6 étapes faciles pour sécuriser ton site
Comment sécuriser son site WordPress ?
Tu as créé ton propre site et c’est génial ! Cela signifie que tu peux facilement partager tes idées, promouvoir ton entreprise ou exprimer ta créativité avec le monde entier.
Cependant, il y a une chose dont tu dois absolument te soucier : c’est sécuriser ton site wordpress !
Avec le nombre croissant de cyberattaques, de pirates informatiques ou autres joyeusetés, il est essentiel de prendre des mesures pour protéger ton site des menaces potentielles.
Dans cet article, je vais te guider à travers 6 étapes simples (mais cruciales) pour renforcer la sécurité de ton site. Pas besoin d’être une geek, tu verras que ces conseils sont simples à mettre en place, sans te casser la tête.
Alors, prépare-toi à renforcer la sécurité de ton site et à dormir sur tes deux oreilles !
01
mot de passe fort
Ça paraît bête mais on est souvent tenté de mettre un mot de facile…tu sais celui qui est facile à se rappeler, et que tu utilises pour tous tes mots de passe ?
La première étape vers une sécurité renforcée de ton site consiste donc à choisir un mot de passe fort et difficile à deviner. On oublie les « 123456 » ou « password » et on opte plutôt pour un mot de passe comportant une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Plus ton mot de passe est complexe, plus il sera difficile à craquer pour les hackers.
Encore mieux, tu peux utiliser un générateur de mot de passe tel que Bitwarden, qui va te générer et stocker ton nouveau mot de passe.
Tu vas pouvoir retourner sur ta page de connexion à ton site, et cliquer sur « Mot de passe oublié » pour créer ton nouveau mot de passe.
Easy !
02
compte "admin"
Selon la manière dont tu as installé WordPress sur ton site, tu as peut-être un compte « admin » par défaut. Et ça, c’est du pain bénit pour les hackers !
Pour leur compliquer la tâche, tu vas aller changer ton identifiant et le remplacer par quelque chose de plus unique et difficile à deviner.
Pour commencer, tu vas te rendre sur « Comptes » , cliquer sur « Ajouter« . Tu vas ensuite remplir ton identifiant (compliqué), un e-mail (différent de celui utilisé initialement lors de la création de ton site), puis un mot de passe complexe. Et pour finir, tu vas choisir choisir le rôle Administrateur.
De plus, si tu vois des comptes suspects, ou qui n’ont plus de raisons d’avoir accès à ton site, tu vas pouvoir les supprimer.
Tu vas également te rendre dans « Réglages » , puis « Général« , vérifier que la case « Inscription » est bien décochée, et que le rôle par défaut est « Abonné /abonnée« .
Une façon simple de sécuriser ton site !
En limitant l’accès et choisissant un nom d’utilisateur personnalisé, tu réduis considérablement les risques d’intrusion dans ton site.
03
bien choisir ton hébergeur
Hébergement gratuit, avec des serveurs à l’étranger et un service clients injoignable ou qui ne répond que via des robots ? Bof…
Je te conseillerai de choisir un hébergeur qui a une bonne réputation, avec une sécurité robuste, des serveurs performants et un support technique avec de « vraies personnes » qui te répondent.
Si tu es en Suisse, je te conseille grandement Infomaniak, ils sont top et regroupent tous les points mentionnés plus haut. Et en plus, ils te sauvegardent la base de données de ton site tous les jours, pratique si ça plante.
04
activer ton https
Activer le HTTPS sur ton site est crucial pour assurer la sécurité des données échangées entre les utilisateurs et le serveur. Grâce au chiffrement des informations sensibles, comme les mots de passe et les données personnelles, le HTTPS protège la confidentialité des visiteurs et renforce leur confiance.
Par ailleurs, Google a annoncé que le HTTPS était un facteur de classement positif (= bon pour ton SEO).
De même, le HTTPS protège contre les attaques potentielles et assure la conformité aux normes de sécurité en ligne, ce qui est indispensable dans certains domaines.
En résumé, si ce n’est pas encore fait, tu vas aller activer ton petit cadenas et obtenir ton https pour ton site !
On installe ton certificat SSL
Si ton hébergeur est efficace, il t’aura installé ton certificat SSL par défaut lors de la création de ton site. Si ce n’est pas le cas, je te conseille d’aller faire un tour sur ton tableau de bord chez ton hébergeur et effectuer la demande.
Une fois ton certificat SSL activé, tu vas te rendre dans ton tableau de bord WordPress, aller dans les « Extensions » et installer Really Simple SSL. Ce plugin va configurer automatiquement ton site web pour qu’il utilise SSL à son plein potentiel. Facile !
05
installer un plugin de sécurité
Les plugins sont l’une des principales raisons pour lesquelles WordPress est si populaire, et heureusement, il existe de nombreux plugins de sécurité gratuits (et payants) pour renforcer la protection de ton site. Ces plugins de sécurité détectent et bloquent les activités suspectes, te protègent des piratages et de l’installation de logiciels malveillants (entre autre).
Les plugins
Tu peux jeter un oeil sur Wordfence (qui te propose une licence gratuite), ou encore iThemes Security qui bénéficie d’une bonne réputation.
06
faire les mises à jour
Les mises à jour ne sont pas seulement là pour ajouter de nouvelles fonctionnalités, elles sont également essentielles pour maintenir la sécurité de ton site. Assure-toi donc de faire régulièrement les mises à jour de WordPress, des thèmes et des plugins installés.
Les développeurs publient régulièrement des mises à jour, non pas pour te casser le pompon, mais pour corriger les vulnérabilités et les failles de sécurité. Donc on prend son courage à deux mains et on ne néglige pas cette étape importante.
Mises à jour en mode Chill
Sachant que ces mises à jour sont souvent une source d’angoisse, de peur de tout casser et que ton site plante (tu sais le doigt qui tremble avant de cliquer), voici quelques conseils :
- Tu sauvegardes ton site (avec All-in-one migration par exemple) avant de toucher quoi que ce soit
- Tu fais les mises à jour une par une !
Pourquoi ?– car s’il y a un bug, tu sauras de quel plugin ça vient et chercher comment le résoudre (alors que si tu fais tout d’un coup, merci pour trouver ce qui coince…)
– tu peux vérifier que la mise à jour n’a pas impacté ton site côté visiteurs (par exemple, si tu mets à jour une extension qui affiche ton feed insta, tu vérifies que ton feed soit bien toujours affiché) - Tu refais une sauvegarde de ton site une fois que c’est fait. Ainsi, tu auras un double de ton site tout propre, à réactiver en cas de pépin.
A noter : si tu fais régulièrement tes mises à jour, tu vas limiter grandement les bugs avec ton site. Ce qui coince, c’est si tu laisses ton site en friche pendant plusieurs mois, tu risques de te retrouver avec des extensions ou thèmes qui n’arrivent plus à communiquer entre elles, car trop « vieilles ».
Pour résumer
Pour conclure, en suivant ces 6 étapes, tu auras considérablement renforcé la sécurité de ton site WordPress. Avec un mot de passe fort, un compte administrateur modifié, un hébergeur de confiance, un plugin de sécurité et des mises à jour régulières, tu peux avoir l’esprit tranquille et te concentrer sur l’essentiel : faire grandir ton site et atteindre tes objectifs en toute sérénité.
Have fun!
Elodie
PS: Tu peux continuer d’optimiser ton site ? Jette un oeil à l’article sur les images, pour optimiser la vitesse et ton SEO !
L’article t’a plu ? N’hésite pas à le partager
