Camille-Davidp15

7 bonnes pratiques pour sécuriser ton site WordPress

Épingler
Partager
Partager

Tu as décidé de faire ton site internet sur WordPress, il faut absolument que tu prennes en compte sa sécurité.

Imagine, tu as mis du temps, de l’argent et de l’énergie à créer ton site et là bim du jour au lendemain ton site est complètement foutu.

On pense souvent que ce scénario n’arrive qu’aux autres mais c’est faux. C’est pour ça que je vais te partager 7 bonnes pratiques afin de sécuriser ton site WordPress.

Table des matières

Utilise des mots de passe forts et uniques pour tous tes comptes.

La base sur internet : avoir des mots de passe forts et uniques. Mais dans les faits la plupart du temps ce n’est pas le cas.

Voici quelques conseils pour créer des mots de passe afin de sécuriser ton site WordPress :

Mettre à jour régulièrement pour sécuriser son site WordPress

Mets à jour régulièrement ta version de WordPress, les thèmes et les extensions installés.

Faire les mises à jour, c’est une des bases pour sécuriser ton site WordPress. Cela permet d’avoir :

Note : Plus il y a de chiffres à droite de la version plus ce sera des corrections mineures à l’inverse si le chiffre de gauche change c’est une version majeure.

Voici un exemple :

Attention, également à ne pas faire les mises à jour qui entraînent un changement de version dès leurs sorties sans avoir testé sur un sous-domaine ou vérifié dans des forums s’il y a un souci (mais par expérience je dirai que tout changement de version entraîne 1 ou 2 bugs).

Par exemple, pour WordPress, il faut attendre quelques semaines (voir parfois des mois) avant que les extensions deviennent compatibles à 100% avec la nouvelle version.

Trier les extensions et les thèmes pour sécuriser son site WordPress

Supprime les thèmes et extensions inutilisés pour réduire les vulnérabilités.

On a souvent tendance à chercher une extension, la tester, puis on se rend compte qu’elle ne fonctionne pas encore très bien ou alors qu’elle pourrait nous servir dans quelques mois. Résultat on la désactive.

Le problème c’est qu’en installant une extension ou un thème on ouvre une porte et en désactivant l’extension ou le thème, la porte reste ouverte surtout s’ils ne sont pas mis à jour régulièrement. De plus, avoir des extensions et thèmes inutiles c’est rendre ton site plus lourd et moins performant.

Il faut donc faire, de temps en temps, le tri dans tes extensions et thèmes afin de sécuriser ton site WordPress. Pour t’aider tu peux te poser ces 2 questions :

Faire régulièrement des sauvegardes pour sécuriser son site WordPress

Effectue des sauvegardes régulières de ton site et conservez-les en dehors du serveur.

Les sauvegardes, ici encore une des bases à mettre en place quand on possède un site. Elles sont indispensables en cas de :

À partir du moment où tu modifies ton site de manière significative tu dois faire une sauvegarde.
Pour cela tu peux utiliser Updraft Plus dans sa version gratuite. Cette extension permet d’automatiser les sauvegardes, de les envoyer sur ton hébergement ou vers un stockage distant comme Dropbox ou Google Drive (le mieux est le stockage distant).

Pour mon site et les sites de mes clientes, c’est ce que je fais : j’envoie les sauvegardes sur GoogleDrive et ensuite je les récupère sur mon ordinateur avec Google Drive, puis je mets les sauvegardes sur un disque dur externe.

Comment sauvegarder avec Updraft ?

Lire la vidéo

Comment sauvegarder avec WP Tiger (O2SWITCH) ?

Lire la vidéo
Limiter les connexions pour sécuriser son site WordPress

Limite le nombre de tentatives de connexion échouées en utilisant une extension.

Tu sais parfois sur certains sites au bout d’un certain nombre de tentatives de connexion, le site te bloque pendant une durée déterminée (souvent 5-10 min) ou indéterminée (et, en général, il faut contacter le support) ? Tu peux également mettre ça en place avec 2 extensions :

Cependant, attention, limiter les tentatives de connexion c’est bien… Mais tu peux vite te retrouver toi-même bloqué.

Vérifier les extensions avant l'installation pour sécuriser son site WordPress

Vérifie les extensions que tu installes sur ton site

Il existe de nombreuses extensions dans le répertoire WordPress.

D’après le site WordPress.org, il y avait 60 451 extensions gratuites en Mai 2023. Sur ces 60 451 extensions il en existe qui ne sont plus mises à jour depuis un moment ou qui ne sont pas compatibles avec ta version de PHP ou de WordPress.

Voici les points à vérifier avant d’installer une extension :

Et comme toujours, avant d’installer une extension, fais une sauvegarde !

Restreindre les accès via le htaccess pour sécuriser son site WordPress

Restreins l'accès au répertoire de téléchargement des fichiers en utilisant un fichier .htaccess.

Avant toute chose le fichier .htaccess est un fichier de configuration qui permet de gérer un répertoire ou un site.

On s’en sert souvent pour gérer le serveur, faire des redirections, forcer le HTTPS…

Et avec lui tu peux sécuriser un peu plus ton site :

Si tu veux faire quelques tests je te conseille de créer un sous-domaine pour y installer un site WordPress et de lire l’article de blog de WP Marmite “Le guide ultime du fichier .htaccess“.

Si tu ne souhaites pas faire de sous-domaine pour créer un site test je te conseille fortement de faire une sauvegarde de ton site.

PS : Si tu es sur O2Switch dans ton CPANEL tu as WP Tiger qui te permet de faire des sauvegardes, vérifier les utilisateurs, forcer le HTTPS et tu peux aussi modifier quelques paramètres du fichier .htaccess (là encore pense à la sauvegarde).

Besoin d’aide pour créer, gérer et améliorer ton site et ton business ?

Rejoins le QG D'La Sorcière, ta bibliothèque de ressources magiques

Ta bibliothèque de ressources magiques pour développer ton business en ligne !

Tu trouveras des cours, tutoriels et des replays dans les nombreux grimoires mais également des modèles de toutes sortes avec des guides dans la mallette magique.

Et pour aller toujours plus loin, tu as à ta disposition mes recommandations en termes d'outils, de contenus, de services mais je propose aussi des partenariats.
Dispo

Rejoins le QG D'La Sorcière, ta bibliothèque de ressources magiques

Ta bibliothèque de ressources magiques pour développer ton business en ligne !

Tu trouveras des cours, tutoriels et des replays dans les nombreux grimoires mais également des modèles de toutes sortes avec des guides dans la mallette magique.

Et pour aller toujours plus loin, tu as à ta disposition mes recommandations en termes d'outils, de contenus, de services mais je propose aussi des partenariats.
Dispo

Conclusion

La meilleure sécurité, c’est toi et tes yeux. Passe de temps en temps sur ton site et tu verras des signes comme quoi il y a un potentiel problème.

Fais attention aux détails, par exemple si tu reçois un mail étrange de ton site pour te notifier d’une connexion ou d’un changement particulier.

Et rappelle toi le risque 0 n’existe pas.

Rejoins L'Élixir ! 🔮

Plonge avec moi dans L’Élixir et prends ta dose de tech, de web et de business !

Des outils no-code à l’automatisation et l’intelligence artificielle en passant par Elementor et l’entrepreneuriat, découvre des astuces, tutoriels, contenus et coulisses pour t’aider à développer ta présence en ligne et ton entreprise.

À consommer sans modération entre 1 à 2 fois mois !

Si tu veux aller encore plus loin gratuitement, tu peux rejoindre le QG D’La Sorcière (ma bibliothèque de ressources magiques pour développer ton entreprise) ou bien Le Codex (challenge pour automatiser son business en 5 jours).