Site WordPress et piratage: des idées reçues

Pendant longtemps, une rumeur circulait sur WordPress : ce serait le CMS le plus friable lorsqu’il s’agit de piratage. Cette assertion est à comparer avec la croyance qui voulait que Windows fût plus sensible aux virus que l’IOS d’Apple.

Dans les deux cas, Il n’en est rien. Il s’agit d’une légende urbaine, qui a pour origine le nombre d’utilisateurs. Dans leurs domaines respectifs, WordPress, comme Windows, ont un volume d’utilisateurs énorme. Le nombre de piratage est donc proportionnel.

WordPress n’est donc pas plus perméable que d’autres CMS. Mais cela ne vous exempt pas pour autant de tout faire en sorte pour que celui-ci soit protégé. Voici donc, ci-dessous, une liste, non exhaustive, de 8 bonnes pratiques pour faire en sorte que votre site WordPress et vous-même soyez les meilleurs amis (numériques).

  • Avoir un bon hébergeur

C’est le début du commencement. Les bons serveurs font (en partie) les bons sites WordPress. Vous devez vérifier plusieurs points, notamment la sauvegarde et la restauration, la disponibilité et le support du prestataire, l’analyse des malwares, le pare feu…

  • Un site sous https

Plus qu’une recommandation, voici une obligation : vous vous devez d’utiliser le protocole https pour votre site internet, afin d’éviter qu’un hacker, présent sur le même réseau que vous, puisse intercepter les informations telles que les identifiants de connexion, les numéros de cartes bancaires, les commentaires sur le site. Le protocole https cryptera ces données.

  • Modifier l’url de connexion au CMS

D’origine, tous les sites internet réalisés sous WordPress ont pour url de connexion à la base de donnée www.monsite.com/wp-admin. Et tous les pirates le savent, et donc absolument tous vont effectuer leurs tentatives d’intrusion en commençant par ce chemin d’accès.

Vous devez donc modifier cette url. L’extension Secupress est très efficace en ce sens. Privilégiez la version Pro, qui offre davantage de garanties en terme de sécurisation.

  • Limiter les tentatives de connexion

Toujours avec le même plugin, vous avez la possibilité de bloquer les tentatives de connexions sur votre back office.

En effet, les pirates utilisent des logiciels, avec des technologies avancées, qui vont tester des millions de combinaisons différentes afin de deviner un mot de passe. La tâche leur sera rendue impossible si vous limiter les essais.

  • Toujours installer les mises à jour

Régulièrement, dans votre back office, vous aurez des notifications de mises à jour : pour la base de données WordPress, pour le thème que vous utilisez, ou encore les extensions en place. Ne zappez JAMAIS ces mises à jour. Elles servent bien souvent à renforcer la sécurité de votre site internet.

  • Utiliser un mot de passe complexe

Oubliez votre nom de famille, le nom de votre entreprise, ou encore votre date de naissance ou celles de vos proches. Votre mot de passe doit être complexe, difficile à deviner, contenir des majuscules, minuscules, des caractères spéciaux. Et si vous avez peur de ne pas vous en souvenir, sachez qu’il existe des sites internet très sécurisés qui permettent de stocker tout cela, notamment le site Passpack.

  • Utiliser un nom d’administrateur autre que « admin »

Tout comme le mot de passe, votre nom d’utilisateur doit être difficile à deviner. Malheureusement, encore aujourd’hui, celui le plus utilisé est « admin ». C’est bien entendu le premier à être testé par nos amis pirates.

  • Mettre en place un système de back up automatique

Même si vous mettez en place toutes es bonnes pratiques, partez du principe que le pirate informatique est comme le voleur avec le gendarme : il aura toujours un temps d’avance, et finira toujours pas déjouer les sécurités mises en place.

Vous devez donc mettre en place un système de sauvegardes automatiques. Elles peuvent être gérées sur le serveur, mais également grâce à des extensions comme UpdraftPlus.

Conclusion

Voici donc les 8 conseils les plus importants qui, selon nous, vous permettront de sécuriser au mieux votre site internet WordPress. Si vous souhaitez en savoir plus, ou tout simplement échanger avec nous, n’hésitez pas à prendre un rendez vous téléphonique ou physique avec votre agence de communication Web !