La sécurité de votre site Internet vous préoccupe. En effet, les pirates informatiques peuvent  dérober de nombreuses informations vous concernant ainsi que vos mots de passe, installer des logiciels malveillants. Ils peuvent même diffuser des logiciels malveillants auprès de vos utilisateurs.

Pire, vous pouvez vous trouver obligés à « offrir » ransomware aux pirates,  juste pour retrouver l’accès de votre site Web.

Pourquoi la sécurité WordPress est-elle importante ?

En mars 2016, Google a signalé que plus de 50 millions d’utilisateurs de sites Web ont été avertis qu’un site Web qu’ils visitent peut contenir des logiciels malveillants ou pirater des informations.

En outre, Google « blackliste » environ 20.000 sites Web pour cause de logiciels malveillants et environ 50.000 pour l’hameçonnage chaque semaine !

Pour la sécurité de votre entreprise, vous devez être particulièrement vigilant concernant  la sécurité de votre site web.

Pour renforcer la sécurité de son site Internet :

– 1er conseil : Garder votre site web à jour !

WordPress est un CMS (Content Managment System) open source qui est régulièrement maintenu et mis à jour. Par défaut, WordPress installe automatiquement ses mises à jour mineures. Pour les versions majeures, vous devez lancer manuellement la mise à jour.

WordPress est également livré avec des milliers de plugins et de thèmes, que vous pouvez installer sur votre site. Ces plugins (ou modules) et thèmes sont maintenus par des développeurs tiers, qui publient régulièrement des mises à jour.

Ces mises à jour WordPress sont cruciales pour la sécurité et la stabilité de votre site WordPress. Vous devez vous assurer que votre noyau WordPress, vos plugins et votre thème sont toujours à jour.

C’est pour cela que nous insistons auprès de nos clients sur l’importance de prendre une maintenance web.

– 2ème conseil : Faites attention à vos mots de passe utilisateur !

Les tentatives de piratage WordPress les plus courantes utilisent des mots de passe volés. Vous pouvez rendre cela difficile en utilisant des mots de passe plus forts*, qui sont uniques pour votre site Web. Pas seulement pour la zone d’administration WordPress, mais aussi pour les comptes FTP, base de données, compte d’hébergement WordPress, et vos adresses e-mail personnalisées, qui utilisent le nom de domaine de votre site.

Beaucoup de débutants n’aiment pas utiliser des mots de passe forts*, parce qu’ils sont difficiles à retenir. La bonne nouvelle est que vous n’avez plus besoin de vous souvenir des mots de passe ! Vous pouvez utiliser un gestionnaire de mots de passe. A l’agence, nous utilisons Dashlane.

  • un mot de passe fort contient au moins 12 caractères (lettres minuscules, majuscules, chiffres, caractères spéciaux, chaîne de mot qui ne correspond à aucun mot ou nom propre).

– 3ème conseil : Faites appel à une agence web !

La dernière étape est de confier à une agence web comme la nôtre la sécurisation complète de votre site Internet.
L’agence pourra alors intervenir en quelques heures (voir minutes) en cas de hacking sur votre site. Elle a en sa possession une sauvegarde récente du site et de la base de données.
De plus, l’agence digitale peut tester les mises à jour WordPress et ses modules sur un serveur de pré-production pour éviter un crash sur le site en ligne.

Enfin, la façon la plus simple façon de protéger votre site et d’être sûr de votre sécurité WordPress est d’installer un pare-feu d’application Web (WAF). Un pare-feu de site Web bloque, en effet,  tout trafic malveillant, avant même qu’il atteigne votre site web.

Et si vous rencontrez des problèmes récurrents de hacking sur votre site, n’hésitez pas à contacter notre agence digitale !