Comment rester en sécurité en ligne en tant que nouvel administrateur WordPress
Publié: 2022-03-01En tant que nouvel administrateur WordPress, vous avez sans aucun doute beaucoup à penser et à faire. Après tout, les sites Web WordPress sont aussi amusants et excitants qu'ils sont exigeants. Même ainsi, une chose à laquelle de nombreux nouveaux administrateurs ne pensent pas suffisamment est la sûreté et la sécurité.
Pour être en sécurité en ligne, il y a deux choses auxquelles nous devons penser : les systèmes et les processus. Les systèmes font référence aux logiciels et dispositifs de sécurité que nous installons. Les processus, quant à eux, font référence à nos comportements. Les deux sont importants.
Bien que la sécurisation de WordPress soit importante, nous devons également nous rappeler de sécuriser nos comptes et appareils personnels. De même, nous devons également redoubler de vigilance et être plus stricts avec nous-mêmes dans la façon dont nous envisageons la sécurité en ligne. C'est ainsi que nous pouvons nous assurer que nous et notre site Web WordPress restons en sécurité.
Cet article examinera les meilleures pratiques que nous pouvons mettre en œuvre et maintenir sans trop d'efforts. Cela nous aidera non seulement à rester en sécurité, mais également à atténuer les menaces pesant sur le site Web WordPress lui-même.
Choisissez un mot de passe fort
Quand il s'agit de choisir un mot de passe, vous devez être très prudent. Assurez-vous toujours d'utiliser un nouveau mot de passe que vous n'utilisez pas sur un autre site Web et assurez-vous qu'il est d'une longueur adéquate et qu'il contient un mélange sain de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. N'essayez pas d'émuler un mot du dictionnaire en changeant Is pour 1s, etc. Les logiciels qui déchiffrent les mots de passe le comprennent et essaieront ces combinaisons.
Cependant, vous ne devriez pas trop vous soucier d'être créatif avec les mots de passe. La plupart des logiciels et services modernes de gestion de mots de passe ont de très bons générateurs de mots de passe, alors utilisez-les.
Une fois que vous avez votre mot de passe, vous devez vous assurer que vous ne le partagez avec personne. Si vous avez besoin de fournir un accès à quelqu'un, la création d'un compte séparé est bien meilleure et plus sûre. Le partage d'informations d'identification peut entraîner de nombreux problèmes de sécurité. Ici, utilisez le principe du moindre privilège pour vous assurer que vous ne donnez pas un accès non requis au nouvel utilisateur.
Les meilleures pratiques nous indiquent également que nous ne devons pas enregistrer les mots de passe dans nos navigateurs. C'est une autre raison d'utiliser un gestionnaire de mots de passe réputé.
Ajouter une deuxième couche de défense
Les mots de passe forts sont excellents car ils rendent la tâche plus difficile à deviner ou à déchiffrer. Cependant, cela ne signifie pas qu'une personne mal intentionnée ne passera pas avec suffisamment de temps et de puissance de calcul. Si vous en avez la possibilité, activez l'authentification à 2 facteurs (2FA). Cette mesure de sécurité est connue pour arrêter environ 99,99 % des attaques, ce qui rend vos comptes beaucoup plus sécurisés.
2FA, qui signifie authentification à deux facteurs, ajoute une autre couche d'authentification au processus de connexion. Ce qui le rend si sûr, c'est le fait qu'il utilise différents facteurs pour s'authentifier, ce qui le rend presque impossible à craquer.
Conseil de pro : Vous pouvez même activer 2FA pour les utilisateurs de votre site Web WordPress en téléchargeant un plugin 2FA pour WordPress.
Assurez-vous que les sites Web avec lesquels vous interagissez utilisent HTTPS
HTTPS est la version sécurisée de HTTP - le protocole utilisé pour transférer des pages Web sur Internet. Lorsqu'un site Web utilise HTTPS, le trafic entre votre ordinateur et le site Web est crypté, ce qui signifie que si quelqu'un écoutait, il ne serait pas en mesure de lire les données échangées.
Il en va de même si vous accédez à vos fichiers WordPress via FTP. Dans de tels cas, SFTP est recommandé, étant la version sécurisée de ce protocole et donc celle qui doit être utilisée.
Conseil de pro : vous devriez également envisager d'obtenir un certificat SSL/TLS pour votre site Web WordPress. Ils sont relativement faciles à installer et peuvent vous aider à inspirer confiance dans votre site Web et également à vous aider à mieux vous classer dans les SERP (Search Engine Result Pages).
Sécurisez vos appareils et logiciels
Un rapport de ResearchGate estime que la personne moyenne aura plus de neuf appareils connectés. Bon nombre de ces appareils, qui peuvent inclure des ordinateurs, des ordinateurs portables, des tablettes et des smartphones, doivent être sécurisés. Les logiciels antivirus et les pare-feu sont des solutions de base, mais cela ne s'arrête pas là. De nombreux systèmes d'exploitation offrent également la possibilité de chiffrer le disque dur. L'activation de cette option vous aidera à vous assurer que vos données restent illisibles si la machine physique se retrouve entre de mauvaises mains.
De même, vous devez vous assurer que vous installez les dernières mises à jour sur votre machine ainsi que sur votre site Web WordPress.
Qu'il soit publié par des entreprises multimilliardaires telles que Microsoft et Apple ou de petites sociétés de logiciels, les logiciels peuvent avoir des bogues et des failles de sécurité - qui sont résolus par des mises à jour. Dans le même esprit, lors du choix d'un plugin WordPress, assurez-vous que le développeur publie des mises à jour fréquentes.
Conseil de pro : vous pouvez également envisager de configurer un environnement de test WordPress. Les environnements de test sont une copie conforme de votre site Web, mais vous seul y avez accès. Ils sont utilisés pour tester les mises à jour et les modifications avant de les déployer dans l'environnement en direct. Cela vous aide à limiter le moins possible vos interactions avec l'environnement en direct.
De nombreux plans d'hébergement sont livrés avec un environnement de test ; Cependant, vous pouvez également créer votre propre environnement de test WordPress à l'aide de XAMPP.
Sauvegardez vos données et votre ordinateur
Qu'il s'agisse de votre ordinateur personnel ou de votre site Web WordPress, il est important d'effectuer des sauvegardes. Les sauvegardes vous aident à minimiser la perte de données en cas de panne catastrophique. Laisser le fichier de sauvegarde sur la même machine peut être contre-productif. Lorsque vous sauvegardez votre machine, assurez-vous de déplacer la sauvegarde vers un emplacement externe. Les options peuvent inclure le stockage en nuage ou un lecteur externe.
Il en va de même pour votre site WordPress. Non seulement les sauvegardes laissées sur le serveur occupent un espace précieux, mais elles risquent également de tomber entre de mauvaises mains. Les fichiers de sauvegarde, même sporadiques, peuvent contenir un trésor d'informations, permettant à un acteur malveillant de prendre le contrôle de la machine ou du site Web et de le conserver contre une rançon.
Astuce Pro : Lisez notre guide de sauvegarde WordPress et nos conseils pour des informations plus détaillées sur la façon de sauvegarder votre site Web WordPress, comment stocker les fichiers de sauvegarde et bien plus encore.
N'ouvrez pas les e-mails suspects
En tant que fier propriétaire d'un nouveau site Web WordPress, vous serez inondé d'e-mails non sollicités. Beaucoup d'entre eux offriront des services pour tout ce que vous pourriez imaginer. Bien que certains de ces e-mails puissent très bien être authentiques, une bonne partie d'entre eux ne le seront pas. Une partie de ceux-ci pourraient également héberger du code malveillant.
Supprimez immédiatement les e-mails suspects et n'essayez pas de les ouvrir.
Utiliser un VPN (en particulier sur le Wi-Fi public)
En matière de connectivité, le VPN est un incontournable qui est aussi flexible que possible. Qu'il s'agisse de permettre aux employés de l'entreprise de travailler à distance ou d'accéder à Internet de manière anonyme, les VPN créent un tunnel entre votre machine et le serveur VPN, les informations envoyées via ce tunnel étant cryptées.
Bien que vous ne devriez pas utiliser le Wi-Fi public (autant que possible), le VPN atténue certains des risques associés à la connexion à un réseau auquel tout le monde peut se connecter. Avant de vous connecter, assurez-vous d'abord d'activer le VPN et assurez-vous que toutes les applications qui communiquent en ligne (messagerie instantanée, navigateurs, clients, etc.) sont désactivées. Une fois qu'une connexion VPN est établie, vous pouvez la réactiver en toute sécurité.
Recherchez n'importe quel logiciel avant de l'installer
Au fur et à mesure que vous approfondissez le monde passionnant de WordPress, vous trouverez toutes sortes de logiciels qui peuvent vous aider dans les processus et les tâches. Une chose qu'il est important de noter ici est que ces logiciels sont de toutes formes et tailles. Dans le même temps, alors que nous nous sommes largement débarrassés des problèmes de compatibilité qui nous tourmentaient dans le passé, ils n'ont pas entièrement disparu.
Pour éviter les courbatures et les douleurs, assurez-vous de prendre le temps de rechercher un logiciel. Si vous souhaitez essayer un nouveau logiciel, et qu'il est livré avec un essai gratuit, profitez-en et assurez-vous d'avoir un plan de test à l'avance pour vous assurer qu'il peut vous aider à résoudre ou, à tout le moins, à atténuer les problèmes que vous rencontrez. re face.
Conseil de pro : Lisez notre guide sur la façon de choisir les meilleurs plugins WordPress pour votre site Web pour en savoir plus sur les éléments à garder à l'esprit avant d'installer quelque chose sur votre site.
Prochaines étapes
La sécurité est un processus continu plutôt qu'une tâche que vous cochez sur votre liste de tâches. Les mots de passe doivent être changés de temps en temps, les mises à jour installées, les signatures antivirus mises à jour, etc. A ce titre, il est primordial de prévoir régulièrement du temps consacré à la sécurisation et à la maintenance de vos comptes et machines en ligne.
Séparément, la sécurisation de WordPress lui-même est tout aussi importante. Ici, nous devons également reconnaître que le durcissement de WordPress est en grande partie un processus continu. Et bien que le processus de sécurité de WordPress soit différent de celui par lequel nous sécurisons nos comptes, il mérite tout autant notre attention.