5 astuces pour sécuriser votre site WordPress

Tout, tout pour votre sécurité

WordPress est l’un des CMS (système de gestion de contenu) les plus connus et les plus utilisés au monde. Son maniement aisé et intuitif permet à tout le monde de l’utiliser pour créer un site internet, et il est d’ailleurs à l’origine de près du quart d’entre eux. Cela en fait aussi le système le plus visé par les personnes malveillantes. Alors, pour protéger les données de vos clients et ne pas tout perdre en un claquement de doigts, suivez ces 5 astuces pour améliorer votre sécurité sur WordPress.

Faire des sauvegardes régulières de votre site WordPress

La première étape à suivre est de faire des sauvegardes régulières de votre blog WordPress pour le restaurer si besoin. Archiver vos données vous permet de ne pas devoir tout recommencer en cas de pépin. Nous vous recommandons d’effectuer au moins une sauvegarde par semaine, en notant précisément la date et l’heure dans le dossier ainsi créé.

Pour vous faciliter la vie, le CMS WordPress autorise l’installation très aisée de plugins, ou extensions, qui viennent s’ajouter aux fonctionnalités de base. Ils servent tout simplement à automatiser certaines tâches qui nécessiteraient autrement des connaissances en développement informatique, et la sauvegarde sur WordPress en fait partie. Il en existe de très nombreux, à la fois gratuits et payants.

Voici quelques critères essentiels à connaître pour choisir le bon plugin : il doit proposer une sauvegarde des fichiers en ligne totale et les restaurer en cas de problème, l’archivage doit être simple (idéalement en un seul clic), et il doit vous permettre de sauvegarder dans un stockage distant comme Dropbox, Google Drive ou un disque dur externe.

Effectuer des mises à jour de WordPress pour garder votre site protégé

Seconde étape essentielle pour la sécurité de votre site WordPress : assurez-vous que la version du CMS que vous utilisez est bien la dernière disponible. Les développeurs du CMS publient régulièrement des correctifs pour combler toute faille de sécurité, et s’ils en ont trouvées, vous pouvez être certain que d’autres, moins bien intentionnés, les ont découvertes aussi.

Ce conseil est également valable pour tous les plugins installés sur votre système, particulièrement ceux consacrés à la sécurité de votre site! Leur base de données de virus et autres méthodes de piratage est régulièrement renouvelée et les bugs sont corrigés.

Dans tous les cas, vérifiez régulièrement si l’un d’eux a besoin d’une mise à jour et, le cas échéant, installez-la le plus vite possible. Enfin, pensez à la validité de votre certificat SSL. Le protocole HTTPS est aujourd’hui essentiel sur Internet, surtout pour sécuriser WordPress.

Installer une extension de sécurité WordPress

En parlant de plugins, il vous faut en installer un dédié à la protection de votre site contre les virus et les attaques informatiques. Comme pour votre ordinateur, il faut le prémunir contre les nombreux désagréments pouvant survenir sur Internet.

Les plus complets, comme iThemes Security, prennent en charge tous les aspects sécuritaires sur votre site. Ils vous permettent de générer automatiquement des mots de passe puissants, de mettre en place une double authentification ou encore de surveiller la présence de bots à la recherche de failles de sécurité sur votre site WordPress.
Une bonne extension effectue également quelques tâches difficiles à faire manuellement mais essentielles. Vous n’aurez ainsi pas besoin de vous plonger dans le code source pour modifier l’URL de la page de connexion administrateur ou empêcher l’accès au contenu de vos répertoires. Certaines proposent même de faire des sauvegardes WordPress automatiquement.

sécuriser wordpress

Modifier l’URL d’accès au backoffice de votre site internet

Si votre plugin de sécurité WordPress n’est pas aussi complet, vous devrez modifier vous-même l’URL de la page de connexion administrateur. Celle-ci est toujours la même par défaut (votre-site.fr/wp-admin ou votre-site.fr/wp-login), et tous ceux qui connaissent WordPress le savent également, ce qui n’est pas forcément une bonne nouvelle.

La manipulation n’est pas si compliquée que ça. Il existe un fichier .htaccess dans les dossiers de votre site. Vous pouvez l’ouvrir dans le bloc-notes ou un éditeur de code informatique. Tout à la fin, juste avant la mention # END WordPress, il vous faut coller le bout de code suivant :

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_COOKIE} !^.*cookie\-admin\-blog=494198580.*$ [NC]
RewriteRule wp-login.php – [F]

Ces quelques lignes vous donnent simplement l’autorisation de modifier l’URL de connexion de votre site internet. Pour ce faire, ouvrez une nouvelle fois le bloc-notes et collez-y la ligne de commande suivante :

<?php
setcookie(« cookie-admin-blog », 494198580);
header(‘Location: wp-login.php’);
?>

Le nom du document devra être l’adresse de connexion, par exemple /connexion-cachée.php. Enregistrez ensuite le fichier au format .php et renvoyez les deux sur votre serveur pour que tout fonctionne bien. Faites ensuite un essai avec votre nouvelle URL. Si cela ne fonctionne pas, vérifiez que les deux fichiers sont au bon format et qu’il n’y a pas de doublons.

Le fichier .htaccess vous permet également de modifier le préfixe de vos répertoires, qui est toujours « wp_ » par défaut. Vous sécurisez ainsi votre base de données en en limitant fortement l’accès.

Migrer votre site WordPress chez un hébergeur plus sécurisé !

WordPress, aussi incroyable qu’il soit, n’est qu’un simple outil de création de sites internet avec, il est vrai, une myriade de plugins de sécurité vous simplifiant la vie. Mais les attaques informatiques ne passent pas uniquement par le site lui-même. Alors, pour vraiment sécuriser votre base de données et les informations de vos clients, n’hésitez pas à migrer vers un hébergement vraiment fiable.

Il existe plusieurs hébergeurs de confiance en France, avec des solutions plus ou moins attractives. GoDaddy propose par exemple un hébergement WordPress très complet incluant, pour un prix de départ de 4,79 euros par mois, une sauvegarde complète de votre site internet tous les jours, un espace de stockage de plusieurs dizaines de Go ou encore un scan quotidien à la recherche de logiciels malveillants. Si vous avez plusieurs sites à héberger, l’option Pro 5+ vous permet d’en regrouper jusqu’à cinq au même endroit, avec nom de domaine et certificat SSL gratuits si vous choisissez un forfait annuel, ce qui vous fera gagner du temps et de l’argent.

Ces quelques étapes sont faciles à suivre et demandent peu de temps, mais elles sont essentielles si vous voulez proposer une expérience sécurisée à vos clients. Des mises à jour et des sauvegardes automatiques régulières, des plugins de sécurité pour votre site WordPress efficaces, un hébergement de confiance, et tout se passera bien !