Découvrez mes 8 actions pour protéger votre site WordPress. Qu'il s'agisse d'un blog, site vitrine ou site e-commerce.
Imaginez... Vous avez mis des années à créer un site. Et vous vivez grâce à ce site.
Un matin, vous ne le savez pas encore, mais votre vie a changé pendant la nuit. Un incendie 🔥 à détruit le serveur sur lequel était stocké votre site, chez votre hébergeur. Vous avez tout perdu.
C'est exactement ce qui est arrivé la nuit du 10 mars 2021, quand un incendie à Strasbourg a détruit une partie des serveurs du leader français de l'hébergement : OVH.
Des milliers de gens ont perdu leur site web cette nuit là. Pour être plus précis, 3,6 millions de sites web sont tombés en panne, dont 30 à 40% qui sont perdus à jamais.
Pendant qu'ils dormaient, des centaines et peut-être même des milliers d'heures de ces personnes partaient en fumée, au sens propre comme au sens figuré.
Et les incendies ne sont pas le seul risque de votre site web. Le piratage est également un risque encore plus présent.
Sur WordPress, chaque thème et chaque plugin sont une porte d'entrée pour d'éventuels hackers. Il faut donc supprimer les thèmes et les extensions que nous n'utilisons pas. Je supprimerai avec votre accord les thèmes et plugins non-utilisés.
Certains plugins sont spécialisés dans la protection de votre site WordPress. J'installerai donc un plugin gratuit pour renforcer sa sécurité. Un plugin de sécurité seul n'est pas suffisant. C'est l'ensemble des actions que l'on va faire qui vont protéger votre site.
Par défaut, l'URL de connexion de votre site WordPress est "/wp-admin". Les hackers le savent et vont essayer de pirater votre site en tentant de se connecter via cette adresse. Je vais donc modifier l'URL de cette page de connexion.
En mettant en place cette authentification forte, vous êtes quasiment sûr que personne ne pourra se connecter sur votre site sans y être autorisé. Je vais installer l'application Google Authenticator. À chaque connexion, vous aurez un petit code à mettre.
Par défaut, la version de WordPress est affichée dans le code HTML et dans le code PHP. Ce n'est pas utile pour vous, mais ça l'est pour les hackers, car, chaque version de WordPress a ses failles qui mettent votre site en danger si un pirate connait la version.
Un autre danger méconnu de WordPress : Par défaut, les dossiers sont visibles par tout le monde. Ça paraît fou, mais WordPress est un logiciel open-source, donc par défaut tout est visible. Je vais donc masquer les dossiers et rendre la visibilité impossible.
Le certificat SSL va permettre d'activer le protocole HTTPS, qui va assurer une connexion sécurisée entre le navigateur et l'hébergeur web (serveur). Aujourd'hui, le certificat SSL est gratuit avec la plupart des hébergements.
Malgré toutes ces actions, il est possible de perdre son site (par exemple s'il y a un incendie chez votre hébergeur). Je vais donc installer un plugin pour sauvegarder chaque jour votre base de donnée sur Google Drive ou Dropbox.
Si vous avez des questions, vous pouvez me les poser sur "Contacter Kevin". Et si mon service est clair pour vous, je vous invite à passer commande pour mettre votre site en sécurité au plus vite.
Belle journée !
Kevin.
Commandez en quelques secondes et en toute sécurité.
Échangez via la messagerie du début à la fin de la mission.
Validez la livraison de la commande pour que le vendeur soit payé.