Comment sécuriser son site WordPress ?

Nov 28, 2017 | Web

La sécurité d’un site internet n’est pas à prendre à la légère. Se faire hacker peut arriver à n’importe qui. Que ce soit lors de la création ou la refonte de votre site internet, la sécurité est un élément très important à prendre en considération. Les conseils que nous allons vous donner vous permettront de sécuriser votre site WordPress et de limiter les dégâts.

Sauvegarder régulièrement votre site WordPress

Avant toute intervention sur votre site WordPress, on vous conseille de faire une sauvegarde régulière des éléments suivants :

  • Votre compte FTP
  • Et votre base de données MySQL

Parfois, votre hébergeur peut disposer d’un système de sauvegarde intégrale, accessible via cPanel. À l’aide de cette option, vous pouvez avoir un ZIP complet de votre site.

Pour assurer la sécurité de votre site web, il est possible d’installer quelques plugins, tels que BackWPup, WordFence ou encore UpdraftPlus.

Installer BackWPup pour sauvegarder votre site WordPress

BackWPup est un plugin de sauvegarde complet, qui vous permet de sauvegarder automatiquement votre site web dans son intégralité, à intervalles réguliers, tout en réparant et optimisant votre base de données.

Avec ce plugin, vous pourrez déterminer ce qui doit être sauvegardé, quand, comment et où. Ainsi, il est possible de demander au plugin de réparer et optimiser votre base de données lors de la sauvegarde.

Ce plugin prend en charge de nombreux modes de sauvegarde. Vous pouvez sécuriser votre site web en le sauvegardant sur DropBox, Amazon S3, Google Storage, Microsoft Azure, SugarSync, RackSpace ou le FTP de votre choix.

Utiliser WordFence pour sécuriser votre site WordPress

Comme on a bien précisé, la sécurité de votre site WordPress est primordiale. Il faut donc tout mettre en œuvre pour ne pas être piraté.

WordFence est un plugin Freemium. Il contient des options de base gratuites et d’autres réservées aux utilisateurs premium.

En faisant une analyse de votre site internet, le plugin vérifie si votre site est infecté, tout en le comparant au référentiel WordPress officiel de base. Ensuite, il s’installe pour assurer la sécurité de votre site internet.

Si le plugin détecte une anomalie, vous recevrez un message d’avertissement pour régler le problème.

De temps en temps, WordFence vous propose des améliorations à apporter à votre site web, pour le rendre de plus en plus performant et sécurisé.

UpdraftPlus pour sauvegarder votre site web

UpdraftPlus est un plugin WordPress gratuit, fiable pour créer des sauvegardes et simple à utiliser.

Il vous permet de restaurer une sauvegarde ou de migrer ou cloner un site WordPress.

Ce plugin vous permet d’avoir en possession une sauvegarde complète de votre site et tout cela sans grands efforts.

Il faut conserver soigneusement cette BackUp afin de l’utiliser au cas où une mésaventure affecte votre site.

Utiliser des mots de passe sécurisés

Comme vous le savez, un compte administrateur sur WordPress dispose de privilèges élevés. Votre mot de passe doit être bien sécurisé. Il doit inclure :

– des symboles spéciaux ;

– des chiffres .

Un mot de passe sécurisé vous permettra d’éviter de subir des attaques de hackers.

Pour définir un mot de passe, il faut éviter toute donnée faisant référence à votre vie personnelle, comme un numéro de département ou votre date de naissance.

On vous conseille d’utiliser des mots de passe uniques pour vos différents comptes.

Utiliser un scanner de failles de sécurité

En installant le plugin WP Security Scan, vous pourrez identifier les failles de sécurité sur votre site WordPress.

Ce plugin nous indique le CHMOD de vos répertoires et le CHMOD conseillé. Si tout est vert, les données de votre site sont en sécurité. Si un élément est rouge, il faut intervenir pour régler le problème.

Le WP Security Scan vous permet de changer le préfixe de votre base de données, et de générer des mots de passe costauds.

Vérifier la sécurité de votre hébergeur

Pour sécuriser votre site WordPress, il est important que votre hébergeur vous propose des versions relativement récentes de Apache, MySQL et PHP.

On vous conseille de vous renseigner auprès de votre hébergeur ou utiliser un fichier PHP pour obtenir ces informations cruciales.

Tenir votre site à jour

La plupart des sites qui se font hacker sont des sites qui n’ont pas fait de mise à jour.

Chaque mise à jour apporte des correctifs de sécurité à votre site WordPress, ainsi qu’à vos plugins.

Il est à noter que WordPress bénéficie d’un système de mise à jour automatisé. Il faut donc faire des mises à jour régulières de votre site web afin de renforcer sa sécurité.

J’espère à travers cet article vous avoir aidé à sécuriser votre site WordPress. A très vite pour un nouvel article !

Si vous souhaitez être accompagné par Pixma Web pour sécuriser votre site web, contactez nous!

Retour

Nous sommes spécialisés dans la conception de
sites internet

Nous sommes
spécialisés dans la
conception de
sites internet

Poster le commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Share This

Partager sur les réseaux sociaux !

Partagez cet article avec vos contacts !