Tout le monde a cette appréhension, lorsque l’on décide d’avoir un site internet avec WordPress, comment éviter le piratage ?
WordPress est victime de son succès, plus de 30% des sites internet dans le monde l’utilisent. Et devient alors la cible des hackers…
Il y a ceux qui se posent la question dès le début et donc hésite à aller vers cette solution. Ceux, qui ne se posent même pas la question et on déjà mis en ligne leur site / blog WordPress. Ou alors ceux qui ont malheureusement déjà été piratés.
Dans tous les cas de figure, c’est comme lorsque vous utilisez un ordinateur sous Windows, dès que vous êtes en ligne, vous êtes attaqué!
Cela fait peur, mais il y a des choses simples à faire pour se protéger.
1/ Comme sur un ordinateur, vous installez un anti-virus.
Il existe quelque plugin de sécurité gratuit, je vous recommande celui-ci : WordFence
Il est assez complet en version gratuite, prenez la version pro uniquement si vous avez un site internet à fort trafic et qui vous génère votre business.
Il intègre un pare-feu (Firewall) qui bloquera une partie des attaques de piratage. En général, tentative d’injection SQL ou de connexion forcé sur l’administration.
Il vous montre en temps réel le trafic sur votre site, s’il s’agit d’un robot, son pays, la page en question. Vous pourrez le bannir, s’il vous paraît suspect.
Vous avez la possibilité de faire une analyse complète de votre site. Outils très important, car il vous trouvera si vous êtes piraté le code qui pose problème dans le fichier précis.
2/ Effectuer dès que possible les mises à jours plugins, WordPress et thèmes
C’est la source principal des piratages. Puisque WordPress possède une grande communauté, elle est alors très active. Les corrections de bugs, améliorations se font très régulièrement. C’est une très bonne chose et c’est un point fort. Mais cela indique du coup à tout le monde ce qui a été changé. Embattent quand il s’agit d’une faille de sécurité.
Vous devez alors, à tout pris mettre à jour. Et là encore attention au problème de compatibilité entre plugins. Certaines mises à jour vont provoquer des bugs, mais seront vite corrigées. Nous conseillons du moins de faire une sauvegarde avant chaque mise à jour.
3/ Effectuer des sauvegardes quotidien
Pour prévenir tout problème, il faut pouvoir revenir à une version fonctionnelle. La restauration d’une sauvegarde peut donc vous sauver d’un piratage ou d’un problème lié à une mise à jour.
Pour cela je conseille le plugin suivant : UpdraftPlus
Il est gratuit et vous permet de faire une sauvegarde de la base de données et des dossiers plugins, thèmes (mais pas une copie totale de votre site)
Vous pouvez recevoir les sauvegardes par FTP, sur votre Drive ou DropBox.
En conclusion, ces 3 points sont primordiaux. Il existe encore d’autres moyens supplémentaires pour sécuriser votre site internet.
C’est ce que nous offrons dans notre service de sécurisation de site WordPress.
Comme vous l’avez compris, c’est un travail parfois quotidien pour maintenir un WordPress à jour. C’est pour cela que nous proposons une offre de maintenance. Vous souscrivez à un abonnement et nous nous occupons de tout!
Nous savons que beaucoup de personnes ne font pas de mise à jour, alors optez pour la tranquillité!