Sécuriser mon site WordPress
Il n’y a pas de produit de sécurité unique capable de protéger votre site à 100%. Appliquez plutôt plusieurs couches de sécurité pour assurer la sécurité de votre site. Même si vous avez un petit site, vous devez vous assurer qu’il est correctement protégé, car les attaques sont souvent effectuées par des robots qui sélectionnent les sites de manière aléatoire.
Utilisez un mot de passe sécurisé et modifiez-le régulièrement
Utilisez un mot de passe complexe et difficile à deviner, et n'utilisez pas le même mot de passe pour différents comptes.
Définissez également un rappel pour changer votre mot de passe régulièrement, au moins une fois par mois. Si vous avez d’autres administrateurs sur votre site, rappelez-leur de modifier également leur mot de passe.
Limiter les tentatives de connexion
Un autre moyen d’empêcher tout accès indésirable à votre site consiste à limiter les tentatives de connexion . Cela bloque la page de connexion WordPress après un certain nombre de tentatives de connexion infructueuses, ce qui empêche les personnes malveillantes de deviner votre nom d'utilisateur et votre mot de passe.Gardez votre site à jour
Assurez-vous de mettre à jour WordPress , les plug -ins et les thèmes régulièrement. Un logiciel obsolète peut rendre votre site vulnérable, car les améliorations de sécurité sont répertoriées dans le journal des modifications après la publication d'une nouvelle version. Cela signifie que les informations sur les points faibles des versions précédentes sont accessibles au public et peuvent être utilisées dans les attaques.
Supprimer les thèmes et plug-ins que vous n'utilisez pas
Nous vous recommandons de supprimer les plug-ins et les thèmes que vous n'utilisez pas. Les logiciels inutiles peuvent rendre votre site plus vulnérable, surtout si vous oubliez de le mettre à jour régulièrement.
Utiliser un plugin de sécurité
Le fait d'avoir un plug-in de sécurité ajoute des couches de sécurité supplémentaires à votre site. Il existe de nombreux plug-ins de sécurité WordPress gratuits et premium, et nous recommandons le plug-in Sucuri Security .
Configurer un pare-feu
Un pare-feu agit comme une membrane semi-perméable autour de votre site et filtre le trafic malveillant. Lorsque vous configurez un pare-feu, les acteurs malveillants ne peuvent pas passer à travers et compromettre votre site.
Obtenez un certificat SSL
Avoir un certificat SSL est nécessaire pour la sécurité et la crédibilité de votre site, surtout si vous vendez des services ou des biens en ligne. En outre, c'est l'un des facteurs qui affectent votre classement sur les moteurs de recherche, il est donc bénéfique pour le référencement.
Surveillez les changements inattendus sur votre site
Bien que la prévention soit la clé de la sécurité WordPress, il est également important de savoir quoi rechercher au cas où des acteurs malveillants parviendraient à accéder à votre site. Outre les alertes envoyées par un plug-in de sécurité, d'autres signes que votre site pourrait être compromis sont une augmentation soudaine du trafic et / ou des modifications inattendues de la taille du fichier.
Pour détecter la modification soudaine du trafic, vous pouvez connecter votre site à Google Analytics et surveiller les données.
Pour vous assurer que la taille du fichier n'est pas augmentée de manière inattendue, vérifiez la taille de votre site dans le tableau de bord WordPress. Si vous comparez régulièrement les résultats, vous pouvez remarquer quelque chose de suspect et prendre les mesures nécessaires.
Sauvegardez votre site régulièrement
Si votre site est compromis, le fait de disposer d’une sauvegarde récente et propre peut vous sauver la situation, car vous pouvez restaurer une version propre de votre site. Dans WordPress, vous pouvez utiliser un plug-in gratuit pour planifier des sauvegardes automatisées, vous n'avez donc pas à le faire manuellement.
En savoir plus
- Meilleures pratiques en matière de mot de passe
- Si vous ne souhaitez pas vous occuper de la sécurité de votre site Web vous-même, nous avons un service de sécurité de site Web payant GoDaddy qui peut s'en charger pour vous. Le service comprend également un nettoyage du site.