Quantcast

Protéger son site WordPress

 

Aujourd’hui vous pouvez installer WordPress sur votre serveur en moins de 5 minutes. Or cela ne prend pas en compte un ensemble de points dont la sécurité pour protéger votre site WordPress. Dans cette article nous allons voir différentes bonnes pratiques à mettre en place pour protéger son site WordPress.

Fichier HtAccess :

Un fichier .htaccess (contraction de « Hypertext Access ») est un fichier de configuration d’Apache. Il permet de modifier la configuration du serveur au niveau de chaque répertoire et des sous-répertoires qu’il contient.

Le fichier .htaccess WordPress, permet par exemple de protéger un répertoire par mot de passe, d’interdire un accès à des ressources, de créer des redirections, entre autres usages. Il joue donc un rôle important dans la sécurisation et l’amélioration des performances de votre site.

Vous pouvez modifier le fichier Htaccess de 2 manières :

  • Soit en allant sur votre compte FTP/SFTP
  • Soit en utilisant le plugin premium de Yoast ( Dans le menu seo>outils>Editeur de fichiers)

 

Choisir un Hébergement Web de qualité

hosting wordpress

Avant d’installer le moindre plugin sur votre site WordPress, nous conseillons fortement de choisir un hébergement Web de qualité. De nombreuses sociétés proposent des hébergements Web optimisés pour le CMS WordPress alliant des sécurités suplémentaires & Firewall type Sucuri pour protéger son site WordPress :

WPEngine : Certes avec un prix de 100€/mois pour 10 installations, cela vous paraîtra peut être, assez cher. Toutefois cette société est LE leader en hébergement WordPress offrant un service de support d’excellente qualité :

  • Hosting WordPress optimisé
  • Service de Backup journalier
  • Firewall Succuri (Protection contre les injection JS & MySQL, scan Malware….)
  • Staging ( Faites des modifications sur votre site sans toucher sans toucher à votre site en production)

Themecloud.io : Une très belle alternative à WPEngine :

  • Une installation de votre CMS WordPress en un click
  • Basé sur la technologie Docker
  • Service de Backup journalier
  • Le plus : le certificat SSL Offert

O2switch : Le meilleur rapport qualité prix du marché ! Si la configuration de votre site via le Cpanel (à l’ancienne) ne vous fait pas peur, je ne pourrais que recommander chaudement ce fournisseur d’hébergement Web proposant une infrastructure qualitative pour un prix défiant toute concurrence. Les plus :

  • Dispose de son propre centre d’hébergement
  • Qualité du support
  • PHP 7 disponible

 

Quelques plugin pour protéger son site WordPress

Je ne serais que vous recommander d’aller jeter un oeil aux plugins créés par Daniel Rock disponible dans le répertoire de WordPress. Simples et efficaces, ils vous permettent de combler quelques failles du CMS :

 

SX No author Pagination

Enlève correctement toutes les paginations dauteur et réoriente le contenu paginé inutile.

SX User Name Security

Empêche WordPress de montrer votre vrai login en dépassant les body_class fonction, lutilisateur Nicename, le surnom et le nom daffichage.

 

SecuPress

secupress plugin wordPress sécurité

Le petit nouveau c’est SecuPress, LE plugin de sécurité créé par WP-Media avec à la tête Julio Potier, expert en sécurité informatique, qui vous permet d’analyser avec un scalpel l’ensemble des points qui pourraient vous compromettre. Etant pour moi la quintessence de la sécurité informatique, nous avons décider d’en équiper toutes nos installations. Sans vouloir jouer au commercial, l’offre proposé par SecuPress me parait très accessible pour l’ensemble des services proposés par ce plugin.

fonctionnalités secupress

 

Et vous, qu’elles mesures utilisez vous pour protéger votre site?

Mis en boite dans

Laisser un commentaire