Nous allons voir quelles sont les choses à faire indispensables pour sécuriser au mieux ton site web. Et ainsi se prémunir d’une attaque, d’un vol de données, de pertes financières… Et de la destruction du monde. Bon, je m’emballe un peu.
1/ Mot de passe de connexion à l’interface d’administration de WordPress, tu changeras.
La 1re chose à faire est de choisir un mot de passe “robuste”. C’est-à-dire, au moins 12 caractères. On oublie les 1234, abcdef, sa date de naissance… Cela peut paraître évident en 2024, pourtant, j’en vois encore. Donc, on mixe des chiffres, lettres majuscules et minuscules, caractères spéciaux (par ex : @ , %, & …)
Avec ça, tu es à l’abri pendant plusieurs milliers d’années. C’est pas une blague.
Et ça vaut pour tous tes mots de passe.
2/ Identifiant de connexion à l’interface d’administration de WordPress, tu changeras.
Par défaut, c’est le même pour tout le monde. Change-le pour un plus personnalisé.
3/ L’URL de ton adresse de connexion à l’interface d’administration WordPress, tu changeras.
En effet, cette URL est la même pour tout le monde. Il est donc facile pour une personne mal intentionnée, de la trouver rapidement. Et si en plus tu as un mot de passe facilement identifiable, c’est Open bar.
Plusieurs possibilités :
- De façon manuelle, en modifiant le fichier wp-login.php et en ajoutant un formulaire de connexion. Si tu as envie de mettre les mains dans le cambouis, fais-toi plez.
- Sinon, utilise l’extension WPS Hide Login qui fait le travail à ta place. C’est ti pas beau ?
4/ Les extensions à jour, tu mettras.
Sur ton site, tu auras très certainement plusieurs extensions, pour la sauvegarde de ton site, pour le cache, pour optimiser tes images, pour le SEO …
Alors elles sont géniales, et même indispensables. Seulement, les hackers passent par des extensions non mises à jour, pour entrer sur ton site et faire des dégâts. Et c’est pas ça qu’tu veux, crois-moi.
Donc, tes extensions doivent être à jour.
Et avant de faire la mise à jour, fais une sauvegarde de ton site. Comme ça, si ça se passe mal, pas de soucis, tu peux restaurer ton site.
Perso, je mets à jour mes extensions une à une et je vérifie que mon site n’est pas cassé entre chaque. Comme ça, c’est plus facile d’identifier laquelle a foiré.
Dernière chose, attends quelques jours/semaines (pas plus) pour faire ces mises à jour. Ça peut arriver qu’il y ait un correctif à la suite d’un problème rencontré sur la dernière version. Laisse les autres tester et ensuite vas-y.
Encore une chose sur les extensions, on les installe avec parcimonie. Une extension pour une fonctionnalité. Ça ne sert à rien d’avoir 3 extensions pour optimiser vos images.
Et on n’installe pas une extension faite par le cousin de la concierge, qui a à son actif 10 utilisateurs et aucune mise à jour depuis plusieurs mois.
Cette fois-ci, c’est fini.
5/ Des sauvegardes, tu mettras en place.
Si malgré tout ça, tu arrives quand même à te faire pirater ton site, c’est quand même pas d’pot, tu as toujours les sauvegardes.
Dès la mise en place de ton site, s’il y a une extension à installer, c’est pour faire des sauvegardes.
Perso, j’utilise UpdraftPlus, mais il y en a pleins d’autres.
Paramètre l’outil pour une sauvegarde hebdomadaire, si tu n’as qu’un site vitrine, avec peu de mises à jour, ça suffit. Idéalement, tu sauvegardes en local et sur un Cloud (Dropbox, Drive …)
Si tu as un site e-commerce, je te conseille de faire une sauvegarde quotidienne et d’ajouter une sauvegarde externe 1 fois par semaine.
6/ httpS, tu installeras.
Aujourd’hui, tous les sites doivent avoir un certificat de sécurité. Si tu ne l’installes pas, tu envoies un mauvais signal à ton visiteur, avant même qu’il ait parcouru ton site. Et pas d’excuse, tous les hébergeurs (o2Switch, OVH, Hostinger …) le proposent, sans coût supplémentaire.
7/ De l’interface d’administration de WordPress, tu te déconnecteras.
Quand tu as terminé tes mises à jour de design, ajouts de contenus ou d’images, tu te déconnectes.
Ça évite que la porte d’entrée soit ouverte et que n’importe entre chez toi.
Après avoir mis en place tout ça, tu évites 99 % des possibilités de te faire hacker. Malheureusement le risque 0 n’existe pas.
Si tu n’as plus accès à rien, il te reste l’option de contacter ton hébergeur pour qu’il te restaure une version saine de ton site. Ça va te coûter quelques €€€ et en plus, tu auras perdu une partie du contenu de ton site.
Enfin, réagis tout de suite. Dès que tu vois un truc chelou, tu te connectes et tu changes tes mots de passe.
Si tu as bien suivi toutes ces recommandations, pas de stress, tu pourras restaurer ton site.
Et si tout ça, c’est du charabia pour toi ou que tu n’as pas envie de t’en occuper, tu sais où me trouver : contact@annesophiecampenonweb.fr
Je t’invite à regarder mes services de maintenance.
Ping : Combien coûte un site internet ? -