Je vais sécuriser votre site WordPress

Découvrez mes 8 actions pour protéger votre site WordPress. Qu'il s'agisse d'un blog, site vitrine ou site e-commerce.

Imaginez... Vous avez mis des années à créer un site. Et vous vivez grâce à ce site.

Un matin, vous ne le savez pas encore, mais votre vie a changé pendant la nuit. Un incendie 🔥 à détruit le serveur sur lequel était stocké votre site, chez votre hébergeur. Vous avez tout perdu.

C'est exactement ce qui est arrivé la nuit du 10 mars 2021, quand un incendie à Strasbourg a détruit une partie des serveurs du leader français de l'hébergement : OVH.

Des milliers de gens ont perdu leur site web cette nuit là. Pour être plus précis, 3,6 millions de sites web sont tombés en panne, dont 30 à 40% qui sont perdus à jamais.

Pendant qu'ils dormaient, des centaines et peut-être même des milliers d'heures de ces personnes partaient en fumée, au sens propre comme au sens figuré.

Et les incendies ne sont pas le seul risque de votre site web. Le piratage est également un risque encore plus présent.

Mon offre pour mettre en sécurité votre site WordPress

① Supprimer les thèmes et extensions non-utilisés

Sur WordPress, chaque thème et chaque plugin sont une porte d'entrée pour d'éventuels hackers. Il faut donc supprimer les thèmes et les extensions que nous n'utilisons pas. Je supprimerai avec votre accord les thèmes et plugins non-utilisés.

② Installer un plugin de sécurité

Certains plugins sont spécialisés dans la protection de votre site WordPress. J'installerai donc un plugin gratuit pour renforcer sa sécurité. Un plugin de sécurité seul n'est pas suffisant. C'est l'ensemble des actions que l'on va faire qui vont protéger votre site.

③ Modifier l'URL de connexion

Par défaut, l'URL de connexion de votre site WordPress est "/wp-admin". Les hackers le savent et vont essayer de pirater votre site en tentant de se connecter via cette adresse. Je vais donc modifier l'URL de cette page de connexion.

④ Mettre en place l'authentification à 2 facteurs

En mettant en place cette authentification forte, vous êtes quasiment sûr que personne ne pourra se connecter sur votre site sans y être autorisé. Je vais installer l'application Google Authenticator. À chaque connexion, vous aurez un petit code à mettre.

⑤ Masquer la version de WordPress

Par défaut, la version de WordPress est affichée dans le code HTML et dans le code PHP. Ce n'est pas utile pour vous, mais ça l'est pour les hackers, car, chaque version de WordPress a ses failles qui mettent votre site en danger si un pirate connait la version.

⑥ Empêcher la navigation dans les dossiers

Un autre danger méconnu de WordPress : Par défaut, les dossiers sont visibles par tout le monde. Ça paraît fou, mais WordPress est un logiciel open-source, donc par défaut tout est visible. Je vais donc masquer les dossiers et rendre la visibilité impossible.

⑦ Installer un certificat SSL

Le certificat SSL va permettre d'activer le protocole HTTPS, qui va assurer une connexion sécurisée entre le navigateur et l'hébergeur web (serveur). Aujourd'hui, le certificat SSL est gratuit avec la plupart des hébergements.

⑧ Installer un plugin qui va sauvegarder votre base de donnée

Malgré toutes ces actions, il est possible de perdre son site (par exemple s'il y a un incendie chez votre hébergeur). Je vais donc installer un plugin pour sauvegarder chaque jour votre base de donnée sur Google Drive ou Dropbox.

Si vous avez des questions, vous pouvez me les poser sur "Contacter Kevin". Et si mon service est clair pour vous, je vous invite à passer commande pour mettre votre site en sécurité au plus vite.

Belle journée !

Kevin.