Sécurité du site Web WordPress, ce que vous devez savoir
Publié: 2022-07-06La sécurité des sites Web WordPress est un peu comme l'assurance maladie - vous ne vous en souciez jamais vraiment tant que vous n'en avez absolument pas besoin et qu'il est tout simplement trop tard pour l'obtenir.
Vous pensez peut-être : « Nan, ça ne m'arrivera jamais.
Eh bien, mieux vaut réfléchir à nouveau!
Chaque jour, les serveurs d'hébergement sont grillés, les pirates pénètrent dans les comptes, les sites Web disparaissent mystérieusement et des entreprises entières sont complètement perdues.
Quelque 30 000 sites sont piratés chaque jour selon les Sophos Labs.
Vous avez encore peur ? Tu devrais être.
Autrement dit, à moins que vous n'ayez déjà mis en place la protection et la sécurité appropriées du site Web. Si vous ne le faites pas, cet article pourrait faire une énorme différence pour votre avenir en ligne.
Il n'y a pas de meilleur moment que maintenant pour que votre site Web soit complètement sécurisé et protégé contre les attaques indésirables, les pirates et autres catastrophes inattendues.
Maintenant, j'aimerais pouvoir dire que si vous mettez en œuvre tout ce que je partage dans cet article, vous serez totalement à l'abri de quelque chose sur votre site Web, mais ce serait un mensonge.
MAIS la mise en œuvre de ce que je partage réduira certainement les chances que quelque chose se produise.
Dans cet article, je vais parler spécifiquement des sites Web et des blogs créés à l'aide de la plate-forme WordPress.
Il existe de nombreux excellents outils disponibles pour WordPress qui facilitent plus que jamais l'automatisation des sauvegardes et de la protection de votre site Web.
Continuez à lire pour obtenir des conseils sur la sauvegarde de votre site Web, l'utilisation de plugins pour vous protéger contre le spam, la recherche de signes de piratage dans les fichiers de votre site et les mesures à prendre lorsque vos sites SONT piratés.
Et ne tergiversez pas !
Je tiens à vous exhorter très fortement non seulement à le lire maintenant, mais à prendre des mesures immédiates et à protéger votre site AUJOURD'HUI.
Si vous ne le faites pas, vous risquez de le regretter, et probablement plus tôt que plus tard.
Alors, commençons!
Pourquoi vous DEVEZ protéger votre site WordPress
Savez-vous que votre site Web est hébergé sur un ordinateur ?
Oui, le terme "serveur" est juste un terme fantaisiste pour un PC assis dans un immeuble de bureaux ou un entrepôt quelque part.
La plupart des gens ne réalisent pas qu'Internet n'est pas aussi « virtuel » qu'il y paraît.
Il peut sembler qu'il se trouve dans le cyberespace, mais votre site Web est en fait un tas de fichiers sur un ordinateur situé quelque part dans un bâtiment complètement physique.
Vous savez déjà que les ordinateurs peuvent avoir des difficultés techniques, car vous avez probablement subi plusieurs épisodes de problèmes avec votre propre ordinateur.
Ainsi, votre serveur d'hébergement, qui est également un ordinateur, peut également rencontrer des problèmes. Il peut être surchargé et faire faillite, ou il peut être piraté.
Parfois, il brouille et doit être redémarré. Chacune de ces choses peut le fermer pendant une courte ou même une longue période de temps.
Beaucoup de gens supposent qu'il est de la responsabilité de leur société d'hébergement de protéger leur site Web.
Ce n'est malheureusement généralement pas le cas et je suis sûr que si vous allez maintenant parcourir le contrat d'hébergement que vous avez signé, vous verrez que la responsabilité de protéger votre site Web et votre entreprise vous incombe entièrement.
Je vais entrer dans le comment très prochainement, mais commençons par parler du pourquoi.
Pourquoi devriez-vous protéger votre site Web contre les pirates et autres problèmes inattendus ?
La réponse évidente est que vous ne voulez pas perdre tout le travail acharné que vous avez consacré à la création de votre site Web et de votre entreprise.
Croyez-moi, cela arrive pour de vrai.
Il y a quelques années, dans un cerveau auquel j'appartenais, j'ai été témoin de première main à quel point le fait de ne pas être préparé aux problèmes et d'avoir des failles dans votre configuration de sécurité peut avoir des conséquences dévastatrices.
Quelques femmes de mon réseau ont perdu des semaines de travail et des sites Web entiers lorsque leur serveur d'hébergement est tombé en panne de manière inattendue pendant seulement 24 heures !
Il y avait des problèmes techniques que l'hôte n'a pas pu résoudre tout de suite.
Au début, certains étaient très en colère que leur hôte ait laissé ce genre de chose se produire, mais ensuite, ils ont lentement réalisé qu'ils auraient vraiment dû mettre en place leurs propres mesures de sécurité.
Voici quelques-unes des façons dont votre site Web WordPress peut être compromis :
- Problèmes d'hébergement de site Web
- Les pirates ajoutent du code ou suppriment votre site
- Un employé ou un sous-traitant malveillant perturbe votre site
- Une mise à niveau crée des erreurs et supprime votre site
- Le site Web disparaît mystérieusement sans raison (histoire vraie - c'est arrivé à un de mes clients !)
Je dirais que chacune de ces possibilités est une bonne raison d'agir.
N'utilisez pas le prix comme seul facteur dans le choix de votre hébergeur. Votre actif commercial clé mérite ce qu'il y a de mieux. Contactez-moi si vous voulez savoir ce que je recommande.
WordPress est-il faible et vulnérable aux attaques ?
Certaines personnes affirment que WordPress n'est pas la meilleure plate-forme de sécurité car il est open source (gratuit), ce qui signifie que les pirates peuvent facilement accéder au logiciel pour trouver des failles dans sa sécurité.
Je ne suis pas du tout d'accord avec ce raisonnement.
Oui, WordPress est gratuit et les pirates y ont facilement accès, mais de qui se moque-t-on ?
Les pirates adorent les défis et ils peuvent tout aussi facilement télécharger des copies piratées de N'IMPORTE QUEL logiciel de conception de sites Web qu'ils veulent. Le fait que WordPress soit une plate-forme ouverte et gratuite la rend en fait plus sécurisée.
La raison peut se résumer ainsi :
Des milliers de personnes sont impliquées dans des tâches telles que la mise à jour du logiciel, la création de plugins et la création de modèles faciles à utiliser. C'est un énorme effort communautaire.
Cela signifie que dès qu'il y a un problème, quelqu'un le trouve presque immédiatement. Et quand ils le font, les créateurs de WordPress travaillent dur et rapidement pour résoudre le problème, et à chaque fois, ils publient également une toute nouvelle mise à jour de sécurité.
Comparez simplement ce dévouement à d'autres entreprises dont les mises à jour sont beaucoup moins fréquentes et dont la communauté est beaucoup, beaucoup plus petite, et vous verrez l'avantage et la valeur de WordPress.
Problèmes courants qui peuvent faire tomber votre site Web WordPress
Il est temps de creuser dans les détails sanglants de ce qui peut arriver à votre site Web. Voici les problèmes les plus courants qui peuvent soit supprimer complètement votre site, soit causer des problèmes que vous préféreriez éviter.
Vous avez été piraté !
Le piratage de votre site Web est certainement le plus redouté de tous les problèmes potentiels de site Web. Vous ne voulez pas que quelqu'un à l'intérieur de votre site déconne et casse des choses. C'est un peu comme si quelqu'un faisait irruption dans votre maison, prenait des choses, cassait des choses ou détruisait complètement l'endroit.
Un pirate peut faire un certain nombre de choses sur votre site Web, y compris les suivantes :
- Ajoutez des liens indésirables que vous ne pouvez pas voir.
- Ajoutez des liens indésirables que vous pouvez voir.
- Ajoutez des virus qui attaquent les ordinateurs de vos visiteurs.
- Supprimez complètement votre site (et même remplacez-le par un joli message "Vous avez été piraté par XXX" avec une image de tête de mort).
- Supprimer les fichiers du site Web.
- Prenez le contrôle de votre site et verrouillez-le.
Problèmes avec votre société d'hébergement
Comme vous l'avez appris, chaque site Web est hébergé sur un ordinateur.
Et nous savons tous qu'un ordinateur, en tant qu'élément technologique créé par l'homme, peut parfois mal tourner.
S'il vous plaît, ne commettez pas l'erreur de vous fier totalement à votre hébergeur pour protéger votre site et attendez-vous à ce qu'il n'ait jamais de problèmes techniques.
La partie vulnérable de votre société d'hébergement est le serveur sur lequel elle héberge votre site Web. Il pourrait planter, être piraté ou même être obligé de s'arrêter.
Mon ancienne société d'hébergement a récemment dû faire face à ce dernier. La ville leur a demandé d'éteindre leurs serveurs pendant environ huit heures. Comme vous pouvez l'imaginer, cela représentait un énorme inconvénient et une perte potentielle de revenus pour de nombreux propriétaires de sites Web.
Mais au moins, la société d'hébergement savait que cela allait arriver, et une fois qu'ils ont pu rallumer leurs serveurs, les choses sont revenues à la normale.
Cependant, si une entreprise a un problème de serveur inattendu, les dommages peuvent devenir beaucoup plus imprévisibles et plus durables.
Vous pourriez finir par perdre des données précieuses ou même l'intégralité de votre site Web si vous ne disposez pas d'une sauvegarde récente.
Il n'est pas rare non plus qu'un serveur prenne feu.
Cela peut arriver pour diverses raisons, mais en ce qui vous concerne, c'est encore une fois un problème inattendu qui peut conduire à un désastre total si vous n'êtes pas préparé.
Si vous êtes préparé, cependant, cela peut être juste un inconvénient. Vous êtes responsable de ce qu'il sera, à partir de maintenant.
D'autres problèmes d'hébergement potentiels incluent un service client médiocre.
Vos besoins peuvent dépasser leurs capacités, ou ils peuvent ne pas fournir le type de qualité que vous attendez.
C'est une bonne idée d'avoir vos sauvegardes prêtes et à portée de main afin de pouvoir changer rapidement d'hôte, en cas de besoin.
Quelqu'un ou quelque chose gâche votre site WordPress
Cela pourrait être vous, ou cela pourrait être votre webmaster, mais il est également tout à fait possible que votre site Web soit gâché par inadvertance pendant que vous ajoutez un plugin, mettez à jour un thème ou mettez à jour vers la dernière version de WordPress.
Si vous n'êtes pas préparé, vous risquez de perdre tout votre site Web.
Remarque importante : Vous devez toujours sauvegarder votre site avant de faire tout type de mise à jour et si vous êtes prêt à ne pas avoir à vous soucier de vos sauvegardes, l'inscription à mon service Geek in Your Pocket est une solution idéale.
Membre de l'équipe mécontent ou maladroit
Ce n'est peut-être pas un problème évident, mais cela peut être une menace réelle.
Que vous travailliez avec un assistant virtuel ou que vous ayez un employé dans votre bureau qui travaille sur votre site Web, vous savez, espérons-le, qu'il est important de limiter ses capacités dans WordPress pour correspondre à ses responsabilités (et au niveau de confiance que vous lui accordez).
Par exemple, il n'y a aucune raison pour qu'un de vos auteurs contributeurs réguliers ait des droits d'administrateur et puisse changer le thème de votre site ou installer de nouveaux plugins.
Principaux plugins de sécurité WordPress à utiliser sur votre site Web
Un avantage distinct de WordPress est qu'il a toute une communauté de développeurs très fidèles qui créent tout le temps de nouveaux plugins (add-ons).
Mieux encore, les créateurs, développeurs et utilisateurs de WordPress sont très diligents en matière de sécurité. Oui, les pirates sont rapides et intelligents, mais la communauté dans son ensemble fait de son mieux pour garder une longueur d'avance.
Il existe un certain nombre de plugins de sécurité que vous pouvez utiliser pour arrêter les pirates et autres menaces sur votre site Web. Je n'ai pas l'espace pour tous les couvrir, mais ceux que j'ai énumérés contribueront grandement à la sécurité de votre site Web, à condition que vous les installiez et les utilisiez !
Mes recommandations de plugins WordPress pour maintenir votre site Web à jour
Plugin WordPress pour les sauvegardes
Courant ascendant Plus
Ce plugin gratuit robuste avec l'option de mise à niveau effectuera une sauvegarde complète de votre site. Vous pouvez le programmer pour effectuer des sauvegardes quotidiennes, hebdomadaires ou mensuelles et vous faire envoyer ces sauvegardes par e-mail ou les enregistrer sur un lecteur externe. C'est actuellement mon plugin préféré.
Plugin WordPress pour lutter contre le spam
- Akismet – Akismet est le programme déjà installé avec WordPress. Il ne vous reste plus qu'à l'activer. Cependant, vous devrez obtenir une clé API pour le faire, une clé que vous pouvez obtenir sur WordPress.org (gratuitement). Une fois correctement activé, Akismet filtrera vos commentaires indésirables et les enverra directement à la corbeille. Il fonctionne très bien. Akismet est gratuit pour la plupart des utilisations (les blogs faisant moins de 500 $/mois sont considérés comme une utilisation « personnelle »), mais des frais sont facturés pour les blogs à fort trafic et rentables (utilisation « professionnelle »). Prenez le plugin
Plugins WordPress pour la protection de la connexion
Les attaques par force brute sur votre site tentent de deviner vos informations de connexion en essayant simplement de vous connecter encore et encore. Ceci est fait par un robot automatisé, il peut donc être très persistant. Bien sûr, votre première ligne de protection est d'avoir des informations de connexion qui ne sont pas facilement devinées (admin non nommé "admin" et un mot de passe fort). Après cela, vous voudrez utiliser l'un de ces plugins pour verrouiller temporairement l'ordinateur du robot embêtant.
- Verrouillage de la connexion
- Limiter les tentatives de connexion
Plugins WordPress pour d'autres problèmes de sécurité
- Shield Security – Actuellement, mon plugin de sécurité préféré, fournit une excellente présentation de toutes les choses pour protéger votre site, vous donne des rapports et bien plus encore. Mieux encore, vous pouvez mettre à niveau pour seulement 12 $ US par an ! (au moment de la rédaction)
- iThemes Security - iThemes Security fonctionne pour verrouiller WordPress, corriger les trous communs, arrêter les attaques automatisées et renforcer les informations d'identification des utilisateurs.
- WordFence - Wordfence est similaire à iThemes et aide à verrouiller votre site Web, ce qui le rend difficile pour les attaques et les pirates. Il vous alertera également lorsque vous rencontrez une attaque DDOS ou des tentatives de connexion excessives de la part de personnes essayant d'accéder à votre site. Il s'agit d'un plugin très populaire ET le contenu de leur site Web est remarquable. Mon seul avertissement est que je trouve qu'il semble entrer en conflit avec d'autres plugins et qu'il peut ralentir vos performances.
Astuces pour les plugins WordPress
Lorsque vous envisagez d'ajouter un nouveau plugin à votre site Web, ces conseils peuvent vous aider à protéger votre site Web.
Restez avec WordPress.org
Lorsque vous recherchez et téléchargez des plugins, vous êtes plus en sécurité si vous vous en tenez à WordPress.org. Si vous obtenez des plugins d'autres sources ou sites Web, assurez-vous de les obtenir d'une source fiable. Les plugins peuvent créer des vulnérabilités dans votre installation WordPress et autoriser des problèmes sans le savoir.
Tenez-les à jour
Les bons créateurs de plugins garderont leurs plugins à jour. Vous recevrez un avis dans votre installation WordPress indiquant que vous devez mettre à jour vos plugins individuels. Faites-le tout de suite !
La protection de votre site WordPress est un processus continu.
La pire chose que vous puissiez faire est de regarder cette liste, de vous sentir dépassé et de ne rien faire. Choisissez simplement une chose pour commencer, préparez tout et passez à la suivante.
Ou si vous n'avez tout simplement pas le temps de le faire vous-même, externalisez-le. Nous offrons à nos clients des plans d'entretien de site Web juste pour cette raison.
La sécurité de WordPress est importante.
Les pirates ou les pannes de serveur n'attendront pas que vous preniez le temps de le faire. Prenez un peu de temps et installez-vous immédiatement avec certains de ces excellents plugins.
Comment sauvegarder votre site Web WordPress
D'accord! Je pense que je vous ai convaincu qu'il est extrêmement important de sauvegarder votre site WordPress , n'est-ce pas ?
Non seulement cela, mais j'espère aussi vous avoir convaincu que c'est absolument, positivement non négociable.
Avant de vous montrer quelques méthodes de sauvegarde de votre site Web, je pense qu'il est important de parler des différentes pièces qui font fonctionner votre site Web WordPress. Lors de la sauvegarde de votre site Web, vous devez vous assurer que tous ces éléments sont en place, sinon vous n'aurez pas de sauvegarde complète.
Votre site WordPress est composé de :
- Fichiers WordPress : Inclut tous vos fichiers PHP et CSS qui font fonctionner votre installation WordPress. Il comprend également tout ce que vous avez ajouté, comme vos thèmes, vos plugins, vos images et tout autre fichier que vous avez peut-être téléchargé.
- Base de données : une base de données est l'endroit où vos pages et vos publications sont stockées.
- Autres fichiers : si vous avez téléchargé quoi que ce soit en dehors de WordPress (via ftp, cPanel, Dreamweaver, etc.), il s'agira de fichiers distincts de votre site WordPress actuel.
Allons donc à l'essentiel et parlons exactement de la façon dont vous sauvegardez votre site Web WordPress.
Option 1 : Sauvegarde cPanel
Cette étape nécessite que vous ayez cPanel dans votre compte d'hébergement. La plupart des personnes qui ont installé WordPress auront utilisé cPanel pour le faire. cPanel permet un processus d'installation de script facile à l'aide des scripts simples ou du programme Fantastico. Si vous n'avez pas cPanel, vérifiez auprès de votre hébergeur pour voir s'il dispose d'une option de sauvegarde manuelle que vous pouvez effectuer dans son système.
Pour faire une sauvegarde cPanel, suivez ces étapes :
- Connectez-vous à cPanel via votre hébergement.
- Faites défiler jusqu'à "Fichiers"> "Assistant de sauvegarde".
- Cliquez sur "Sauvegarder".
Le système lancera alors une sauvegarde de l'intégralité de votre site Web et de tous les fichiers. Cela peut prendre un certain temps selon le nombre de fichiers que vous avez.
cPanel vous enverra généralement un e-mail lorsque votre sauvegarde sera prête. Ensuite, tout ce que vous avez à faire est de vous reconnecter à votre cPanel et de télécharger votre sauvegarde.
Je vous recommande de sauvegarder vos trois sauvegardes les plus récentes. Que faire si votre site Web est corrompu pendant un certain temps et que votre seule sauvegarde contient ces mêmes fichiers défectueux. C'est une bonne idée de stocker vos sauvegardes sur un disque dur portable (afin que vous puissiez facilement le déplacer vers un autre PC ou l'emporter avec vous lors de l'évacuation du prochain ouragan).
L'un des problèmes avec les sauvegardes manuelles est que vous risquez d'oublier. Ainsi, bien que je vous recommande absolument d'effectuer des sauvegardes manuelles selon le calendrier que vous pouvez établir, je ne recommanderais pas de vous y fier comme seule méthode de sauvegarde.
Option 2 : Une sauvegarde du plugin WordPress
Il existe des plugins qui vous permettent de sauvegarder l'intégralité de votre site Web. L'un de ces plugins est UpDraft Plus.
Vous pouvez effectuer une sauvegarde complète de l'ensemble de votre installation WordPress et de tous les fichiers du site Web.
Voici comment procéder :
- Téléchargez et installez UpDraft Plus
- Cliquez sur "Updraft Plus" dans le menu de gauche.
- Travaillez sur la configuration initiale - Cette vidéo de WPCrafter présente une excellente présentation.
- Effectuez une sauvegarde complète et téléchargez-la sur votre ordinateur (pour un stockage à distance sur votre serveur hôte).
- Configurez des sauvegardes planifiées en cliquant sur "Planification" dans la section des paramètres.
- Choisissez où vous voulez envoyer la sauvegarde et enregistrez.
Vous disposez désormais de deux méthodes simples pour sauvegarder l'intégralité de votre site Web. Je vous recommande d'utiliser les deux et d'enregistrer au moins vos trois dernières sauvegardes afin d'avoir une protection complète.
Les mises à jour de sécurité WordPress sont NON NÉGOCIABLES !
L'exécution d'un site Web WordPress n'est pas une affaire «définissez-le et oubliez-le».
Si vous souhaitez protéger votre site Web contre les pirates et autres problèmes potentiels, vous devez vous assurer de suivre les mises à jour logicielles, y compris les mises à jour de sécurité.
Comme mentionné précédemment, WordPress est en constante évolution. C'est une très bonne chose car vous bénéficiez des fonctionnalités, des fonctions et de la sécurité les plus avancées. Mais il y a aussi un inconvénient : vous devez suivre les mises à jour afin de protéger votre site Web ou votre blog.
Heureusement, suivre les mises à jour n'est pas vraiment si difficile.
Lorsque vous vous connectez à votre tableau de bord WordPress, il devrait être assez évident si vous devez mettre à jour WordPress ou l'un des plugins.
Dans le graphique ci-dessus, vous verrez que le nombre à côté du lien Mises à jour est le nombre total de mises à jour de plugin, de thème ou de base WordPress disponibles. Et, la barre jaune en haut indique qu'une nouvelle version de WordPress a été publiée.
La ULTIME Liste de vérification du site Web pour N'IMPORTE QUEL propriétaire du site Web
Tout ce que vous devez savoir pour maintenir votre site WordPress
Mises à jour WordPress
Si une mise à jour principale de WordPress est disponible, elle apparaît bien en évidence en haut du tableau de bord et vous demande à peu près de faire la mise à jour.
Bien que les mises à jour de WordPress soient assez solides avec peu d'erreurs, vous devez toujours effectuer une sauvegarde complète du site avant de cliquer sur le lien "Veuillez mettre à jour maintenant".
Dans le cas improbable (mais inévitable) où quelque chose ne va pas, vous et votre service d'hébergement remercierez votre bonne étoile d'avoir une sauvegarde complète et opportune disponible.
Une fois la sauvegarde complète de votre site terminée (y compris le téléchargement sur votre ordinateur), cliquez sur le lien "Mises à jour" ou "Veuillez mettre à jour maintenant".
Sauf instruction contraire de la part de votre service d'hébergement, utilisez le bouton "Mettre à jour automatiquement" pour mettre à jour votre site. C'est rapide, facile et solide comme le roc.
Remarque importante sur la mise à jour des plugins WordPress
Tout comme avant d'installer un nouveau plugin, lisez toujours les modifications apportées au plugin avant d'installer la mise à jour. Souvent, il y a des changements dans le comportement du plugin que vous ne souhaitez pas nécessairement.
Remarque importante sur la mise à jour des thèmes WordPress
Si vous avez apporté **toutes** modifications à votre thème (en ajustant des éléments dans style.css ou en modifiant les fichiers de modèle), les modifications seront écrasées lors de la mise à jour du thème. Soyez prêt à refaire les modifications après la mise à jour. La seule façon d'éviter cela est de créer un thème enfant spécifiquement pour vos modifications, mais c'est une sorte de sujet avancé en dehors de la portée de ce rapport. (Voir le codex WordPress pour plus d'informations)
Mettez à jour les plugins de votre site à l'aide des fonctionnalités de mise à jour automatique intégrées de WordPress. À moins qu'il ne s'agisse d'un plugin Premium, il ne devrait vraiment y avoir aucune raison pour que vous ayez à faire quoi que ce soit de compliqué (comme télécharger la mise à jour puis utiliser FTP pour l'obtenir sur votre site). Pour les plugins Premium, vous voudrez toujours suivre leurs instructions spécifiques.
Mesures de sécurité WordPress supplémentaires
Nous avons parlé en détail de la sauvegarde et de la mise à jour de votre site Web. Mais il existe d'autres mesures de sécurité que vous pouvez prendre pour protéger votre site Web des problèmes.
Utilisez toujours un nom d'administrateur autre que "admin".
Lorsque vous installez WordPress pour la première fois, vous pouvez choisir le nom d'utilisateur du compte administrateur principal. N'utilisez pas le « admin » par défaut ; choisissez plutôt quelque chose d'original. Les scripts de force brute (scripts de piratage) essayant de deviner votre mot de passe supposeront que le nom d'utilisateur "admin" est en place... Laissez-les faire cette fausse hypothèse et gardez-les hors de votre site !
Utiliser un mot de passe sécurisé
Je parie que vous avez déjà entendu celui-ci. Vous ne devez pas utiliser le même mot de passe pour tous vos sites Web et connexions. Vous ne devriez pas non plus avoir un mot de passe simple comme le nom de votre enfant ou de votre animal de compagnie. Faites vos mots de passe longs, plus de 8 caractères, et utilisez une combinaison de majuscules, minuscules, chiffres et symboles pour une meilleure protection.
Modifier occasionnellement les mots de passe administrateur
Modifiez tous les mots de passe de niveau administrateur. Je dis occasionnellement car l'horaire dépend vraiment de vos pratiques commerciales. Par exemple, si vous sous-traitez votre maintenance ou votre administration WordPress à différentes personnes utilisant toutes votre compte administrateur principal, il serait judicieux de changer votre mot de passe plus fréquemment que si vous êtes le seul administrateur.
Supprimer les comptes inutilisés.
Si vous avez des comptes d'utilisateurs sur votre installation WordPress que vous n'utilisez plus, assurez-vous de les supprimer.
Enregistrez vos domaines ailleurs.
Si vous avez besoin de déplacer vos sites Web en raison de problèmes avec votre hébergeur, vous serez heureux de faire enregistrer votre nom de domaine ailleurs. Cela vous permettra de déplacer rapidement des domaines en pointant simplement les serveurs de noms de votre registraire de domaine vers votre nouveau service d'hébergement.
Surveillance des fichiers de votre site.
Parfois, les pirates pénètrent dans votre site Web, apportent des modifications et partent sans faire de bruit. Cela pourrait passer complètement inaperçu si vous ne faites pas attention ! Vérifiez périodiquement les fichiers de votre site Web à la recherche de signes d'intrusion pour vous assurer que tout est en ordre. Un moyen simple consiste à jeter un coup d'œil à la date de modification du fichier.
Prendre des mesures supplémentaires pour protéger votre installation WordPress peut prendre un peu plus de temps, mais si cela vous évite une attaque, cela en vaudra la peine. Bien sûr, il n'y a aucun moyen de garantir absolument que vous ne serez jamais piraté ou que vous n'aurez jamais d'autres problèmes.
Cependant, vous constaterez que plus vous êtes éduqué et préparé, moins il est probable que vous ayez à faire face aux retombées plus tard.
Utilisateurs supplémentaires
De nombreux propriétaires de sites Web et de blogs ont d'autres personnes qui se connectent à leur site Web. Il est courant de laisser les blogueurs ou les chroniqueurs invités avoir leur propre nom d'utilisateur et mot de passe afin qu'ils puissent se connecter et ajouter leurs propres messages, ce qui permet au propriétaire du blog d'économiser du temps et du travail. Il est également très courant de sous-traiter les mises à jour de votre site Web ou de votre blog à un assistant virtuel ou à un autre pigiste qui devra pouvoir se connecter et publier sur votre site Web.
Voici quelques règles pour assurer la sécurité de votre site WordPress dans ces situations :
- Ne donnez PAS d'accès administrateur - Vous devez toujours protéger votre accès administrateur. La raison n'est pas nécessairement que vos invités ou employés pourraient faire quoi que ce soit de malveillant avec l'accès administrateur, bien que cela se produise. Au lieu de cela, vous ouvrez un risque de sécurité dans la mesure où leurs mots de passe peuvent être brisés ou piratés, ce qui pourrait permettre à quelqu'un d'autre d'accéder à leur compte. Plus il y a de façons d'accéder à votre compte, plus il est probable qu'un pirate puisse en trouver une.
- Accorder le niveau d'accès le plus bas requis – Accordez toujours le niveau d'accès le plus bas dont une personne a besoin pour terminer le travail.
- Changer les mots de passe - Lorsque quelqu'un quitte l'entreprise, assurez-vous de changer vos mots de passe ou de supprimer complètement son compte d'utilisateur.
Se préparer en cas de défaillance de la sécurité
Que se passe-t-il si la sécurité de votre site Web échoue malgré tous vos efforts et vos préparatifs ?
La première chose que je peux vous dire est de vous préparer à cette éventualité.
Ne pensez pas que simplement parce que vous avez pris toutes les précautions nécessaires, vous êtes complètement protégé.
Pensez à une attaque de site Web ou à un problème majeur comme vous penseriez à un incendie de maison. Vous pouvez prendre des précautions pour prévenir un incendie dans votre maison, mais parfois vous ne pouvez pas l'empêcher. Ainsi, en plus des mesures préventives, nous nous préparons également au pire. Nous créons des itinéraires d'incendie, nous avons des extincteurs, nous gardons des avertisseurs d'incendie à portée de main et nous avons un lieu de rencontre pour les êtres chers.
Pourquoi ne pas faire de même pour votre site Web ?
Créez un plan de ce que vous feriez en cas de défaillance de la sécurité. Voici quelques façons de vous préparer à un piratage de site Web ou à une défaillance de sécurité :
Sauvegardez, sauvegardez, sauvegardez ! – Oui, nous en avons déjà parlé plus d'une fois, mais cela mérite un autre rappel. Sauvegardez aussi souvent que nécessaire. Conservez plusieurs copies de sauvegarde et conservez-les dans des endroits distincts.
Ayez TOUTES vos informations de connexion - Si vous avez embauché quelqu'un pour installer ou concevoir votre site Web, il est fort possible qu'il y ait des connexions auxquelles vous n'avez même pas accès. Ma recommandation pour vous est que vous changiez cela dès maintenant. À la fin de ce rapport, vous trouverez des listes de contrôle, dont une pour les informations essentielles sur le site Web. Prenez cette liste et complétez les informations, imprimez-la, puis stockez-la numériquement à deux endroits afin de l'avoir prête à partir quand vous en avez besoin ! Cette étape est très importante.
Appelez votre hébergeur - Demandez à votre hébergeur ce qui se passe si un serveur tombe en panne ou si votre site Web est piraté. Certaines personnes sont très surprises de découvrir que leur société d'hébergement n'offre AUCUNE protection contre les pertes dans ces cas. Découvrez maintenant, pas plus tard.
Avoir un hôte de sauvegarde – Non seulement vous voulez sauvegarder vos fichiers, mais vous voudrez également rechercher une société d'hébergement de sauvegarde vers laquelle vous pourrez rapidement vous déplacer si nécessaire. Il peut être judicieux d'avoir déjà un compte auprès de ce deuxième hébergeur afin de savoir comment il fonctionne et de pouvoir agir rapidement si nécessaire. C'est aussi une bonne idée d'enregistrer votre nom de domaine ailleurs que chez votre hébergeur.
Engagez un expert - Si tout cela est tout simplement trop pour vous et que vous ne voulez tout simplement pas le gérer, trouvez quelqu'un qui le peut. Embauchez quelqu'un avant que vous ayez JAMAIS un problème et établissez cette relation avec lui afin que lorsqu'un problème survient, il soit prêt et capable de vous aider rapidement.
Alors voilà.
Cet article contient des informations qui pourraient très bien vous faire économiser des milliers et des milliers de dollars et/ou d'heures. Et ce n'est pas une blague.
J'espère que vous suivrez les conseils, ferez vos sauvegardes et sécuriserez vos sites Web. Ainsi, vous ne découvrirez pas un matin que vous avez perdu des années de travail en un clin d'œil.
Enveloppons ce bébé !
Je me souviens quand j'ai entendu parler pour la première fois de la sauvegarde de mon site Web. Pour être honnête, j'ai trouvé tout cela trop déroutant, trop compliqué et trop compliqué. Je n'ai donc pas agi et j'ai simplement espéré le meilleur.
Pendant ce temps, j'ai entendu des gens m'avertir des risques de ne pas sauvegarder mes sites Web et de ne pas prendre les mesures de sécurité appropriées, mais je me suis dit que je n'avais pas le temps et que rien de mal ne m'arriverait de toute façon.
Puis, un jour après avoir développé une entreprise et un site Web de taille significative, je me suis demandé : "Et si je perdais tout mon site Web, AUJOURD'HUI ? Comment cela se sentirait-il?
La réponse était : « Je serais dévasté ».
Honnêtement, je ne sais pas ce que je ferais si les dernières années de travail acharné disparaissaient dans les airs. Il serait très difficile de récupérer.
J'ai eu de la chance et je le sais. Je n'ai jamais eu d'attaque sur mon site (je touche du bois) mais j'ai connu beaucoup de personnes proches de moi qui n'ont pas eu cette chance. Et croyez-moi, je ne laisse plus ma sécurité au hasard.
Veuillez prendre cet article et cet avertissement au sérieux, et apprenez comment sauvegarder vos sites ou engager un expert pour tout faire pour vous. Vous serez ravi de l'avoir fait si jamais vous rencontrez un problème avec votre site Web ! Et même si vous ne le faites pas. Après tout, la tranquillité d'esprit n'a pas de prix
Prochaines étapes:
- Inscrivez-vous pour obtenir mes 5 éléments essentiels pour assurer la sécurité de votre site Web
- Inscrivez-vous à l'un de mes plans de soins. Lorsque vous me contactez, faites-moi savoir que vous lisez cet article de blog et recevez une offre spéciale
De cette façon, vous pouvez accéder à votre domaine pour le transfert si la société d'hébergement ne répond pas.