Top 16 des meilleures pratiques et astuces de sécurité WordPress pour 2025

Avez-vous déjà entendu dire que 4 700 000 sites WordPress sont victimes de piratage chaque année ?

WordPress est connu pour être un système de gestion de contenu (CMS) relativement sûr, mais en raison de sa popularité, il est également très ciblé par les pirates. Si votre site devient la cible d’une attaque, cela pourrait nuire à votre réputation et affecter vos performances commerciales. La protection de votre site Web WordPress est essentielle pour maintenir la confiance et la fidélité de vos clients.

Dans ce guide, vous apprendrez :

• Les 7 risques de sécurité WordPress les plus fréquents auxquels votre site Web est souvent confronté.
• Les 16 meilleures pratiques de sécurité WordPress pour protéger votre site Web.
• Que faire si vous êtes piraté.

Les 7 principaux problèmes de sécurité WordPress

Tout d’abord : quels sont les différents problèmes de sécurité ciblant WordPress ? Selon Jetpack, les informations d'identification faibles des utilisateurs et les plugins obsolètes constituent les principaux points d'entrée pour les pirates informatiques, mais il y a bien plus encore. Nous avons répertorié ci-dessous les 7 principales menaces de sécurité auxquelles sont confrontés les sites WordPress aujourd'hui, avec des statistiques et des exemples concrets.

1. Vulnérabilités dans les plugins

Si vous utilisez des plugins inactifs ou obsolètes sur votre site WordPress, n'oubliez pas qu'ils peuvent ne pas inclure les dernières mises à jour de sécurité fournies par les développeurs. Les développeurs de thèmes et de plugins publient fréquemment des mises à jour pour corriger les vulnérabilités, mais ne pas utiliser ces versions pourrait exposer votre site à des attaques.

Statistiques :

• Selon une analyse récente de Patchstack, 97 % des problèmes de sécurité WordPress sont causés par des plugins.
• De plus, MelaPress a constaté que seulement 30 % des utilisateurs de WordPress ont activé les mises à jour automatiques sur leurs sites Web.

Exemple : en 2023, de graves problèmes ont été découverts dans des plugins tels que WP Fastest Cache et Essential Add-ons for Elementor. Les développeurs ont exhorté les utilisateurs à mettre à jour vers la dernière version dès que possible.

2. Attaques par force brute (mots de passe faibles)

Les attaques par force brute impliquent des tentatives de connexion répétées pour deviner les mots de passe jusqu'à ce que le pirate informatique accède à votre site. Ils utilisent des robots qui combinent des milliers de combinaisons différentes de noms d'utilisateur et de mots de passe jusqu'à ce qu'ils trouvent la bonne.

Statistiques : selon une étude de Melapress, 41 % des utilisateurs WordPress interrogés n'utilisent pas d'identification à deux facteurs (2FA) ni de mot de passe suffisamment fort.

Exemple : ces robots pourraient trouver un mot de passe tel que « ADMIN123 » en quelques secondes et accorder un accès non autorisé à l'ensemble de votre site Web.

3. Contrôle d'accès brisé et rôles d'utilisateur mal gérés et non définis

Un contrôle d'accès brisé constitue un risque de sécurité grave qui permet à des personnes non autorisées d'accéder à des informations privées qu'elles ne devraient pas avoir. Cela soulève la possibilité de failles de sécurité et expose des informations privées aux mauvaises personnes.

Statistiques : Selon Patchstack, en 2023, 12,9 % des problèmes de sécurité de WordPress étaient dus à un contrôle d'accès défectueux.

Exemple : L'attribution d'un accès au niveau de l'éditeur aux rédacteurs invités sans restrictions peut entraîner des modifications indésirables ou des fuites de données.

4. Attaques par script intersite (XSS)

Le cross-site scripting (XSS) est un problème de sécurité qui permet à un attaquant d'injecter du JavaScript malveillant dans votre code. Ce code blessant est exécuté sans le savoir par les victimes et révèle leurs identifiants et mots de passe aux attaquants. Une fois qu’ils disposent des informations d’identification, ils peuvent usurper l’identité des utilisateurs.

Statistiques : selon Patchstack, en 2023, les attaques XSS représentaient 53,3 % de toutes les nouvelles vulnérabilités de l'écosystème WordPress.

Exemple : un attaquant injecte des scripts malveillants dans la section des commentaires de votre site. Comme votre site stocke ce commentaire dans votre base de données, le pirate informatique peut exécuter le code nuisible lorsque des utilisateurs peu méfiants consultent la page. Cela pourrait potentiellement entraîner le vol de leurs informations de connexion.

5. Attaques par injection SQL

Les injections SQL permettent aux attaquants d'ajouter du code malveillant aux requêtes de base de données, exposant potentiellement des informations confidentielles. Cela peut permettre aux attaquants de récupérer des données confidentielles.

Statistiques : Selon WPHackedhelp, environ 20 % des pirates informatiques effectuent des attaques SQL. Les victimes les plus courantes sont les sites de commerce électronique construits sur WooCommerce.

Exemple : un pirate informatique peut accéder aux noms d'utilisateur et aux mots de passe d'une base de données en insérant simplement " OU " " = " dans la zone de texte du nom d'utilisateur ou du mot de passe :

6. Vulnérabilités de cross-site request forgery (CSRF) et phishing

Le phishing trompe les utilisateurs en imitant les pages légitimes du site. Ils fournissent des informations sensibles sans savoir qu’un pirate informatique collecte réellement les données.

Statistiques : en 2023, près de 17 % des problèmes de sécurité provenaient du CSRF.

Exemple : Une attaque de phishing typique consisterait pour certains pirates à créer une fausse page de connexion pour un site WordPress. Les utilisateurs pensent que c'est sûr et mettent leurs informations d'identification qui sont en réalité « capturées » par ces pirates.

7. Attaques par déni de service (DoS et DDoS) et mauvais hébergement

Choisir un hébergement fiable et axé sur la sécurité est essentiel pour protéger votre site contre les attaques DoS et DDoS. Ces problèmes de sécurité inondent les serveurs et rendent votre site temporairement inaccessible aux utilisateurs légitimes.

Exemple : Votre concurrent lance une attaque DDoS sur votre site eCommerce WordPress pendant une période de ventes importante. Votre site devient indisponible et vous perdez des revenus. L’exemple est un peu extrême, mais vous voyez l’idée.

Comment maîtriser la sécurité de WordPress

Maintenant que vous êtes mieux informé sur les menaces de sécurité WordPress les plus courantes, nous vous recommandons de suivre les 16 bonnes pratiques. Ils couvrent des domaines essentiels tels que la sécurité de la connexion, les mises à jour et les contrôles d'autorisation des fichiers. Parcourez-les tous et découvrez les outils et plugins qui peuvent vous faciliter la tâche tout en protégeant votre site Web.

1. Mettez à jour tous vos plugins, thèmes et WordPress Core

Gain rapide : en mettant à jour vos plugins, vos thèmes et votre noyau WordPress, vous évitez de nombreux problèmes de sécurité. Les mises à jour incluent souvent des correctifs pour les vulnérabilités que les pirates pourraient exploiter, alors débarrassez-vous des thèmes et plugins obsolètes et optez pour la dernière version.

Bonnes pratiques :

Mettez tout à jour manuellement.

• Pour mettre à jour le noyau de WordPress, accédez à Tableau de bord > Mises à jour . Vous devriez alors voir la dernière version installée :

• Pour les plugins et les thèmes, accédez à Plugins > Plugins installés ou Apparence > Thèmes et cliquez sur Mettre à jour pour chaque élément.

Ou envisagez d'activer toujours les mises à jour automatiques pour garder votre (vos) site(s) à jour.

• Accédez à Plugins > Plugins installés > Tout sélectionner > Activer les mises à jour automatiques.

️ Outils et plugins :

• WPUmbrella : Il s'agit d'un service de maintenance WordPress fiable qui surveille la sécurité de votre site WordPress.
• MainWP : Il s'agit d'un tableau de bord auto-hébergé pratique pour gérer plusieurs sites WordPress simultanément. L’idéal est de tout mettre à jour automatiquement et de gagner du temps.
• ManageWP : C'est un outil puissant qui vous permet de visualiser, gérer et mettre à jour tous vos sites en un seul endroit.
  

2. Supprimez tous les plugins annulés et inutilisés

Gain rapide : les plugins annulés ne sont pas sûrs car ils manquent de correctifs de sécurité, créant des points d'entrée vulnérables sur votre site WordPress. De même, supprimez les plugins inutilisés pour éviter que les pirates ne créent des portes dérobées dans un plugin que vous n'utilisez même pas.

Bonnes pratiques :

• Accédez à Plugins > Plugins installés . Vous pouvez désactiver et supprimer tous les plugins dont vous n'avez plus besoin ou que vous n'utilisez plus.
• Auditez régulièrement les plugins et supprimez ceux qui sont inutiles.

️ Outils et plugins :

• Bilan de santé et dépannage : il aide à identifier les conflits et les problèmes de plugin.
• Wordfence Security : il peut aider à identifier les plugins malveillants.

3. Modifiez le nom d'utilisateur « Admin » par défaut

Gain rapide : rendez votre nom d'utilisateur plus difficile à trouver pour les botnets afin de réduire le risque d'attaques par force brute.

Bonnes pratiques :

• Accédez à Utilisateurs > Tous les utilisateurs dans votre tableau de bord d’administration WordPress.
• Modifiez l'utilisateur « admin » et changez le nom d'utilisateur en quelque chose d'unique.
• Créez un nouvel utilisateur avec un rôle d'administrateur, attribuez-lui un nom d'utilisateur unique et supprimez l'utilisateur « admin » d'origine.
  

4. Définir correctement les rôles des utilisateurs

Gain rapide : attribuez soigneusement les rôles pour limiter l’accès et accroître la sécurité.
Exemple : un rédacteur invité ne doit avoir accès qu'à la rédaction d'articles et doit voir un contenu différent de celui du rôle de propriétaire de boutique WooCommerce.

Bonnes pratiques :

• Accédez à Utilisateurs > Tous les utilisateurs pour modifier ou attribuer des rôles d’utilisateur.
• Assurez-vous que chaque utilisateur dispose uniquement des autorisations dont il a besoin.

️ Outils et plugins :

• Éditeur de rôles utilisateur : personnalisez les rôles utilisateur avec plus que les cinq rôles par défaut dans WordPress.
• Membres : plugin pour créer et gérer des rôles personnalisés.

5. Utilisez des mots de passe forts avec l'authentification à deux facteurs (2FA)

Gain rapide : utilisez des mots de passe générés automatiquement et modifiez-les régulièrement. L'authentification à deux facteurs (2FA) nécessite une deuxième forme d'identification et votre mot de passe pour renforcer la sécurité lors de votre connexion. Il peut s'agir d'un mot de passe à usage unique (OTP) envoyé par SMS, WhatsApp, un simple e-mail ou même un code QR. .

Bonnes pratiques : lors de la création d'un nouveau mot de passe, évitez les mots faciles à deviner comme « admin123 » ou « mot de passe ». Suivez plutôt ces bonnes pratiques :

• Un mot de passe fort signifie utiliser des majuscules, des minuscules, des caractères spéciaux et des chiffres.
• Changez régulièrement les mots de passe sur toutes les plateformes (cPanel, FTP, WordPress Admin, etc.)
• Implémentez 2FA pour ajouter une couche de sécurité supplémentaire lorsqu'un de vos utilisateurs souhaite se connecter à l'administrateur de votre site.

️ Outils et plugins :

• WP2FA : Il simplifie le processus de configuration de 2FA.
• Google Authenticator : une application simple pour générer des OTP pour une connexion sécurisée.

6. Implémentez reCAPTCHA sur les formulaires (y compris la page de connexion)

Gain rapide : reCAPTCHA est l'un des meilleurs moyens de protéger votre site contre les robots et les attaques sur WordPress. Il vérifie que l'utilisateur est réel lors de la soumission d'un formulaire. Cette couche de sécurité supplémentaire empêche les tentatives de connexion par force brute et le spam indésirable.

Bonnes pratiques :

• Ajoutez l'option reCAPTCHA à votre page de connexion, à vos formulaires d'inscription et à tout autre formulaire généré par le contenu utilisateur. Cela aidera à arrêter les soumissions automatisées.
• Assurez-vous que votre version de reCAPTCHA est toujours à jour.

️ Outils et plugins :

• Google reCAPTCHA avancé : c'est l'un des meilleurs plugins pour ajouter reCAPTCHA à n'importe quel formulaire, y compris sur votre page de connexion WordPress.

7. Limitez les tentatives de connexion et masquez l'URL de connexion wp-admin

Gain rapide : limiter les tentatives de connexion réduit le risque d'attaques par force brute, tandis que masquer votre URL de connexion wp-admin rend plus difficile pour les pirates de cibler votre site.

Bonnes pratiques :

• Fixez toujours une limite aux tentatives de connexion infructueuses. Par exemple, il est recommandé de n’autoriser que trois tentatives infructueuses. Ensuite, vous pouvez dire aux utilisateurs de revenir dans 15 minutes pour un autre essai).
• Remplacez l'URL par défaut « yourwordpresssite.com/wp-admin » par quelque chose de plus unique et plus difficile à deviner, tel que « yoursite.com/welcome-to-your-account ».
  

️ Outils et plugins :

• Limiter les tentatives de connexion rechargées : il vous permet de limiter facilement le nombre d'échecs de connexion sur votre site.
• WPS Masquer la connexion : Il vous permet de modifier l'URL de la page du formulaire de connexion par celle de votre choix.

8. Utilisez un pare-feu (WAF)

Gain rapide : un pare-feu aide à bloquer les connexions provenant d'adresses IP malveillantes. Cela empêche un pirate informatique de voler vos informations d'identification et de se connecter à votre site.

Bonnes pratiques :

• Activez le pare-feu d'application Web (WAF) pour bloquer le trafic suspect avant qu'il n'atteigne votre serveur.
• Configurez les paramètres du pare-feu pour filtrer le trafic des adresses IP et des botnets malveillants connus.
• Désactivez XML-RPC si cela n'est pas nécessaire, car il s'agit d'une cible d'attaque courante.
  

️ Outils et plugins :

• Wordfence Security ou Sucuri Security peuvent identifier et bloquer le trafic malveillant et protéger votre site WordPress contre les menaces telles que les attaques par force brute, les DDoS et les logiciels malveillants.

9. Analysez régulièrement votre site à la recherche de logiciels malveillants

Gain rapide : des analyses régulières de logiciels malveillants aident à détecter et à supprimer les codes nuisibles susceptibles d'endommager votre site ou de compromettre des données sensibles.

Bonnes pratiques :

• Exécutez des analyses de logiciels malveillants hebdomadaires et mensuelles pour détecter et nettoyer tout virus.
• Configurez des alertes pour recevoir des notifications par e-mail de toute menace d'urgence détectée.
• Assurez-vous de choisir des thèmes, des plugins et des fichiers principaux WordPress exempts de logiciels malveillants. Vérifiez également certains témoignages avant d’acheter.
• Gardez toujours votre base de données propre et à jour.
  

️ Outils et plugins :

• SiteCheck (par Sucuri) et Wordfence Security pour analyser votre site et identifier les hacks potentiels.
• WP Rocket : C'est le plugin de performance le plus simple pour WordPress qui permet d'optimiser votre base de données en un clic. C'est également l'outil le plus puissant pour améliorer votre temps de chargement, augmenter votre score de performances PageSpeed ​​et optimiser vos Core Web Vitals.

10. Effectuer des sauvegardes régulières

Gain rapide : en effectuant des sauvegardes régulières, vous pouvez rapidement restaurer une version propre de votre site en cas de problème.

Bonnes pratiques :

• Mettez en œuvre une stratégie pour exécuter des sauvegardes automatisées sans efforts manuels. De cette façon, vos sauvegardes hebdomadaires seront toujours effectuées.
• Nous vous recommandons de stocker les sauvegardes dans plusieurs emplacements pour vous assurer que vous pouvez récupérer n'importe quelle version si, par exemple, votre cloud tombe en panne.
• Testez vos sauvegardes de temps en temps pour vous assurer qu'elles peuvent être restaurées correctement.
  

Outils et plugins : utilisez l'outil de sauvegarde de votre fournisseur d'hébergement via cPanel ou des plugins comme UpdraftPlus pour une gestion transparente des sauvegardes.

11. Désactiver l'édition de fichiers

Gain rapide : empêchez tout accès non autorisé à vos fichiers de thème et de plugin via la zone d'administration WordPress, réduisant ainsi les risques de sécurité.

Bonnes pratiques : si vous êtes à l'aise avec l'édition de code, nous vous recommandons d'ajouter la ligne suivante à votre fichier w p-config.php pour désactiver l'édition de fichier :

 // Disallow file edit define( 'DISALLOW_FILE_EDIT', true );

En effectuant cette étape de sécurité supplémentaire, même si un attaquant accède à votre administrateur WordPress, il ne pourra modifier aucun fichier critique.

️ Outils et plugins : Vous pouvez utiliser la version gratuite du plugin Sucuri pour désactiver automatiquement l'édition de fichiers si vous n'avez pas envie d'éditer du code manuellement.

12. Installer un certificat SSL (HTTPS)

Gain rapide : grâce aux certificats SSL, votre site Web peut facilement passer de HTTP à HTTPS. HTTPS crypte les données entre les utilisateurs et les serveurs et vous aide à sécuriser votre site Web.

Bonnes pratiques :

• Obtenez un certificat SSL auprès de votre fournisseur d'hébergement. La plupart d’entre eux l’incluent dans leurs projets.
• Assurez-vous de le mettre à jour car le certificat de sécurité d'un site Web dure environ un an.

️ Outils et plugins : La plupart des hébergeurs proposent des certificats SSL, ou vous pouvez utiliser l'outil Let's Encrypt gratuitement.

13. Désactiver l'indexation et la navigation dans les répertoires

Gain rapide : empêchez les pirates informatiques de découvrir des vulnérabilités et des fichiers sensibles en bloquant l'accès à votre structure de répertoires.

Bonnes pratiques :

Désactivez la navigation dans les répertoires en ajoutant la ligne suivante à la fin du fichier .htaccess de votre site :

 Options -Indexes

• En faisant cela, les pirates ne verront pas la liste des fichiers de vos répertoires qu'ils pourraient utiliser contre vous. Assurez-vous que le. Le fichier htaccess est visible dans votre gestionnaire de fichiers d'hébergement ou votre client FTP si vous ne parvenez pas à le voir.

️ Outils et plugins : Vous pouvez utiliser FTP ou le gestionnaire de fichiers de votre hébergeur pour mettre à jour le fichier .htaccess.

14. Déconnectez-vous automatiquement des utilisateurs inactifs dans WordPress

Gain rapide : pour réduire le risque d'accès non autorisé, vous devez automatiquement déconnecter les utilisateurs inactifs (inactifs). Les attaquants utilisent souvent des sessions inactives pour pirater des comptes et des mots de passe (surtout si les utilisateurs laissent leurs appareils sans surveillance).

Bonnes pratiques :

• Ajoutez un paramètre pour déconnecter automatiquement les utilisateurs inactifs afin de garantir que les données de session ne sont pas exposées inutilement.

️ Outils et plugins :

Déconnexion des utilisateurs inactifs et déconnexion inactive : ils déconnectent automatiquement les utilisateurs après une période d'inactivité définie pour empêcher tout accès non autorisé aux sessions ouvertes.

15. Installez un plugin de sécurité WordPress réputé

Gain rapide : un plugin de sécurité tout-en-un permet de centraliser la protection de votre site Web en fournissant des fonctionnalités essentielles en un seul endroit. Cela vous fera gagner du temps et des efforts !

Bonnes pratiques :
Recherchez les plugins dotés des fonctionnalités suivantes :

• Protection contre les logiciels malveillants et les menaces avec pare-feu, analyse des logiciels malveillants, protection DDoS et blocage IP pour empêcher les activités malveillantes.
• Le contrôle d'accès et l'authentification sécurisent l'accès des utilisateurs grâce à l'authentification à deux facteurs (2FA), limitent les tentatives de connexion et gèrent les rôles des utilisateurs.
• Intégrité et sauvegarde du site pour garantir que votre site peut être restauré après une violation.
• La surveillance et les alertes suivent les menaces et vous informent de toute activité suspecte.
• La maintenance et les mises à jour assurent la sécurité de votre site grâce aux mises à jour automatiques et à la gestion SSL.
• Filtres anti-spam et autres outils pour sécuriser les zones sensibles de votre site.

️ Outils et plugins :

• Wordfence Security : il s'agit d'un plugin de sécurité WordPress hautement fiable avec des capacités de protection en temps réel, d'analyse des logiciels malveillants et de pare-feu.
• Sucuri Security : Il est connu pour ses fonctionnalités de détection de logiciels malveillants, de surveillance de sites Web et de protection DDoS.

16. Utilisez un fournisseur d'hébergement axé sur la sécurité

Gain rapide : un fournisseur d'hébergement sécurisé est la base de toute votre stratégie de sécurité, car il garantit que votre site est protégé au niveau du serveur, minimisant ainsi les risques d'attaques et de temps d'arrêt.

Bonnes pratiques :

• Lisez les avis en ligne pour évaluer la réputation du fournisseur en matière de gestion des problèmes de sécurité et de fourniture d'un support client. Recherchez des fonctionnalités telles que les pare-feu, la protection DDoS et les sauvegardes quotidiennes.
• Choisissez un hébergeur avec des garanties de disponibilité de 99 % et des serveurs rapides pour des performances de site optimales.
• Optez pour un tableau de bord convivial pour une gestion aisée des paramètres de sécurité.

️ Plugins et outils : pensez à utiliser SiteGround ou Kinsta, tous deux connus pour leurs protocoles de sécurité de haut niveau et leurs performances fiables.

Vous connaissez désormais les bonnes pratiques de sécurité et les différentes sources d’attaques sur WordPress ! Cependant, votre site peut toujours être compromis même si vous mettez en œuvre une stratégie de sécurité robuste. La section suivante décrit les étapes nécessaires pour reprendre le contrôle de votre site si une telle chose se produit.

Que faire si votre site WordPress a été piraté

Si votre site WordPress est piraté, suivez nos directives ci-dessous pour reprendre le contrôle et améliorer sa sécurité rapidement.

1. Mettez votre site hors ligne

Vous devez temporairement mettre votre site hors ligne ou en mode maintenance pour empêcher tout accès ultérieur. Cela limite la propagation de logiciels malveillants dans d'autres fichiers WordPress et protège les données de vos visiteurs.

2. Changer tous les mots de passe

Mettez à jour les mots de passe de tous les comptes liés à votre site : administrateur WordPress, compte d'hébergement, FTP, base de données et messagerie. Utilisez des mots de passe forts et uniques pour éviter de nouvelles violations.

3. Contactez votre fournisseur d'hébergement

Contactez votre fournisseur d'hébergement ; beaucoup proposent une assistance en cas de piratage de sites et peuvent rechercher des problèmes au niveau du serveur. Soyez prêt à répondre à ces questions pour accélérer le processus :

• Pouvez-vous accéder à votre administrateur WordPress ?
• Y a-t-il des liens suspects ou du nouveau contenu sur votre site ?
• Google signale-t-il votre site pour des problèmes de sécurité ?
• Votre site redirige vers une autre URL ?

4. Rechercher les logiciels malveillants

Il est temps d'installer un plugin de sécurité comme Wordfence ou Sucuri si vous pouvez toujours accéder à votre administrateur WordPress. Ces plugins trouveront les fichiers malveillants et effectueront des analyses de logiciels malveillants pour identifier la source de l'attaque.

5. Restaurer une sauvegarde propre

Si vous disposez d'une sauvegarde récente, restaurez votre site vers une version propre. Assurez-vous que la sauvegarde date d'une date antérieure à l'attaque pour éviter de réintroduire des fichiers nuisibles.

6. Contactez une société de sécurité WordPress

Si vous avez besoin de l’aide d’un expert, envisagez de faire appel à un service de sécurité WordPress. Par exemple, WPBeginner Pro propose une réparation de site piraté moyennant des frais uniques de 249 $, offrant ainsi une solution rapide.

Conclusion

En conclusion, vous connaissez désormais les bonnes pratiques pour sécuriser votre site WordPress, ainsi que les sources d’attaques les plus courantes. Les normes de sécurité s'articulent autour d'actions essentielles : sécuriser votre page de connexion, créer des mots de passe forts et maintenir les plugins propres et constamment mis à jour. Fournir un site sécurisé est vital pour votre réputation : imaginez les conséquences si un client recevait un avis de violation de données l'avertissant que sa carte de crédit a été compromise en raison d'un manque de mesures de sécurité. Vous ne voulez pas que cela arrive !

Au-delà de la sécurité, les performances et la vitesse de chargement jouent également un rôle crucial dans l’instauration de la confiance. Une fois que vous avez sécurisé votre site avec les bons outils, pensez à améliorer sa vitesse avec un plugin comme WP Rocket.

WP Rocket est l'un des plugins les plus performants et applique 80 % des meilleures pratiques en matière de performances lors de l'activation. Il offre également une garantie de remboursement de 14 jours, vous ne prenez donc aucun risque.  

Il semble qu’il soit temps d’avoir un site WordPress à la fois sécurisé et ultra-rapide !