A l’heure où l’on parle de plus en plus de sécurité sur Internet, voici quelques modestes conseils pour vos sites réalisés sous WordPress.
Article mis à jour le 19 juillet 2023 et co-écrit avec Christophe, technicien hébergement et sécurité.
1. Un site sécurisé « https »
Https signifie « Hyper Text Transfer Protocol Secure ». C’est un système de sécurité permettant de chiffrer la communication entre le serveur et l’internaute, afin que le contenu ne soit pas observable (comme des coordonnées bancaires par exemple), pour préserver la confidentialité du surf. Sous WordPress, le passage en « https » se fait grâce à un technicien apte à corriger la base de données et les fichiers existants. Utiliser un plugin pour ce faire est une mauvaise pratique, nuisible aux performances et à la fiabilité.
2. Un mot de passe fort
Le minimum requis pour un mot de passe suffisamment fort est :
- 20 caractères de long minimum,
- Il doit contenir au moins 3 des éléments ci-contre : lettres majuscules, lettres minuscules, chiffres, symboles.
Voici un site gratuit vous permettant de tester la force de vos mots de passe : https://www.undernews.fr/nos-services/tester-la-force-de-votre-mot-de-passe
3. Faire des tests de sécurité
Voici deux outils gratuits – parmi tous ceux existants sur le web – vous permettant de vérifier la sécurité de votre site :
- SUCURI est un scanner très utilisé pour examiner les sites web. Il vous permettra de savoir si votre site est infesté de malwares ou encore s’il est blacklisté,
- Quttera détecte également les malwares mais vous indique aussi les failles de sécurité éventuelles, tout en vous offrant une vue globale sur les fichiers infectés, douteux, à risque, etc.
Utiliser un hébergeur implantant ce service permet aussi une détection notable. Mais attention, les infections sont nombreuses chaque jour, variables et évolutives donc aucun outil ne peut vous garantir une sécurité à 100%.
4. Sauvegarder vos contenus
Sous WordPress, il existe plusieurs plugins vous permettant de procéder gratuitement et aisément à des sauvegardes de votre site. Deux des plugins les plus performants sont BackWPup et UpdraftPlus.
Assurez vous que votre hébergeur assure un minimum de ce service de son côté, en local, et restaurable facilement.
Vos sauvegardes personnelles ne serviront qu’en cas de défaillance de l’hébergeur ou bien si la période à restaurer dépasse celle prévue par l’hébergeur.
5. Faites vos mises à jour
En effet, un système mis à jour (votre ordinateur + votre site web) est le 1er garant d’un bon premier palier de sécurité.
6. Assurez-vous d’avoir un ordinateur sain
Un ordinateur infecté peut être la porte à de véritables dangers pour votre site web :
Là encore, la qualité de l’hébergement doit assurer un accès SSH, à tester avant de souscrire à un hébergement car certains hébergeurs connus n’offrent le SSH qu’en apparence, sans les fonctionnalités permettant de travailler ou de dépanner efficacement et rapidement.