Environ 500 sites WordPress sont créés chaque jour… Ça fait beaucoup, pas vrai ? Mais saviez-vous que seule une toute petite partie d’entre eux sont sécurisés ? Alors, si vous voulez vous démarquer, rassurer vos visiteurs et surtout, éviter que des personnes mal intentionnées accèdent à vos fichiers… Vous devriez apprendre à sécuriser votre site WordPress !
Étape 1 : Passer son site en https avec un certificat ssl
Attendez, ne partez pas en courant ! 🤣
Je sais, dit comme ça, cette première étape fait un peu peur. Mais ne vous inquiétez pas, de nos jours, ce n’est plus si compliqué que ça de passer un site internet en https. Alors déjà, à quoi il correspond, ce https ?
Jetez donc un coup d’œil à l’URL de la page sur laquelle vous vous trouvez. Vous voyez, l’URL commence par https:// ce qui veut dire que le site sur lequel vous naviguez est bien sécurisé. Vous pouvez même apercevoir un petit cadenas à gauche (qui indique lui aussi qu’il s’agit d’un site sécurisé).
Évidemment, rien ne vous empêche de naviguer sur un site en http, cependant, un protocole https assure la protection des données utilisateurs. Donc, si vous voulez rassurer ceux qui naviguent sur votre site internet et leur garantir la meilleure expérience possible, je vous conseille de passer votre site en https !
Désormais, la plupart des hébergeurs incluent un certificat ssl dans leurs abonnements (le certificat ssl est ce dont vous avez besoin pour passer votre site en https). Avec les hébergeurs OVH ou nihost, par exemple, il vous suffit d’activer votre certificat depuis l’espace d’administration de votre serveur.
Si vous ne savez pas où le trouver ou que votre site est hébergé ailleurs, n’hésitez pas à envoyer un message au support de votre hébergeur ! Certains acceptent même de faire la manipulation pour vous. 😉
Étape 2 : Modifier l’URL de connexion à votre espace d’administration
Si vous n’avez rien fait de spécial en ce qui concerne votre URL de connexion WordPress, vous utilisez sûrement ce modèle-ci : votresite/wp-admin/
En fait, toutes les URLs de connexion WordPress reprennent cette construction… Du coup, tous les vilains pirates informatiques peuvent facilement accéder à votre espace de connexion.
Pour réduire les risques de piratage, vous pouvez facilement modifier cette URL. Pour le faire sans avoir à modifier quelques lignes de code, utilisez simplement un plugin prévu à cet effet !
J’ai déjà testé l’extension WPS Hide Login et je vous la recommande. Elle est très simple d’utilisation et vous pourrez modifier votre URL de connexion WordPress en moins de 5 minutes.
Étape 3 : Sécuriser vos identifiants WordPress
Une fois votre URL de connexion sécurisée, il ne faut pas oublier de faire de même pour vos identifiants de connexion ! C’est une démarche simple et rapide, qui est pourtant bien souvent négligée.
WordPress ne permet pas la modification d’un identifiant depuis la gestion de comptes, dans l’espace d’administration. Cependant, vous pouvez tout à fait créer un nouveau compte administrateur avec un identifiant bien sécurisé (des chiffres, des lettres et aucun lien évident avec votre nom ou votre activité). Lorsque vous créez ce nouveau compte, veillez aussi à définir un mot de passe sécurisé.
Bonne nouvelle, WordPress vous indique visuellement le niveau de sécurité de votre mot de passe. Vous pouvez même le laisser en choisir un pour vous !
Votre nouveau compte administrateur est fin prêt ? Il ne vous reste plus qu’à supprimer l’ancien !
À lire aussi : Comment pousser les visiteurs de votre site web à passer à l’action ?
Étape 4 : Installer un plugin de sauvegarde pour sécuriser ton site WordPress
Un plugin de sauvegarde vous permet de sauvegarder votre site internet ainsi que sa base de données dans leur état actuel. Ce qui est particulièrement utile lorsque vous vous apprêtez à mettre à jour vos extensions et/ou votre thème WordPress.
Pour sécuriser votre site WordPress, il est primordial de tenir vos plugins et votre thème à jour. Par contre, vous ne devez pas lancer ces mises à jour n’importe comment ! Déclencher une sauvegarde avant chaque mise à jour vous permet de revenir en arrière au moindre problème. Car oui, certains soucis techniques peuvent se produire lors d’une mise à jour.
Vous aurez également une sauvegarde viable de votre site en cas de problème côté serveur. L’extension UpdraftPlus vous permet notamment de stocker vos sauvegardes en externe (sur Google Drive, Dropbox, ou autre…).
À lire aussi : Écrire des articles de blog que personne ne lit : ce n’est pas grave !
Étape 5 : Installer une extension dédiée à la sécurité WordPress
Vous avez déjà complété toutes les étapes précédentes ? Désolée, ce n’est pas encore terminé. 😁
Pour parfaire la sécurisation de votre site WordPress, il est vivement conseillé d’installer un plugin de sécurité ! Personnellement, j’utilise souvent Wordfence Security. La version gratuite de l’extension propose des fonctionnalités suffisantes pour la plupart des sites internet :
- scans automatisés de votre site pour détecter les erreurs ou changements récents
- alertes e-mail en cas de problème technique
- firewall pour bloquer les attaques
- etc.
Nous y voilà ! Lorsque vous aurez achevé ces 5 étapes, vous pourrez clamer haut et fort que vous avez sécurisé votre site WordPress en solo. 😄
