Tutoriel Wordpress série « Leanéaire » : sécuriser son Wordpress en 5 étapes !

WordPress mohamed_hassan / Pixabay

Le pilier de la réussite c'est la sécurité. Que le site soit sans prétention ou plateforme incontournable dans un domaine précis...


Mises à jour !

Wordpress a la chance d'être le CMS le plus soutenu par la communauté mais aussi le plus visé par les attaques informatiques. Il est nécessaire si ce n'est indispensable de faire les mises à jour de vos thèmes, modules et versions majeures afin de protéger votre site et vos utilisateurs ! 

Si vous ne pouvez pas mettre à jour certains éléments, contactez votre technicien afin de voir comment patcher les failles de sécurité sans perdre une fonctionnalité de votre blog.

SSL everywhere !

Réservé aux boutiques en ligne avec des transactions financières, désormais tout le monde passe au SSL. Ce protocole permet de sécuriser les échanges client/serveur et surtout permet l'affichage du cadenas ou de l'encart vert réconfortant. Tellement réconfortant, que tout site digne de ce nom se doit maintenant d'avoir ce certificat sous peine d'une chute d'audience depuis que les navigateurs considèrent comme non sécurisé un site sans SSL (même si cela n'est pas nécessaire pour le bon fonctionnement du site !).

Bonne nouvelle, avec Let's Encrypt, c'est facile et gratuit. Contactez votre hébergeur pour faire cette manipulation en quelques clics !

Modules ! (à jour bien sûr)

Des modules permettent d'offrir des sécurités additionnelles comme Login LockDown, Akismet, Wordfence... N'hésitez pas à les tester et à les conserver à jour !

Surveillez également le devenir de certains modules, malgré leurs mises à jours, ils peuvent être obsolètes ou non intéressants à conserver... Faire le ménage ça aide à éviter de laisser des fichiers potentiellement dangereux car trop anciens ou mal implantés !

Logs !

Votre serveur a une belle mémoire, profitez en ! Des logs divers et variés sont présents chez votre hébergeur, analysez les pour détecter une attaque par déni de service (DDOS) ou une faille... Chaque log se présente sous forme de fichier texte enregistrant chaque action réalisée sur le site à tous les niveaux, un peu comme une boite noire dans un avion. Objectif ? Suivre précisément l'activité du site et détecter un défaut avant qu'il entraîne d'autres difficultés ! Demandez à des professionnels si vous avez du mal à les lire !

PHP !

C'est souvent un sujet mis de côté car trop technique et pourtant...

Wordpress se base sur PHP, un moteur Web performant et puissant, le plus connu certainement actuellement en place. Et comme Wordpress, il évolue ! 

Actuellement, deux versions cohabitent : 5.6 et 7.0. Vérifiez la version de PHP actuellement en place et faites la mise à jour si nécessaire sans oublier de surveillez les nouvelles versions...

Dans tous les cas, n'hésitez pas à demander de l'aide technique si nécessaire ; le sujet est trop important pour qu'il soit traité à la légère !

Si vous avez aimé cet article, n'hésitez pas à le partager et à suivre l'actualité sur lean.fr

Actuellement sur Lean.fr


Accepter des paiements par Bitcoin sur votre site web

Bitcoin est très tendance en matière de transaction monétaire en ligne. Pour ajouter le paiement Bitcoin sur votre site, il vous faut des plugins.

Tutoriel Wordpress série « Leanéaire » : transformer son blog en boutique en ligne !

Vous vous lancez dans le e-commerce ? Vous avez peur de Prestashop ? Vous avez peu de produits à vendre ? Pourquoi pas compléter son blog avec une boutique ?

Dupliquer une page ou article WordPress rapidement

Dans certains cas, il est plus facile de créer une nouvelle page en copiant une autre déjà existante. Sur ce tutoriel, nous allons apprendre comment le faire.

Voir plus d'actualités