Sécuriser son Wordpress en 5 étapes !

  • ARTICLES
  • /
  • SÉCURISER SON WORDPRESS EN 5 ÉTAPES !

Mises à jour !



Wordpress a la chance d'être le CMS le plus soutenu par la communauté mais aussi le plus visé par les attaques informatiques. Il est nécessaire si ce n'est indispensable de faire les mises à jour de vos thèmes, modules et versions majeures afin de protéger votre site et vos utilisateurs ! 



Si vous ne pouvez pas mettre à jour certains éléments, contactez votre technicien afin de voir comment patcher les failles de sécurité sans perdre une fonctionnalité de votre blog.



SSL everywhere !



Réservé aux boutiques en ligne avec des transactions financières, désormais tout le monde passe au SSL. Ce protocole permet de sécuriser les échanges client/serveur et surtout permet l'affichage du cadenas ou de l'encart vert réconfortant. Tellement réconfortant, que tout site digne de ce nom se doit maintenant d'avoir ce certificat sous peine d'une chute d'audience depuis que les navigateurs considèrent comme non sécurisé un site sans SSL (même si cela n'est pas nécessaire pour le bon fonctionnement du site !).



Bonne nouvelle, avec Let's Encrypt, c'est facile et gratuit. Contactez votre hébergeur pour faire cette manipulation en quelques clics !



Modules ! (à jour bien sûr)



Des modules permettent d'offrir des sécurités additionnelles comme Login LockDown, Akismet, Wordfence... N'hésitez pas à les tester et à les conserver à jour !



Surveillez également le devenir de certains modules, malgré leurs mises à jours, ils peuvent être obsolètes ou non intéressants à conserver... Faire le ménage ça aide à éviter de laisser des fichiers potentiellement dangereux car trop anciens ou mal implantés !



Logs !



Votre serveur a une belle mémoire, profitez en ! Des logs divers et variés sont présents chez votre hébergeur, analysez les pour détecter une attaque par déni de service (DDOS) ou une faille... Chaque log se présente sous forme de fichier texte enregistrant chaque action réalisée sur le site à tous les niveaux, un peu comme une boite noire dans un avion. Objectif ? Suivre précisément l'activité du site et détecter un défaut avant qu'il entraîne d'autres difficultés ! Demandez à des professionnels si vous avez du mal à les lire !



PHP !



C'est souvent un sujet mis de côté car trop technique et pourtant...



Wordpress se base sur PHP, un moteur Web performant et puissant, le plus connu certainement actuellement en place. Et comme Wordpress, il évolue ! 



Actuellement, deux versions cohabitent : 5.6 et 7.0. Vérifiez la version de PHP actuellement en place et faites la mise à jour si nécessaire sans oublier de surveillez les nouvelles versions...



Dans tous les cas, n'hésitez pas à demander de l'aide technique si nécessaire ; le sujet est trop important pour qu'il soit traité à la légère !



Si vous avez aimé cet article, n'hésitez pas à le partager et à suivre l'actualité sur lean.fr