Quantcast

Sécurité WordPress Optimisez votre site

Après tout ce qui s’est passé dernièrement au niveau de la sécurité informatique, il était temps de vous parler de la sécurité WordPress de votre Site Web. Retrouver quelques éléments améliorant votre sécurité et celles de vos clients.

sécurité wordpress

Pourquoi sécuriser son site WordPress ?

La sécurité WordPress est devenu un aspect de plus en plus important à travailler compte tenu de la facilité d’accès d’outils de pénétration testing ainsi qu’à son apprentissage. Aujourd’hui vous pouvez être piraté par n’importe qui : vos concurrents, un adolescent curieux, un groupe de hacker…..

 

sécurité wordpress seo

Améliorer la sécurité WordPress de votre Installation

Si vous pensez à l’installation en 5 minutes ou en 2 clicks via un système automatique……Oubliez. Une bonne installation WOrdPress se doit d’appliquer certaines modifications afin de limiter au maximum les possibilités de piratage.

Avant L’installation

Vous pouvez réaliser une installation en local la sécuriser puis l’envoyer sur votre serveur ou réaliser ces opérations directement sur votre installation. De plus en plus d’hébergement Web dédié WordPress proposent un espace de staging tel  que WPEngine.

  1. Télécharger la dernière version de WordPress sur WordPress.org
  2. Générer un nom de Base de donné ainsi qu’un mot de passe complexe( Gardez les précieusement dans votre bloc-note)Lors de l’installation tapotez n’importe comment sur votre clavier.
  3. Changez le préfixe utilisé de base : _wp pour un préfixe différent type _hxferidn54
  4. Changer les droits d’accès : Aller dans votre administration MySQL pour y
  5. Déplacez le fichier Wp-config vers un autre dossier t protéger le avec un fichier .HTACCESS
  6. Déplacez votre page d’administration wp-admin / wp-login /resetpassword

Pendant l’installation

Installer votre certificat SSl juste après avoir installé pour ne pas vous retouver avec du Mixcontent soit un contenu passant une partie par http et une autre par Https

  1. Mettre un certificat SSL : utilisez Let’s Encrypt ou un certificat SSL privé
  2. Soyez en Https 2 : pour un gain de performances et de sécurité en savoir plus .
  3. Installez un plugin de sécurité: Il existe une multitude de plugins de sécurité le plus connus étant Wordfence mais je vous conseille de vous penchez sur SecuPress qui offre une solution intégrale facile de prise en main
  4. Mettre en place un système de Backup:  WordPress propose un système de Backup auquel vous pouvez souscrire lors de votre installation de Jetpack. Cette souscription vous permet d’avoir une copie de sauvegarde réalisée quotidiennement. Vous pouvez utilisez également ManageWp qui propose gratuitement une copie de sauvegarde de votre site mensuelle. Pour 1.80$ vous pouvez réalisez le nombre de backup que vous désirez manuellement et votre site se sauvegarde automatiquement toutes les 6 Heures.
  5. Utilisez les dernières versions de PHP et MYSQL : Faites appel à une service d’hébergement Web utilisant les dernières technologies. En effet, cela aura un impact tant au niveau de votre sécurité que de vos performances Web.

Après L’installation

  1. Actualisez vos plugins et thèmes régulièrement manuellement ou avec une application de management d’installations WordPress comme Managewp.
  2. Utiliser une Protection WAF: Vous trouverez plusieurs fournisseurs de CDN vous proposant un service de Web Application Firewall tel que CloudFlare, MaxCDN, StackPath , Sucuri.
  3. Utilisez un CDN ( content delivery Network) : Utiliser un CDN vous permet de mettre en cache votre site web sur différents serveurs vous permettant de gagner en temps de chargement et en sécurité.

Votre sécurité WordPress est elle inviolable après cela ?

Euh….non, cette article traite uniquement d’une base permettant de minimiser les risques de piratage en d’autres termes de rendre plus difficile la tâche aux personnes vous voulant du mal. Les mesures présentées dans cette article me paraissent être un bon début. Si vous disposez d’un intranet ou d’un E-commerce sous WordPress d’autres mesures complémentaires seraient nécessaires afin de garantir votre sécurité.

N’oubliez pas de rester avec du bon sens , n’employez pas de mots de passes que l’on pourrait trouver facilement. Ajouter des majuscules et minuscules. Utilisez des caractères spéciaux )!(@#/%£*¨

Sans en avoir parler, il est important d’avoir un hébergement web de qualité, c’est bien la base de votre site, de votre E-commerce. Il serait dommage de ne pas pouvoir offrir le meilleur de votre site web à cause de quelques euros.

 

wphardening

WPHardening Framework de sécurité

Vous avez également la possibilité de passer par un programme répondant au doux nom de WpHardening .Cette option se travaille en ligne de commande. WpHardening vous permet d’automatiser le renforcement de la sécurité de votre site WordPress. En effet, il  enlève les éléments pouvant vous être préjudiciable.

Mot de passe et compagnie

Avoir un site demande au minimum de pouvoir retenir 3 mots de passes.  Celui de votre compte mail, celuis de votre admin wordpress et celui d’un service tiers tel que Mailchimp, Managewp, ranks…. Si vous avez plus d’un site internet cela commence à faire un sacré paquet de mot de passe à retenir.

Il existe plusieurs solutions permettant de générer des mots de passe fort . OnePassword que j’utilise personnellement pour mes sites web  s’avère être un bon investissement. 50€ qui sont récupérés facilement tant nous devons nous authentifier site, banque, sécurité sociale etc…. .

 

Le mot de la fin

Je vous conseil de vous pencher sur la sécurité de votre Site WordPress. C’est un élément très important pour votre image, l’image de votre entreprise. C’est aussi une responsabilité lorsque l’on vent des services ou produit sur le Web. En effet vous êtes responsables des donnés que vos clients vous ont donné. D’ailleurs, par loi, les donnés de vos clients se doivent d’être logé dans votre pays de résidence. Chose qui n’est pas toujours réalisée.

J’espère que ces quelques lignes vous auront permis d’avoir une vue générale de toutes les modifications que vous pourriez apporter pour consolider la sécurité de votre site WordPress.

Quelques liens de sécurité WordPress

  • OWASP WordPress security implementation Guideline
  • BoiteaWeb : Le blog de julio Potier expert en sécurité informatique
  • Sucuri Plateforme de sécurité Web
Mis en boite dans

Laisser un commentaire