sécuriser votre site wordpress

 

Saviez-vous que 90% des CMS piratés sont des sites WordPress ? STORANOVA, expert WordPress, vous livre quelques conseils pour éviter les failles de sécurité.

 

Les mises à jour WordPress

 

Afin de maximiser la sécurité de votre CMS, pensez à faire des mises à jour régulières. Une version obsolète représente toujours une opportunité pour les pirates d’attaquer votre site web. De plus, une nouvelle version vous offrira plus de fonctionnalités et permettra de corriger les failles de sécurité présentes.

Pensez également à vérifier manuellement la mise à jour de vos plugins. Vous recevez automatiquement une notification pour vos mises à jours au global, mais pas pour les extensions.

 

Le choix du mot de passe

 

A la conception de votre site WordPress, vous aurez des accès à générer, afin de vous y connecter à chaque modification.

Pensez à choisir un mot de passe complexe comportant des chiffres, majuscules et caractères spéciaux pour éviter tout accès indésirable.

Afin de retenir ce mot de passe en toute sécurité, de nombreuses applications pour smartphone existent. Pour les utilisateurs d’Android, nous vous conseillons l’installation d’un VPN* (Virtual Private Network) en amont.

A noter qu’en cas de tentative frauduleuse, vous recevrez un mail sur la répétition d’un identifiant ou mot de passe incorrect.

 

*Si cette solution vous intéresse, n’hésitez pas à consulter NOVALINK, expert en intégration informatique.

 

L’importance de l’hébergeur

 

Prenez le temps de bien choisir votre hébergeur et de prendre connaissance de la totalité de l’offre qu’il vous propose selon vos besoins.

Il vaut mieux payer un peu plus cher et ne pas être surpris par la suite.

Si vous ne connaissez pas ce secteur, pensez à consulter des professionnels et à comparer les offres proposées. STORANOVA est à même de vous proposer un hébergement sur-mesure, sécurisé et répondant à vos besoins spécifiques.

 

Le choix des plugins

 

Il existe de nombreux plugins disponibles sur la plateforme WordPress. Afin de s’assurer de la performance des extensions, nous vous conseillons de choisir les plus populaires, ce sont également celles qui sont mises à jour le plus souvent.

A noter qu’il est important de vérifier l’adresse URL de l’extension en cas de redirection. Certains hackers utilisent des mises à jour modifiées pour attaquer un site.

 

L’ajout d’un Firewall

 

Ajouter un second logiciel de filtrage est conseillé, même si les versions de Windows ou MacOs sont généralement performantes.

Une double utilisation d’un pare-feu peut alourdir le confort d’utilisation, mais les avantages en termes de sécurité sont bénéfiques et méritent d’être connus.

 

La mise en place du HTTPS

 

Si votre site dispose d’un formulaire d’inscription et d’un objectif commercial, nous vous conseillons de mettre en place le protocole HTTPS. Vos internautes seront ainsi rassurés pour naviguer sur votre site.

L’absence de ce protocole peut provoquer des failles de sécurité pour les données personnelles des utilisateurs. Réduisez les risques en achetant un certificat SSL.

 

Pour conclure, pensez à vérifier régulièrement chacun des indicateurs cités dans cet article et veillez à faire des audits pour anticiper les failles de sécurité.