Assurer la sécurité de votre site WordPress en 6 étapes

Si vous avez un site Web sur WordPress, non seulement il est précieux pour vous, mais vous devez savoir qu’il est vulnérable.

En raison de sa popularité, WordPress est une cible favorite des cyber-pirates. Par conséquent, il est impératif de comprendre pourquoi et, surtout, comment prendre des mesures simples pour assurer la sécurité de votre site.

Pourquoi les sites WordPress sont-ils ciblés par les hackers ?

WordPress est la plateforme de création de sites Web la plus utilisée au monde. Il existe déjà plus de 75 millions de sites Web propulsés par WordPress, et environ 500 sont créés chaque jour.

Tous les sites petits et gros peuvent être attaqués par les pirates. Ce n’est pas parce que votre site est peu connu qu’il ne peut pas faire l’objet d’attaque de la part des cyber-pirates.

Heureusement, il existe de nombreuses astuces pour vous aider à protéger votre site WordPress facilement et souvent gratuite.

Pourquoi il est essentiel de sécuriser votre site WordPress?

D’après les dernières statistiques, le piratage aurait augmenté de 300% en 2020. C’est environ 30 000 sites qui sont piratés à chaque jour !!!

Le piratage d’un site web peut avoir de lourdes conséquences.

Affecter votre référencement

Il peut être difficile de se rendre compte que notre site a été attaqué jusqu’à ce que Google nous en informe à condition bien sûr que vous ayez configurer Google search console.

Si Google trouve une irrégularité sur votre site, il le signalera et limitera le traffic du site jusqu’à ce qu’il soit corrigé. Le traffic étant restreint, cela affectera votre classement SEO.

Affecter la réputation de votre site

Un site qui n’a pas été sécurisé correctement et qui est une victime d’un hack ou d’une faille de sécurité n’inspire pas confiance.

Cela peut avoir un impact négatif sur la réputation de votre maque ou de votre entreprise.

Je pense notamment à certain scandale dévoilant la fuite de donnée comme Equifax qui en septembre 2017 a touché plus de 143 millions de clients ou encore les caisses Desjardins au Québec qui a touché plus de 2.9 millions de Québécois.

Cela a pour conséquence que vos lecteurs peuvent décider de se tourner vers un concurrent plutôt que votre site afin d’obtenir leurs informations ou encore faire leurs achats.

Affecter vos revenus

Qui dit moins de traffic et une plus grande méfiance face à votre site, dit forcément moins de visiteurs donc moins de revenues.

Comment protéger votre site WordPress contre les pirates

1- Installer un plugin de sécurité

Il existe plusieurs plugins de sécurité que vous pouvez installer sur votre site WordPress comme Sucuri, Itheme Security et mon préféré de tous Wordfence.

Wordfence est le plugin de sécurité WordPress le plus populaire disponible, avec plus de deux millions d’installations actuelles.

Ce que j’aime de ces plugins de sécurité c’est qu’ils envoient des alertes lors d’une faille de sécurité en plus de fournir un tableau de bord récapitulatif de vos outils non mis à jour ou d’éventuel menace contre votre site.

2- Faire des sauvegardes de son site régulièrement

Il est très important de faire des sauvegardes régulières de son site. Sauvegarder votre site ne va pas directement sécuriser votre site web ni le protéger de possibles attaques, mais vous serez heureux de pouvoir récupérer vos données en cas de problème. (Piratage, erreur humaine, problème sur votre hébergeur)

Pour la réalisation de votre sauvegarde, je vous suggère le plugin UpdraftPlus dont je parle dans mon article : Pourquoi faire des sauvegardes de son blog.

3- Mettre WordPress à jour

WordPress ainsi que les éditeurs des plugins que vous utilisez sur votre site ont des mises à jour fréquente. Il est important de faire vos mises à jour régulièrement pour éviter d’être exposé aux attaques des pirates.

De plus, les failles de sécurité de WordPress ou des plugins sont souvent rendu publique, donc elles peuvent conduire très vite à des attaques massives sur vos site.

4- Utilisez le protocole HTTPS (certificat SSL)

Lorsque l’on parle de sécuriser un site web, L’utilisation du protocole HTTPS et la mise en place d’un certificat SSL est devenue essentielle.

Un certificat SSL est un certificat digital qui permet une connexion chiffrée entre un serveur web et un navigateur. Ce qui protège les données envoyées par les visiteurs de votre site qui vont être directement dirigé vers le serveur web. Ce qui évite que vos données se retrouve chez un cyber-pirate.

Pour savoir si un site est sécuritaire, lorsque vous naviguez sur votre navigateur, rendez-vous à gauche de la barre d’adresse, vous y retrouverez un petit cadenas.

5- Utilisez un mot de passe sécurisé

Je vois trop souvent chez certains de mes clients, l’utilisation de mots de passe beaucoup trop simple et facile à trouver. Je pense notamment à ceux qui mettent comme mots de passe leur date de naissance ou encore le nom de leur chien….

Avec les nouvelles technologies dans le monde du hacking, il est plus que jamais important d’utiliser des mots de passes sécurisés et complexes.

Une bonne manière de protéger son site est de changer régulièrement le mot de passe du compte admin de votre site même si cela peut devenir désagréable.

En ce qui concerne la complexité d’un mot de passe, il faut qu’ils contiennent autant que possible des majuscules, des chiffres, ainsi que des caractères spéciaux.

Et si vous êtes comme moi et avez peur de ne pas vous rappeler vos mots de passe, je vous suggère d’utiliser l’extension LastPass pour y stocker vos mots de passe de façon sécuritaire et cryptée.

6- Bloquer les adresse IP suspectes

Votre plugin de sécurité que vous aurez installé sur votre site permet de détecter les adresse ip sources d’attaques contre votre site et de les bloquer définitivement.