Après de longues heures à avoir travaillé durement sur votre site internet : temps et d’efforts à sa maintenance et son optimisation. Votre site est peut-être même vital pour votre gagne-pain : vous avez besoin de ces jolis billets de banque pour maintenir votre entreprise à flot.
C’est pourquoi, mes amis, il est essentiel de sécuriser votre site internet autant que possible.
Alors, parlons franchement de sécurité.
WordPress est une excellente plateforme sécurisée, mais vous pouvez (et devez !) en faire plus pour protéger votre site des monstres aux intentions malveillantes. La plupart de ces améliorations de sécurité sont faciles à mettre en œuvre et peuvent être effectuées manuellement en quelques minutes. D’autres nécessitent simplement l’installation d’un plugin particulier.
Dans cet article, je vais vous guider à travers 10 stratégies différentes pour renforcer les défenses de votre forteresse WordPress. Mais tout d’abord, expliquons un peu plus en détail pourquoi la sécurité des sites Web est importante pour vous.
Pourquoi il est vital de prendre des mesures pour sécuriser votre site WordPress
Si vous cherchez à créer un site sécurisé (une évidence), choisir WordPress comme plateforme est un excellent moyen de commencer. Il ne s’agit pas seulement d’une plateforme flexible et puissante pour créer des sites Web, mais aussi d’une plateforme remarquablement sécurisée.
En effet, les développeurs de WordPress se soucient de la sécurité et s’attachent à « durcir » la plate-forme de base autant que possible. De plus, ils publient fréquemment des mises à jour et des correctifs axés sur la sécurité, qui seront automatiquement téléchargés et installés sur votre site. Cela signifie que votre site sera bien équipé pour faire face à toute nouvelle menace.
Bien sûr, aucune plateforme ne peut être sécurisée à 100%. Les pirates travaillent d’arrache-pied pour tenter de s’introduire sur les sites les mieux protégés (si seulement ils utilisaient leurs pouvoirs à bon escient, n’est-ce pas ?) Et comme WordPress alimente plus de 30 % du Web, il est suffisamment populaire pour être une cible constante.
Il va sans dire que si les méchants parviennent à s’introduire sur votre site, ils peuvent causer beaucoup de dégâts.
Ils peuvent, par exemple, voler ou compromettre des informations sensibles, installer des logiciels malveillants, modifier votre site à leur guise ou même le faire tomber complètement. Cela est préjudiciable à la fois pour vous et pour vos utilisateurs, et si vous dirigez une entreprise, cela peut signifier une perte de clients et de revenus.
Ce n’est pas bon du tout.
Il est essentiel de prendre des mesures supplémentaires pour sécuriser votre site Web WordPress. Vous devrez consacrer autant de temps et d’efforts à cette tâche que vous avez consacré à la conception de votre site (si ce n’est plus). Heureusement pour vous, cher lecteur, il existe de nombreux moyens simples et rapides d’améliorer la sécurité de votre site, ainsi que des techniques plus complexes que vous pouvez utiliser.
10 manières sécuriser efficacement votre site internet WordPress
J’espère vous avoir convaincu de l’importance de maintenir un site WordPress sécurisé. Si ce n’est pas le cas, je vais devoir me réinscrire à Persuasive Writing 101. S’il vous plaît, ne m’obligez pas à faire ça.
Content que vous soyez convaincu (clin d’œil, clin d’œil).
Dans la suite de cet article, je vous présenterai 10 stratégies pratiques pour rendre votre site plus sûr et réduire les risques de compromission. De plus, je vous indiquerai la bonne direction pour commencer à appliquer chaque technique.
Vous n’êtes pas obligé de mettre en œuvre toutes les suggestions de cette liste – bien que vous puissiez certainement le faire – mais plus vous prendrez de mesures pour sécuriser votre site, moins vous aurez de chances de rencontrer un désastre par la suite.
1. Utilisez un hébergement de qualité
Vous pouvez considérer votre hébergeur comme la rue de votre site Web sur Internet – c’est l’endroit où votre site « vit ».
De même qu’un bon district scolaire est important pour l’avenir de votre enfant (on dit que j’ai bien réussi), la qualité de l’hébergement de votre site Web compte pour beaucoup de choses.
Un bon fournisseur d’hébergement peut avoir un impact sur les performances de votre site, sa fiabilité, sa capacité de croissance et même son classement dans les moteurs de recherche. Les meilleurs hébergeurs offrent de nombreuses fonctionnalités utiles, une excellente assistance et un service adapté à la plate-forme que vous avez choisie.
Comme vous l’avez probablement déjà deviné, votre hébergeur peut également avoir un impact important sur la sécurité de votre site. Il existe plusieurs avantages en matière de sécurité à choisir un service d’hébergement solide, notamment :
Un hébergeur de qualité mettra constamment à jour son service, ses logiciels et ses outils pour répondre aux dernières menaces et éliminer les failles de sécurité potentielles.
- Les hébergeurs proposent souvent diverses fonctions de sécurité ciblées, telles que les certificats SSL/TLS et la protection contre les attaques DDoS. Vous devriez également avoir accès à un pare-feu d’application Web (WAF), qui vous aidera à surveiller et à bloquer les menaces sérieuses pour votre site.
- Votre hébergeur vous fournira très probablement un moyen de sauvegarder votre site (dans certains cas, il le fera même pour vous), de sorte que si vous êtes piraté, vous pourrez facilement revenir à une version antérieure stable.
- Si votre hébergeur offre une assistance fiable, 24 heures sur 24 et 7 jours sur 7, vous aurez toujours quelqu’un pour vous aider si vous rencontrez un problème de sécurité.
Cette liste devrait vous donner un bon point de départ pour la recherche d’un hébergeur pour votre nouveau site, ou même si vous envisagez de changer d’hébergeur. Vous devez en trouver un qui offre toutes les caractéristiques et fonctionnalités dont vous avez besoin, et qui a une réputation de fiabilité et d’excellentes performances.
2. Assurez-vous que votre site soit enHTTPS
Parlons plus en détail d’un certificat SSL/TLS. Celui-ci vous permet de faire passer votre site au protocole de transfert hypertexte sécurisé (HTTPS), une version plus sûre du protocole HTTP. Il s’agit de concepts de sécurité importants à comprendre, mais simples à appréhender même si vous n’en avez jamais entendu parler auparavant.
HTTP est le protocole qui transfère les données entre votre site web et tout navigateur qui tente d’y accéder. Lorsqu’un visiteur clique sur votre page d’accueil, l’ensemble de votre contenu, vos médias et le code de votre site Web sont envoyés par ce protocole à l’endroit où se trouve le visiteur.
Bien que cela soit nécessaire, cela pose quelques problèmes de sécurité potentiels. Des personnes mal intentionnées peuvent essayer d’intercepter les données pendant leur transit et les utiliser à des fins néfastes.
Le protocole HTTPS résout ce problème ! Il fait la même chose que le protocole HTTP, mais il crypte également les données de votre site pendant qu’elles voyagent d’un point à un autre, afin qu’elles ne soient pas facilement accessibles.
À l’origine, le HTTPS était principalement utilisé pour les sites traitant des informations sensibles sur les clients, telles que les détails des cartes de crédit. Cependant, il devient de plus en plus courant pour tous les sites, et de grands noms tels que WordPress et Google ont fait pression pour sa mise en œuvre généralisée.
Pour faire passer votre site en HTTPS, vous aurez d’abord besoin d’un certificat SSL/TLS. Ce certificat indique aux navigateurs que votre site est légitime et que ses données sont correctement cryptées. Vous pouvez également en obtenir un gratuitement sur certains sites, comme Let’s Encrypt.
3. Mettre en œuvre l’authentification à deux facteurs
Avant de poursuivre, il reste une technique à aborder : l’authentification à deux facteurs (également appelée authentification en deux étapes et autres noms similaires). Ce terme fait référence à la procédure en deux étapes que vous devrez suivre pour vous connecter à votre site. Cela demande un peu plus de temps de votre part, mais contribue grandement à empêcher les pirates d’entrer.
L’authentification à deux facteurs implique l’utilisation d’un smartphone ou d’un autre appareil pour vérifier votre connexion. Tout d’abord, vous vous rendrez sur votre site WordPress et saisirez votre nom d’utilisateur et votre mot de passe comme d’habitude. Un code unique sera ensuite envoyé à votre appareil mobile, que vous devrez fournir pour terminer la connexion. Cela vous permet de prouver votre identité en montrant que vous avez accès à quelque chose qui vous appartient uniquement – comme un téléphone ou une tablette particulière.
Comme pour de nombreuses fonctionnalités de WordPress, l’authentification à deux facteurs est facile à ajouter avec un plugin dédié. Two Factor Authentication est un choix solide – il est créé par des développeurs fiables, compatible avec Google Authenticator, et vous permettra d’ajouter cette fonctionnalité à votre site sans problème.
Un autre choix est le plugin Two-Factor, qui est bien connu pour sa fiabilité et a été construit principalement par les principaux développeurs de WordPress. Comme pour tout plugin de cette catégorie, la courbe d’apprentissage est un peu raide, mais il fera le travail et est très sécurisé. Si vous êtes prêt à dépenser un peu d’argent, vous pouvez également vérifier la solution premium de Jetpack, qui ressemble à Clef.
Quelle que soit la voie que vous choisissez, assurez-vous de planifier à l’avance avec votre équipe, le cas échéant, car vous devrez recueillir leurs numéros de téléphone et d’autres informations pour commencer. Avec cela, votre page de connexion est maintenant sécurisée et prête à être utilisée.