Site Wodpress : comment garantir sa sécurité ?

La sécurité reste encore un point à favoriser dans le monde. Selon une étude, plus de 30000 sites sont piratés chaque jour. C’est un chiffre très inquiétant car plusieurs données sont mises en jeu. Les propriétaires des sites piratés peuvent perdre tout ce qu’ils ont mis longtemps à construire, des articles de blogs, des rapports et études de cas, des vidéos et des tutoriels publiés, etc. Sachez que les piratages sont effectués de façon automatique pour pouvoir pirater un nombre maximum. Ne vous inquiétez pas, il existe une méthode pour vous éloigner de ce mauvais tour.

Les différentes étapes à suivre

WordpressPour ce faire, vous n’avez seulement qu’à suivre les étapes ci-après :

Etape 1 : Faites une sauvegarde de votre site régulièrement

C’est la plus importante à faire car elle constitue une étape fondamentale afin de vous éviter la catastrophe. N’oubliez pas que si un jour il arrive un accident à votre site, aucun retour en arrière n’est possible. Alors comment y procéder ?  Vous avez le choix entre trois méthodes : effectuer une sauvegarde manuelle qui est assez difficile à faire et nécessite des manipulations différentes, opter pour un plugin WordPress qui est plus simple et gratuit ou recourir à des services externes qui est parfois payant et nécessite  des fonctionnalités supplémentaires. Vous allez voir les détails de ces méthodes dans les prochains articles.

Etape 2 : Protégez  votre interface d’administration

Pour cela, vous aurez besoin d’effectuer une mise à jour. Sachez qu’un site non maintenu à jour est une proie facile pour les hackers. En effet, chaque mise à jour propose une correction des failles de sécurité et diminue ainsi les risques de piratages sur votre site. Ne vous inquiétez, cela n’affectera pas votre activité car une mise à jour ne prend que quelques secondes. Pour ce faire, trois types de mise à jour sont généralement disponibles :

  • WordPress : c’est une action très simple à faire, lorsqu’un message de la mise à jour apparaisse sur votre écran, cliquez seulement une fois sur le bouton Mettre à jour.
  • Les extensions : entrez dans la partie Extensions, choisissez ensuite la case à cocher Tout sélectionner puis sur Mettre à jour les extensions.
  • Les thèmes : c’est une opération presque pareille avec celle des extensions, cochez seulement la case Tout sélectionner puis sur Mettre à jour les thèmes. En revanche, si vous avez apporté des modifications à votre thème, vous devez également en apporter à votre thème enfant sinon vous allez tout perdre en mettant à jour ce thème.

Autres actions que vous devez absolument faire après cette mise à jour :

  • Effacez les extensions inutiles
  • Oubliez l’utilisateur Admin et choisissez un vrai mot de passe
  • Effacez cet accès Utilisateur
  • Créez un utilisateur qui sert d’éditeur pour vos articles
  • Donnez vos anciens articles à ce nouvel utilisateur
  • Modérez les tentatives de connexion à votre interface d’administration

Etape 3 : Protégez  vos dossiers et vos fichiers

La première installation de WordPress sur votre ordinateur peut donner accès à plusieurs informations qui sont faciles à détourner. Pour corriger cela, il vous faut modifier deux fichiers principaux : le fichier .htacess et le functions.php. C’est une action assez complexe, il vous faudra une aide ou naviguer sur le net pour plus d’information.