Aller au contenu 
WordPress est le système de gestion de contenu (CMS) le plus puissant et le plus utilisé dans le monde aujourd’hui. Il détient actuellement environ 67 % de la part de marché de tous les CMS et est utilisé pour alimenter près de 20 % de tous les sites Web sur Internet.
Il est parfois difficile de déterminer par où commencer lorsqu’il s’agit de sécurité, surtout si l’on n’est pas très impliqué dans l’industrie technologique. C’est pourquoi, au cours des prochains mois, j’ai l’intention de rédiger une série d’articles en cinq parties sur la sécurité de WordPress. Dans mon premier article, je vous présenterai quelques conseils de base que vous pouvez utiliser dès maintenant pour assurer la sécurité de votre site WordPress. Si vous êtes un client existant et que vous lisez ceci, vous êtes couvert, mais n’hésitez pas à nous appeler, nous adorons discuter et nous serons heureux de répondre à toutes vos questions.
1.) N’utilisez pas de plugins à faible évaluation
Il existe un très grand nombre de plugins disponibles dans le répertoire des plugins WordPress, mais il y a un petit problème, la plupart d’entre eux sont gratuits. « Alors, pourquoi cela constitue-t-il un problème ? » vous vous demandez peut-être. Eh bien, tout ce qui est gratuit ne bénéficie pas du même niveau de soin et d’attention qu’un bon produit payant. La passion dont fait preuve la communauté des développeurs de WordPress dans tout ce qu’elle fait est fantastique, mais il arrive que quelques pommes pourries passent à travers.
Nous ne voulons pas dire que tous les plugins gratuits sont de mauvaise qualité, après tout, nous en utilisons beaucoup pour les sites de nos propres clients. Le meilleur conseil que nous pourrions vous donner avant même d’en télécharger un, c’est de prendre le temps de lire les critiques et de vous méfier des nouveaux plugins qui n’ont pas encore été évalués. Il vaut mieux être prudent sur le long terme que de perdre tout votre site parce que vous n’avez pas voulu passer cinq minutes à regarder ce que les autres avaient à dire.
2.) N’utilisez pas Admin comme nom d’utilisateur
Le nom d’utilisateur par défaut de WordPress est « admin », ce qui constitue une cible facile pour les pirates qui tentent d’y accéder. Si vous tenez compte du fait qu’environ 20 % de tous les sites Web sur Internet (soit des milliards de sites !) sont hébergés sur WordPress, il n’est pas difficile d’imaginer que des personnes essaieront de pirater le seul compte dont disposent la majorité des sites.
C’est quelque chose que nous nous assurons de faire sur tous nos sites web et que vous devriez toujours faire lorsque vous configurez un nouveau site WordPress, mais il existe des plugins qui peuvent vous aider à le faire une fois que votre site est déjà configuré.
L’un de ces plugins s’appelle Username Changer et il fait exactement ce qu’il dit sur la boîte.
3.) Utilisez un hébergement sécurisé
L’hébergement joue un rôle important dans la sécurité de votre site web. En fait, une étude a révélé que 40 % des sites WordPress piratés étaient imputables à l’hébergeur, et non à WordPress lui-même.
En effet, vous pouvez obtenir un très bon hébergement Web à des prix raisonnables. Investir dans votre hébergement devrait toujours être une priorité absolue, quoi qu’il arrive.
Lorsqu’il s’agit de trouver un bon hébergeur, essayez de vous en tenir à des sociétés réputées et connues, car elles ont un niveau d’exigence plus élevé en matière de services. Nous aimons suggérer à Media Temple d’héberger les sites de certains de nos clients et nous pouvons dire sans aucun doute que leur équipe d’assistance est toujours présente et plus qu’heureuse de répondre à toutes les questions que vous pourriez avoir.
4.) Évitez d’utiliser des thèmes gratuits
De nos jours, vous pouvez télécharger des thèmes gratuits sur la plupart des sites, mais ne vous laissez pas séduire par toutes les offres. Assurez-vous que le site sur lequel vous l’obtenez est de bonne réputation. Les thèmes gratuits peuvent vous revenir en pleine figure si vous ne le faites pas.
Tout d’abord, les thèmes gratuits ont tendance à être assemblés assez rapidement et ne disposent généralement pas du bon code, bien testé, dont vous avez besoin pour un site alimenté par un CMS. Il peut en résulter des problèmes de sécurité, des styles inappropriés ou, plus généralement, un mauvais fonctionnement et la destruction de votre site.
Enfin, ces thèmes « gratuits » peuvent parfois être des versions gratuites de thèmes payants et sont généralement un moyen pour les pirates d’accéder à votre site. L’idée est qu’ils obtiennent un thème payant, y injectent un code malveillant et le distribuent gratuitement. Le problème est que les personnes qui ne comprennent pas le code s’emparent de ces thèmes gratuits car elles ne sont pas prêtes à les payer. En fait, vous mettez en ligne une porte dérobée qui permet au pirate d’accéder à votre serveur.
5.) Utilisez un mot de passe fort
Nous ne comptons plus le nombre de fois où l’on nous a demandé d’examiner la sécurité ou les fonctionnalités d’un site WordPress, pour nous entendre dire que le mot de passe est à peine plus sûr que « 123 ». Si vous prenez la sécurité au sérieux, vous devriez commencer par mettre à jour votre mot de passe, et surtout les mots de passe des autres personnes qui ont accès à votre site.
Un bon mot de passe contient généralement un mélange de chiffres, de lettres et de symboles. Cela rend la tâche beaucoup plus difficile à toute personne qui essaie de deviner votre mot de passe et l’amènera finalement à abandonner. En revanche, si votre mot de passe est simple, comme l’exemple « 123 » ci-dessus, il suffira de quelques essais pour qu’il soit connecté à votre compte.
Vous avez du mal à vous souvenir de mots de passe étranges ? Nous vous recommandons vivement de consulter 1Password. Il est parfait pour stocker tous les identifiants et les détails d’hébergement de votre site. Nous l’utilisons ici à FHOKE et c’est un outil inestimable pour notre travail quotidien.
6.) Supprimer les thèmes et plugins inutilisés
Lorsque vous installez WordPress pour la première fois, il est livré avec un grand nombre de thèmes et de plugins prédéfinis que vous pouvez utiliser dès le départ. C’est une excellente chose lorsque vous configurez votre site pour la première fois, mais cela peut poser problème sur certains hébergeurs lorsqu’il y a 5 ou 6 autres thèmes/plugins préconçus.
Si vous ne surveillez pas ces thèmes et plugins, des failles de sécurité peuvent apparaître. Ce n’est pas un problème si vous n’en utilisez qu’un ou deux et n’activez pas les autres, mais si votre site est piraté et que l’un de ces thèmes ou plugins est infecté, il le restera sans que vous le sachiez.
En cas de piratage, vous pouvez nettoyer ceux que vous utilisez et votre site sera en bon état, mais vous oublierez probablement ces 10 thèmes préinstallés ou plus et ces 1 ou 2 plugins préinstallés qui restent là. Si vous changez de thème ou activez un autre plugin dans les six mois qui suivent, votre site peut être complètement détruit, voire pire.
Bien qu’il ne s’agisse pas d’un problème de sécurité immédiat, le fait de conserver des thèmes et des plugins préinstallés sur votre serveur peut causer de gros problèmes à long terme. En fin de compte, il s’agit de minimiser les risques pour prévenir les problèmes avant qu’ils ne surviennent. crédits : fhoke.com
Si vous souhaitez créer un nouveau site Web ou si vous êtes inquiet de la sécurité de votre site actuel, nous sommes les bons interlocuteurs. N’hésitez pas à nous contacter, nous serons heureux de vous aider.
