à l'esprit que les meilleurs paramètres d'autorisations varient en fonction de votre service d'hébergement, vous devez donc demander à votre hébergeur ce qu'il recommande.

Remarque : La modification de vos niveaux d'autorisation doit être effectuée avec prudence ; les numéros incorrects (comme le redoutable 777) rendront votre site indisponible.

8. Gardez le nombre d'utilisateurs sur votre site bas

Vous n'avez pas besoin de vous soucier de cette étape si vous gérez votre site WordPress par vous-même. Assurez-vous simplement que personne d'autre n'a accès à votre site afin que vous soyez le seul à pouvoir effectuer des mises à jour.

De nombreux humains, en revanche, aiment interagir avec les autres et finiront par ajouter plus d'un utilisateur à leur site Web. Vous souhaiterez peut-être autoriser d'autres auteurs à ajouter du contenu, ou vous aurez peut-être besoin d'aide pour modifier et gérer votre site. Il est également possible que vous ayez toute une équipe d'utilisateurs qui entreront régulièrement dans votre site WordPress et apporteront eux-mêmes des modifications.

Cela peut être avantageux de diverses manières, et c'est même parfois nécessaire. Il s'agit néanmoins d'un problème de sécurité possible.

Plus vous invitez de personnes sur votre site, plus il est probable que quelqu'un commette une grosse erreur ou cause des problèmes simplement pour être un imbécile. Par conséquent, c'est une bonne idée de maintenir le nombre d'utilisateurs de votre site aussi bas que possible tout en lui permettant de se développer. Essayez de limiter au minimum le nombre d'administrateurs et d'autres rôles d'utilisateur à privilèges élevés.

Voici quelques idées supplémentaires :

• Limitez les autorisations de chaque utilisateur à celles qui leur sont nécessaires pour exécuter leur travail. De toute évidence, les utilisateurs doivent être encouragés à choisir des mots de passe forts (rappelez-vous le numéro 3 ?).
• Si possible, gardez un administrateur et un petit nombre d'éditeurs.
• Autoriser les utilisateurs qui ont quitté le site ou qui n'ont plus besoin d'y accéder à être expulsés.
• Envisagez d'installer Members, un plugin qui vous donne une interface utilisateur pour le système de rôles et de capacités de WordPress.

9. Suivez l'activité de votre zone d'administration

C'est une bonne idée de garder une trace de ce que font vos utilisateurs sur le site si vous en avez beaucoup. Le suivi de l'activité dans votre zone d'administration WordPress peut vous aider à identifier quand d'autres utilisateurs font des choses qu'ils ne devraient pas, ainsi que si des utilisateurs illégaux ont acquis un accès.

Lorsqu'une modification étrange est effectuée ou que quelque chose de suspect est installé, vous voudrez être en mesure de déterminer qui est responsable. Les plugins s'occuperont de tout.

Vous devrez trouver une solution sur mesure car la plupart des principaux plugins de sécurité n'incluent pas cette fonctionnalité prête à l'emploi. L'historique simple, qui crée un journal simplifié et facile à comprendre des changements et événements importants sur votre site si vous souhaitez adopter une approche sans intervention, porte bien son nom en générant un journal simplifié et facile à comprendre des changements et événements essentiels sur votre site.

WP Security Audit Log, qui garde une trace de presque tout ce qui se passe sur votre site et offre de nombreux modules complémentaires premium pratiques, est une autre option pour des fonctionnalités de suivi plus complexes.

C'est une bonne idée de vérifier le journal pour tout ce qui sort de l'ordinaire une fois que vous avez installé un plugin approprié. Parcourez l'activité la plus récente si quelque chose d'inattendu se produit sur votre site ou si des bogues apparaissent de manière inattendue.

10. Sauvegardez votre site régulièrement

Si je disais qu'il existait une approche unique pour sécuriser votre site Web contre toutes les menaces, je mentirais. Même si vous suivez toutes les recommandations de cette liste, il existe toujours un risque que votre site Web soit piraté.

Les pirates sont maîtres de leur art.

Il ne vous reste plus qu'à les battre à leur propre jeu. Un plan de sécurité approfondi implique de réfléchir à ce que vous ferez si le pire se produit, même pendant que vous vous efforcez de l'éviter.

La stratégie la plus simple et la meilleure pour protéger votre site en cas de sinistre est de le sauvegarder régulièrement. Vous pouvez restaurer votre site dans l'état dans lequel il se trouvait avant qu'il ne soit piraté ou autrement endommagé si vous disposez d'une sauvegarde récente. Cela vous aidera à résoudre le problème et à passer à autre chose le plus rapidement possible.

Naturellement, vous devrez être prudent quant à la manière dont vous créez et utilisez les sauvegardes. Les suggestions suivantes sont un excellent point de départ :

• Gardez de nombreuses sauvegardes à portée de main. Étant donné que votre sauvegarde la plus récente peut présenter des défauts que vous n'avez pas encore vus, il est judicieux de conserver au moins trois sauvegardes récentes à tout moment.
• Les sauvegardes doivent être conservées dans divers endroits, y compris le stockage en nuage et les disques durs conventionnels.
• Créez et respectez un programme de sauvegarde régulier. Bien qu'il existe de nombreux conseils fiables que vous pouvez suivre, la fréquence et le moment dépendent entièrement de vous.

C'est toujours une bonne idée de faire une sauvegarde supplémentaire de votre site avant d'y apporter des modifications, en plus de votre plan de sauvegarde habituel. Donc (coup de pouce, coup de pouce) assurez-vous d'avoir une sauvegarde récente avant d'appliquer l'une de ces approches améliorant la sécurité.

Sécurité WordPress : derniers mots

Fait vrai : si votre site Web est piraté, vous passerez des heures (voire des jours !) à réparer les dégâts. Vous risquez de perdre définitivement des données ou de voir vos informations personnelles – ou, pire, les données de vos clients – compromises.

C'est pourquoi vous devez consacrer beaucoup de temps et d'efforts pour vous assurer qu'une telle circonstance ne se présente jamais. Sinon, en essayant de réparer les dégâts, vous risquez de perdre des affaires et de l'argent.

Ces dix conseils de sécurité WordPress devraient vous être utiles. Certains des changements sont mineurs. D'autres, comme le passage en HTTPS ou l'ajout d'un certificat SSL, ont un impact sur l'ensemble de votre site. Vous voudrez également vous assurer que votre site est hébergé sur un serveur WordPress sécurisé.