Qu'est-ce qui peut vous aider à sécuriser WordPress ?
Publié: 2017-10-06Configurer votre propre site WordPress avec les plugins et widgets qui l'accompagnent est devenu plus facile que jamais. De nombreux tutoriels, guides vidéo et introductions étape par étape à WordPress ont fait en sorte que même les utilisateurs les plus élémentaires puissent profiter de cette solution d'hébergement.
Cela étant dit, WordPress est également l'un des services d'hébergement les plus exploiteurs sur le Web - en raison du fait que tant de personnes configurent leurs sites sans aucune solution de sécurité, il est également plus simple que jamais de passer outre leurs informations de connexion.
Que pouvez-vous faire pour sécuriser votre site WordPress et vous assurer que personne n'a accès à vos fichiers et données personnelles sans votre autorisation stricte ?
1. WordPress mis à jour
L'une des erreurs les plus élémentaires que vous puissiez commettre lors de la configuration de votre site WordPress avec un domaine personnalisé et des données personnalisées est l'erreur de désactiver les mises à jour automatiques de WordPress. Le code de base de WordPress est constamment mis à jour et de plus en plus d'options deviennent dominantes avec de nouvelles itérations.
Cela signifie que des options que vous ne connaissiez pas arrivent au premier plan et que les anciennes versions de WordPress deviennent obsolètes. Vous n'êtes pas obligé de laisser votre site se mettre à jour, mais vous créerez un énorme risque de sécurité dans le processus. Faire appel à un service professionnel pour remettre votre site en ligne après un exploit de base de WordPress est une excellente distraction par rapport à une routine autrement axée sur le contenu que vous avez en cours.
2. Plugins mis à jour
Quels que soient les plugins que vous avez installés, ils peuvent poser un énorme risque de sécurité si vous ne vous en occupez pas régulièrement. Vérifier vos plugins pour les mises à jour disponibles, les changements de code ou les changements de paramètres en général est quelque chose que chaque administrateur WordPress devrait faire.
Les plugins de base tels que Joomla ou Drupal sont essentiels aux fonctions quotidiennes de votre site Web, ce qui signifie qu'ils peuvent vous coûter beaucoup de temps et d'argent s'ils finissent par être vos exploits de sécurité. Vous ne devez en aucun cas exécuter des plugins obsolètes qui ne correspondent pas à votre version de WordPress ou aux versions globalement actives desdits plugins. Faire autrement est pour le moins imprudent et peut même souvent vous coûter votre travail ou votre réputation en tant qu'administrateur WordPress.
3. Sauvegarde du site
La sauvegarde des données de votre site Web est la première et la dernière ligne de défense en ce qui concerne WordPress. Avoir une copie papier de votre site Web quelque part dans le Cloud est un moyen sûr de récupérer ces données si quelque chose de malveillant devait se produire.
Votre domaine peut être compromis ou votre service d'hébergement peut être victime d'une cyberattaque - si vous avez une sauvegarde de site qui ne sera pas un problème, ce qui signifie que vous pouvez remettre votre site en ligne en quelques heures. Ceci est particulièrement important car cela n'implique aucune aide professionnelle ou services supplémentaires que vous devez obtenir pour remettre le site en état. Ne pas faire une copie de votre site régulièrement peut vous faire perdre des semaines, voire des mois, et rendre votre site presque inutile.
4. Payer pour la prime
Il est logique que vous souhaitiez dépenser le moins d'argent possible en plugins et widgets. Le téléchargement de plugins premium à partir de sources piratées présente une multitude d'inconvénients, dont le moindre est de ne pas payer aux créateurs les revenus qui leur sont dus.
En utilisant des plugins obtenus illégalement, vous risquez de ne pas recevoir les mises à jour officielles et les versions de logiciels qui sortent toutes les quelques semaines. En tant que tel, vous serez la cible idéale pour de nombreux pirates et logiciels malveillants, ce qui compromettra souvent complètement votre site.
Le téléchargement de plugins à partir de sources officielles telles que WordPress.org ou même les propres sites du créateur garantira que ce que vous utilisez est totalement sûr et légal. Plus important encore, il vous permet d'utiliser l'aide officielle des développeurs et de recevoir des conseils techniques sur la façon de combiner différents plugins si vous ne savez pas comment le faire, garantissant ainsi que votre site Web est à l'abri des exploits.
5. Analyses des logiciels malveillants et des intrusions
Parfois, même vos outils de pare-feu et de logiciels malveillants ne détectent aucun changement dans la structure du site. C'est pourquoi l'œil humain reste le meilleur moyen de détecter toute activité suspecte sur le site Web.
L'analyse de vos plugins et de l'activité de votre site à la recherche d'intrusions ou de violations de logiciels malveillants peut prendre un certain temps pour s'y habituer - après tout, apprendre à distinguer une ligne de code d'une ligne de logiciels malveillants demande de la pratique et des essais et erreurs. Assurez-vous de consulter régulièrement votre site, au moins une fois par semaine, parfois même plus si vous en avez envie.
La meilleure façon de le faire est d'installer un plug-in de détection de logiciels malveillants et d'exécuter des analyses quotidiennes chaque fois que vous faites une pause. Lire les fichiers de sortie et parcourir toutes les informations que votre plugin a recueillies est le meilleur moyen de s'assurer qu'aucun logiciel malveillant ou intrusion non sollicitée ne s'est produit pendant que vous n'y prêtiez pas attention.
6. Sources de logiciels vérifiées
Nous avons déjà parlé du téléchargement de plugins premium à partir de sources illégales, mais qu'en est-il des autres logiciels WordPress indispensables à votre travail ? Assurer la sécurité de votre site Web est la raison numéro un pour laquelle vous lisez cette liste, et en tant que tel, les logiciels vérifiés avec des licences légales devraient figurer en haut de votre liste de choses à faire. WordPress.org offre une pléthore d'options en matière de widgets et de plugins, qui ont tous aidé les administrateurs Web à maintenir leurs sites sous WordPress.
Demander de l'aide avec un logiciel WordPress vérifié n'est pas sans rappeler de demander de l'aide pour écrire - vous devrez toujours contacter les auteurs afin de vérifier la compatibilité de leur code avec d'autres plugins sur le marché. Savoir quels plugins fonctionnent avec lesquels vous aidera à développer une combinaison sûre et fonctionnelle qui assurera la sécurité de vos sites à long terme, mais uniquement si vous les téléchargez à partir de sources vérifiées.
7. Minimiser la tension
Avoir trop de plugins sur votre site Web est souvent une idée stupide. Vous devez toujours vous limiter au nombre de plugins, widgets et logiciels externes indispensables à votre travail. Pensez à tous les plugins que vous avez installés au cours des derniers mois et réfléchissez à ceux qui sont inutiles. La suppression de plugins sans importance sert un certain nombre de raisons, qui sont toutes là pour assurer la sécurité de votre site Web.
- Réduisez les coûts de maintenance en supprimant les outils premium qui ne sont pas nécessaires
- Conception WordPress plus rapide et plus réactive en raison d'un manque de données inutiles et d'un gaspillage de bande passante
- Meilleur classement SEO et SERP grâce à des temps de chargement plus rapides et à une conception plus légère
- Niveaux de sécurité plus élevés en raison d'une incapacité à exploiter des plugins bien connus et protégés
Bien que ce ne soient que quelques avantages de n'avoir que les plugins essentiels sur votre site Web, il y en a beaucoup d'autres qui garantissent la sécurité de vos données et des personnes qui visitent votre site Web. Pensez-y la prochaine fois que vous déciderez d'installer un plugin inutile mais apparemment "cool" sur votre site Web WordPress.
8. Automatisation sélective
Chaque logiciel que vous mettez sur votre site ou boutique WordPress aura pour but de vous donner une nouvelle option avec laquelle jouer. Ces plugins sont en développement constant et certaines mises à jour sont plus utiles que d'autres. En tant que tel, il est important de prendre en compte le fait que toutes les mises à jour qui sortent ne vous seront pas personnellement bénéfiques.
Désactiver toutes les mises à jour automatiques, à l'exception de quelques-unes de base, est un excellent moyen de surmonter les problèmes avant qu'ils n'apparaissent. Au fur et à mesure du déploiement des mises à jour, vous pouvez sélectionner celles que vous souhaitez appliquer et celles que vous ne souhaitez pas appliquer, mais cela pose un autre problème en soi : les plugins obsolètes sont des problèmes de sécurité en eux-mêmes, offrant aux logiciels malveillants un accès facile à vos bases de données. . Pesez soigneusement le pour et le contre avant d'opter pour l'une ou l'autre de ces options, car tout dépend des préférences personnelles et des fonctions que votre site Web propose.
9. Accès de connexion sécurisé et limité
Il n'est pas nécessaire que tout le monde dans votre bureau ait un accès administrateur complet à WordPress. Donner à vos collègues un accès marginal afin qu'ils puissent façonner le contenu et mettre de nouveaux articles sur le site Web devrait faire l'affaire.
La raison en est que tout le monde n'est pas un expert WordPress - les gens ne sont parfois que des journalistes ou des gérants de magasin qui veulent continuer leur journée et rentrer chez eux avec leur famille. En tant que tels, ces personnes ne réalisent pas les erreurs catastrophiques qu'elles peuvent commettre en appuyant sur le mauvais bouton en tant qu'administrateur sur le site Web de votre entreprise.
Bien que vous n'ayez pas à embaucher les meilleurs rédacteurs pour faire le travail, créer quelques noms d'utilisateur et mots de passe pour vos collègues et leur donner un accès marginal au site Web est le moyen le plus sûr de s'y prendre. Cela limitera non seulement l'accès de l'administrateur à quelques techniciens et éditeurs sélectionnés, mais garantira également qu'il n'y a pas de failles de sécurité à exploiter au bureau.
10. Autorisation à deux facteurs
Contourner vos informations de connexion peut parfois être plus facile que vous ne le pensez – il suffit d'une seule ligne de code étrange dans votre WordPress pour que quelqu'un puisse suivre vos informations de connexion. Ce faisant, ils peuvent facilement se connecter sans votre permission, modifier, extraire ou même supprimer des données à votre insu.
Cela peut facilement être évité en activant une procédure d'autorisation en deux étapes à chaque fois que vous vous connectez. WordPress vous enverra rapidement un code à usage unique que vous pourrez utiliser afin de prouver davantage que c'est bien vous qui essayez de vous connecter. peut être envoyé à votre adresse e-mail personnelle, numéro de téléphone ou selon la méthode en deux étapes que vous préférez. Bien que cela puisse sembler un frein, c'est un excellent moyen de s'assurer que votre site reste sécurisé à long terme.
11. Activité du tableau de bord
Selon le nombre d'utilisateurs de votre site WordPress, c'est une bonne idée de s'asseoir de temps en temps et de suivre leur activité sur le tableau de bord. Vous pouvez facilement accéder à toutes les activités de votre site en accédant aux options des paramètres et en vérifiant quel utilisateur a fait quelle action sur le site. C'est un excellent moyen de s'assurer qu'aucun comportement étrange ne s'est produit sur le site à votre insu et constitue également un bon moyen de détecter toute intention malveillante.
Vous connaissez vos collègues mieux que quiconque et si certains d'entre eux ont accédé à des parties du site dont ils n'ont aucune connaissance, cela pourrait être le signe qu'il se passe quelque chose. Vous pouvez vérifier l'activité de votre tableau de bord avec un plugin ou simplement en utilisant vos propres yeux et oreilles, selon la méthode que vous préférez en fonction de vos compétences et de votre expérience.
Conclusion
Prendre en main les mesures de sécurité de votre site WordPress et s'assurer que tout est stocké en toute sécurité sur vos serveurs est une chose à laquelle chaque administrateur devrait penser.
S'assurer que toutes vos données et informations de connexion sont en sécurité ne sera pas une tâche facile - vous devrez constamment faire des sauvegardes et effectuer des vérifications régulières pour vous assurer que rien de non autorisé ne s'est produit. C'est bien plus que de mettre en place quelques plugins sur votre site et de l'appeler un jour, quelque chose que chaque jeune administrateur apprend à ses dépens.
Même si cela peut être une corvée, avoir un site Web WordPress sécurisé sans fuites et avec un classement élevé est quelque chose dont rêvent tous les administrateurs. Que pensez-vous de la sécurisation d'un site Web propulsé par WordPress et des étapes à suivre pour y parvenir ?