Site icon La Fabrique de blogs

Comment protéger votre site WordPress: quelques conseils et recommandations pour améliorer la sécurité

Dans les derniers mois nous avons reçu plusieurs appels d’entreprises et organisations aux prises avec des problèmes de hacking sur leurs sites ou blogs WordPress. Dans la pluspart des cas ces attaques étaient bénignes et nous avons remis les  sites en bon état de marche tout en leur prodiguant quelques conseils que je partage avec vous.

Tout d’abord il faut savoir que la sécurité 100 % n’existe pas sur Internet ni d’ailleurs dans n’importe quel domaine. Souvent on a tendance à penser qu’en premier lieu l’hébergeur est responsable. Il faut quand même savoir qu’un hébergeur, c’est un peu comme le propriétaire d’un immeuble qui loue des appartements. Il va s’assurer  que les commodités de bases reliées au bon fonctionnement de l’ensemble soient respectées mais il ne peut pas être tenu responsable si vous perdez vos clés, à qui vous les prêtez ou si vous n’avez pas un système d’alarme ou une porte blindée.

Il faut quand même savoir que WordPress est un logiciel de gestion de contenu très sécuritaire mais qu’aucun système même très protégé n’est infaillible. Le problème du hacking est sans fin. Plus on prend des mesures pour sécuriser WordPress, plus WordPress propose des mises à jour pour améliorer sa sécurité, plus les hackers redoublent d’ingéniosité pour déjouer les embuches.

Quelques recommandations de base quelques peu techniques pour les néophytes mais bonnes à savoir ci-dessous.

Précautions indispensables

D’autres astuces assez utiles

Ok donc une fois ces opérations complétées, vous êtes mieux protégés mais pas invulnérables, alors il faut faire du monitoring, prévoir des solutions de rechanges et des plan B au cas ou votre site se ferait grignoter comme un morceau de gruyère par une souris gourmande:

 

J’aurai  une dernière recommandation pour dormir tranquille. Il s’agit de VaultPress, un plugin développé par Automattic la maison de mère de WordPress. Ce plugin payant ( 15 $/mois) permet de connecter en permanence votre site aux serveurs de WordPress. Le site est régulièrement scanné et sauvegardé. Ce qui est intéressant c’est que même si vous avez fait vos devoirs et qu’un incident survient, vous pouvez rapidement en quelques clics restaurer votre site immédiatement. De plus vous avez accès aux ingénieurs et techniciens de WordPress qui pourront vous conseiller et vous guider sur la marche à suivre.

Pour ce qui est des commentaires spams, il y a bien sûr Akismet aussi en provenance de Automattic. A noter que Akismet est désormais payant, on parle de 5 $/mois pour un petit site ou blog professionnel mais c’est un excellent plugin très performant.

Pour terminer sachez que nous offrons un service qui s’appelle La Clinique WordPress. Nous pouvons faire un audit de vos installations, faire des recommandations et intervenir. Nous offrons aussi des forfaits annuels de suivi et entretien, en bref nous mettons sous surveillance vos installations, faisons les mises à jour et intervenons en cas de problèmes.

Quitter la version mobile