Atelier Wordpress


Trucs et astuces de votre CMS préféré

Catégories


Atelier Wordpress

/ 0

Conseils

5 conseils pour garder votre site WordPress sécurisé

3 septembre 2015

La sécurité est un sujet crucial pour un site WordPress (mais aussi pour un site non WordPress). En effet, notre CMS préféré peut être vulnérable à de nombreuses attaques. Alors pour garder votre site sécurisé, il est nécessaire d’adopter les bonnes pratiques.

Pour cela, il existe certains plugins comme iThemes Security (anciennement Better WP Security), mais l’utilisateur doit également jouer son rôle en protégeant au maximum son site web. Alors voici quelques astuces sécurité à suivre….

  • Utilisez un VPN lorsque vous êtes sur un réseau ouvert

Si vous travaillez à partir du wifi d’un café Starbucks ou d’un hôtel, vous n’êtes évidemment pas le seul utilisateur sur ce réseau. Les autres utilisateurs sont ainsi en mesure d’observer ce que vous faites et donc de récupérer le mot de passe de votre site WordPress.

Pour éviter cela, il est préférable d’utiliser un VPN (Virtual Private Network), que vous pouvez acheter (sur ce site ou encore ce site par exemple). Ce dernier sera comme l’emballage de votre connexion et protégera vos données qui ne pourront pas être interceptées.

  • Ajouter un certificat SSL à votre site

Un SSL (Secure Sockets Layer) permet de crypter vos données entre votre navigateur et votre site web. Vous l’avez déjà probablement utilisé, lors d’un paiement en ligne par exemple quand le symbole de verrouillage apparaît dans votre navigateur.

Un certificat SSL est souvent proposé par les société d’hébergement et coûtent à partir de 9$ par an. Un plugin WordPress existe également et assurez-vous toujours de vous connecter à votre site WordPress via HTTPS pour une meilleure sécurité.

  • Utiliser des mots de passe uniques

Beaucoup de personnes utilisent un mot de passe unique pour tous leurs sites, cependant ce n’est pas une technique très sécurisée puisque si un pirate obtient un mot de passe, il peut accéder à tous vos sites.

Il est donc mieux d’utiliser un mot de passe unique pour chacun de vos sites WordPress. Et si vous avez peur de ne pas vous en souvenir, une application existe : 1Password, qui garde une trace de tous vos mots de passe en toute sécurité.

  • Utilisez des mots de passe complexes

En plus d’utiliser les mêmes mots de passe, beaucoup de personnes utilisent des mots de passe faibles qu’ils peuvent facilement retenir. Mais les pirates informatiques peuvent eux, les trouver plus facilement grâce à des logiciels qui essayent des millions de combinaisons de mots de passe.

Pour trouver des mots de passe complexes, difficilement détectables, vous pouvez utiliser un générateur de mots de passe tel que Secure Password et en complément, 1Password pour vous aider à vous en rappeler. Sur WordPress, le plugin Force Strong Password vous permet de vérifier si tous vos utilisateurs utilisent bien des mots de passe complexes.

  • Utilisez un SFTP plutôt qu’un FTP

Un SFTP ressemble à un FTP, sauf qu’il établit une connexion sécurisée entre vous et le serveur, et crypte vos mots de passe et autres informations (contrairement à un SFTP). Vous pouvez par exemple l’utiliser pour réaliser des transferts de fichiers, en demandant simplement la permission ) votre hôte.

Sources :

Voici cinq conseils primordiaux pour assurer de votre propre chef la sécurité de votre site. Pour plus de détails sur ce sujet, consultez l’article source de Torque.
Icon vector designed by Freepik

Commentaires

Il n'y a aucun commentaire.

*