Sécurité du site Web 101 : Protéger votre site WordPress des pirates informatiques
Des problèmes de sécurité vous empêchent-ils de profiter de la flexibilité et de la puissance de WordPress ? Si vous avez cru au battage médiatique selon lequel WordPress n’est pas sécurisé par nature, alors vous passez à côté de toutes les grandes choses que WordPress a à offrir, sans raison valable.
Le fait est que même si les sites WordPress sont piratés, ils ne sont pas plus dangereux que les autres sites Web basés sur PHP. Le problème est que WordPress est open source, ce qui signifie que n’importe qui peut lire le code, même les méchants qui passent tout leur temps à chercher des vulnérabilités qu’ils peuvent exploiter. Ajoutez à cela l’énorme popularité de WordPress et il est facile de comprendre pourquoi vous entendez régulièrement parler de hacks.
Mais cela ne veut pas dire que WordPress n’est pas sûr. En mettant en œuvre seulement quelques bonnes pratiques de sécurité, vous pouvez réduire considérablement votre risque de piratage.
GARDEZ VOTRE SITE À JOUR
C’est de loin le plus gros risque en matière de sécurité. De nouvelles vulnérabilités sont régulièrement découvertes dans WordPress et ses plugins et thèmes, et si votre site est obsolète, il est en danger. Les pirates recherchent activement des sites Web obsolètes qu’ils peuvent attaquer, alors assurez-vous de maintenir votre site à jour. Cela inclut les plugins, les thèmes et le logiciel WordPress lui-même.
UTILISEZ DES MOTS DE PASSE FORTS
Après les installations obsolètes lorsqu'il s'agit d'inviter des pirates informatiques, les mots de passe faibles sont régulièrement exploités avec une technique appelée attaque par « force brute ». En termes simples, un pirate informatique configure un programme informatique pour tenter à plusieurs reprises de se connecter à votre site en utilisant des milliers de mots de passe les plus couramment utilisés et ce que l'on appelle des mots de « dictionnaire ».
Ce type de vulnérabilité peut être facilement évité en choisissant simplement de bons mots de passe. Idéalement, vos mots de passe devraient :
• Comporter plus de 12 caractères
• Contient des lettres majuscules et minuscules, des chiffres et des symboles
• Ne jamais être utilisé pour plus d'un site
• Ne soyez jamais stocké en texte brut sur votre ordinateur
• Ne jamais être envoyé par email
Pensez également à utiliser un gestionnaire de mots de passe tel que LastPass pour générer et stocker en toute sécurité des mots de passe bons et forts. Vous n'aurez jamais à vous soucier de mémoriser vos mots de passe et vous réduirez considérablement votre risque de piratage.
SOYEZ INTELLIGENT À PROPOS DE VOTRE HÉBERGEMENT
Domaines illimités ! Espace illimité ! Bande passante illimitée! Et tout cela pour environ 8$ par mois. Vous avez probablement vu les réclamations et vous avez peut-être même un compte d'hébergement auprès de l'une de ces sociétés.
Voici le problème. Ce type d’hébergement mutualisé est peu coûteux uniquement parce qu’il surcharge ses serveurs avec des milliers de sites Web. Tout comme la proximité dans des salles de classe bondées permet aux virus humains de se propager rapidement, la proximité de sites Web sur un serveur partagé signifie qu'un site infecté constitue un risque pour tous les autres.
Plutôt que de rechercher l'option d'hébergement la moins chère (et la plus risquée), choisissez un hébergeur qui vous permet d'isoler chaque site sur son propre cPanel. Cela améliorera considérablement la sécurité de votre site Web.
En fin de compte, la sûreté et la sécurité de votre site et de ses données dépendent entièrement de vous. Gardez votre logiciel à jour, utilisez de bons mots de passe et choisissez un environnement d'hébergement sécurisé, et vous aurez une longueur d'avance sur ce point.
