Comment rendre votre site WordPress aussi sécurisé que possible

Publié: 2017-06-30

Lorsqu'il s'agit de créer un nouveau site WordPress, la sécurité de ce site est souvent négligée ou ignorée. La réalité est que cela devrait être l'une des premières choses à faire une fois que WordPress est installé sur votre serveur.

Prêt à l'emploi, votre nouveau site WordPress aura très peu d'options de sécurité. Pour des couches plus profondes de sécurité WordPress, les nouveaux propriétaires de sites devront tenir compte de ces cinq domaines d'options importantes de sécurisation de site.

Sécuriser votre site WordPress avec ces 5 services et plugins recommandés

Blocage des spams

Akismet

Akismet est un service de lutte contre le spam qui protège des millions de sites WordPress contre les spams de commentaires et de formulaires de contact. Ce plugin pratique élimine également les inconvénients de la gestion des spams de commentaires en s'assurant qu'il n'interfère pas avec votre classement dans les moteurs de recherche.

Akismet est inclus par défaut dans chaque installation WordPress, mais il doit encore être activé. Après avoir installé WordPress sur votre serveur, suivez ces instructions pour le configurer :

  1. Accédez à la page Plugins de votre panneau d'administration et cliquez sur le lien Activer sous le plugin Akismet.
  2. Une fois activé, vous devrez vous inscrire pour obtenir une clé API Akismet sur le site Web d'Akismet ; un processus en quelques étapes qui ne prend que quelques minutes. Nous vous recommandons d'utiliser le même e-mail que vous avez utilisé lors de l'installation de WordPress (Remarque : les clés API doivent rester privées comme les mots de passe. Elles ne doivent jamais être divulguées à qui que ce soit).
  3. Une fois que vous avez votre clé API, revenez à la page des plugins et ajoutez la clé. C'est ça!

En laissant Akismet gérer tous les spams entrants, les utilisateurs de WordPress sont alors libérés pour écrire, créer et interagir avec les visiteurs du site.

Remarque : Akismet propose trois plans tarifaires différents ainsi qu'un plan de paiement à l'appel. Si votre site est destiné à une entreprise ou s'il fait la promotion d'un produit ou d'un service, vous devez choisir parmi l'une des options de plan payant.

Protection contre le piratage (DDos, Malware, Brute Force)

Sucuri

En cas de catastrophe, les Sucuri sont des pros de la surveillance Web et du service de nettoyage des logiciels malveillants. Sucuri Inc. est le principal fournisseur de solutions Web de surveillance de l'intégrité, de détection des logiciels malveillants et de suppression des logiciels malveillants, fournies en tant que service. En termes simples, ils se précipiteront et mettront fin au chaos si un site est piraté, mis sur liste noire ou infecté par des logiciels malveillants. Une fois la sécurité de WordPress restaurée et le site nettoyé, Sucuri continuera à le surveiller et informera le propriétaire du site si un autre problème survient.

Sucuri fonctionne rapidement, est abordable et offre aux propriétaires d'entreprise une tranquillité d'esprit qui n'a pas de prix.

Découvrez Sucuri

iThemes Security Pro

iThemes Security Pro est un plugin puissant qui protège votre site WordPress comme aucun autre plugin de sécurité. La version Pro du plugin dispose d'un éventail incroyable de fonctionnalités qui protégeront votre contenu d'une manière que vous n'aviez probablement même pas envisagée :

  • Protection contre la force brute
  • Détection de changement de fichier
  • Détection 404 causée par des bots
  • Application du mot de passe
  • Mauvais verrouillage de l'utilisateur
  • Sauvegardes de la base de données
  • Comparaisons de fichiers en ligne pour identifier les modifications malveillantes
  • Intégration Google reCAPTCHA

Découvrez iThemes Security Pro

Utiliser des fournisseurs d'hébergement WordPress gérés

Les fournisseurs d'hébergement WordPress gérés offrent une tranquillité d'esprit inégalée lorsqu'il s'agit de sécuriser votre site Web. La surveillance de la sécurité 24h/24 et 7j/7, les mises à jour automatiques, le filtrage anti-spam et les réparations gratuites si votre site est piraté ne sont que quelques-uns de leurs avantages. Voici quelques-uns des meilleurs fournisseurs :

  • WPEngine : WP Engine est idéal pour les sites Web d'entreprise et de commerce électronique qui ont besoin de rapidité, d'évolutivité et de sécurité. Leur soutien primé est sans égal. De plus, vous obtiendrez également des thèmes premium et des outils de blocage. Les forfaits commencent à 25 $/mois.

Découvrez WPEngine

  • EasyWP : EasyWP est l'hébergement WordPress géré le plus simple et le plus abordable que nous ayons jamais vu. Votre premier mois est gratuit, puis ce n'est que 4,88 $/mois. Mais EasyWP est aussi très rapide ! Vous pouvez créer un tout nouveau site WordPress en moins de deux minutes !

Découvrez EasyWP

  • Kinsta : Le premier hébergeur WordPress géré à être exclusivement alimenté par Google Cloud Platform, Kinsta possède des centres de données dans le monde entier et une protection DDoS au niveau de l'entreprise. Parfait pour les sites commerciaux, les forfaits commencent à 35 $/mois.

Découvrez Kinsta

  • Pressable : Pressable est un fournisseur d'hébergement WordPress géré de classe mondiale construit sur le même réseau de données que WordPress.com et WordPress VIP. Avec la mise à l'échelle automatique, Pressable est parfait pour les sites Web de petites entreprises, avec des plans à partir de 19 $/mois.

Départ Pressable

  • Nexcess : Nexcess est parfait pour les sites commerciaux et de commerce électronique, avec leur surveillance des performances unique, leurs tests automatisés pour WooCommerce et les mises à jour automatiques des plugins avec comparaison visuelle. Les forfaits commencent à 13,30 $/mois.

Découvrez Nexcess

Sauvegardes :

Plugin d'amis de sauvegarde

Backup Buddy est le choix le plus populaire pour sauvegarder (ou déplacer) un site WordPress. Pourquoi sauvegarder votre site ? Parce que les défaillances du système, les plantages, les virus et les incidents de piratage se produisent. Backup Buddy est un plugin de sauvegarde WordPress automatisé qui protège votre contenu WordPress en créant des sauvegardes complètes de votre contenu, de vos pages et de vos informations importantes. Ce plugin "indispensable" est un excellent moyen de conserver des fichiers de sauvegarde de site Web qui peuvent être conservés hors site dans le cadre des mesures de sécurité de votre site Web. Vaut chaque centime.

Découvrez BackupBuddy

VaultPress

VaultPress offre la sécurité WordPress sous forme de sauvegarde et de surveillance de la sécurité et est un produit de confiance de WordPress.com. Outil de protection par abonnement, VaultPress offre aux propriétaires de sites WordPress un blocage du spam, des options de migration de site, des sauvegardes de site, une analyse de fichiers, des restaurations et une réparation automatique de fichiers. Les prix varient selon les besoins et la taille des entreprises.

Découvrez VaultPress

Autres bonnes pratiques pour la sécurité de WordPress

Restez au top des mises à jour pour les logiciels, thèmes et plugins WordPress

S'assurer que votre site et vos thèmes WordPress sont à jour et mis à jour est un moyen rapide et facile de prendre des mesures contre les failles de sécurité. Pour aider à contrecarrer les pirates et éliminer les failles de sécurité, les logiciels, thèmes et plugins WordPress sont régulièrement mis à jour avec les derniers correctifs et correctifs. Lorsqu'une nouvelle mise à jour de WordPress est disponible, les utilisateurs verront une notification en haut de leur zone de tableau de bord. Nous couvrons également les fonctionnalités importantes de chaque mise à jour majeure.

Les mises à jour des plugins y sont souvent notées également, mais peuvent également être vues sur la page des plugins. Les plugins qui ont besoin d'attention apparaîtront surlignés dans une couleur différente avec un verbiage comme, " Il y a une nouvelle version d'iThemes Security disponible. Voir les détails de la version 5.6.0 ou mettre à jour maintenant. Un simple clic sur les mots liés "mettre à jour maintenant" mettra automatiquement à jour le plugin.

Supprimer les anciens thèmes

Tous les thèmes qui vivent dans votre site WordPress et qui ne sont plus utilisés signifient également qu'ils ne sont plus mis à jour. Ces thèmes non mis à jour sont comme des trous dans votre barrière de sécurité WordPress ; trous par lesquels les pirates et les virus peuvent se glisser. Supprimez tous les thèmes que vous n'utilisez plus ou assurez-vous que ceux que vous souhaitez conserver sont mis à jour régulièrement.

Emballer

Le frisson et l'excitation de votre nouveau site Web ne dureront pas longtemps si vous n'avez pas mis en place les couches appropriées de mesures de sécurité WordPress. N'oubliez pas que votre site WordPress n'est vraiment sûr que si vous disposez d'un plan de sauvegarde solide et des meilleurs outils et options de sécurité en place.

Bonne sécurisation !