skip to Main Content

8 mythes sur la sécurité de sites WordPress : Protégez votre blog

Divi : le thème WordPress le plus facile à utiliser

Divi : Le meilleur thème WordPress de tous les temps !

Avec plus de 600.000 téléchargements, Divi est le thème WordPress le plus populaire au monde. Il est complet, facile à utiliser et livré avec plus de 62 templates gratuits. [ Recommandé ]

Envie de protéger votre Blog WordPress?

Le piratage informatique est devenu l’un des plus grands fléaux d’internet. Il n’y a rien de pire que de se faire pirater son blog / site WordPress et de perdre des années de travail juste comme ça. Malheureusement, il est triste de voir à quel point la plupart des blogueurs négligent la sécurisation de leurs blogs.

Cette négligence est très souvent alimentée par des mythes fabriqués de toutes pièces par des ignorants qui se font passer pour des experts dans des domaines qu’ils connaissent à peine.

Dans cet article, j’ai compilé 8 de ces mythes sur la sécurité de WordPress que voici:

  1. WordPress n’est pas sécurisé
  2. Personne ne veut pirater mon blog
  3. Mon site WordPress est sécurisé à 100%
  4. Je n’utilise que des plugins WordPress.org et ils sont sécurisés
  5. Une fois que mon site WordPress est installé, mon travail est terminé
  6. Je vais installer le plugin X qui sécurisera entièrement mon blog à ma place
  7. Si mon site se fait pirater, je le saurai assez rapidement
  8. Mon mot de passe est assez fort, personne ne pourra accéder à mon tableau de bord

Mythe #1 : WordPress n’est pas sécurisé

Lorsqu’ils ont des problèmes de sécurité avec leurs sites, certains blogueurs ont très souvent tendance à blâmer WordPress. Mais ce qu’ils ignorent, c’est que WordPress est très sécurisé. Et lorsqu’une faille de sécurité est trouvée, l’équipe de développement réagit très rapidement et propose une nouvelle mise à jour du logiciel.

Les causes les plus fréquentes de la vulnérabilité des blogs WordPress sont les suivantes :

  • Version WordPress obsolètes : Pensez à faire la mise à jour de votre blog chaque fois qu’une version récente vous sera proposée.
  • Installation de thèmes et plugins douteux
  • Mauvais mot de passe
  • Accès FTP volés
  • Problèmes de sécurité avec l’hébergeur

Mythe #2 : Personne ne veut pirater mon blog

La plupart des tentatives de piratage de blogs/sites sont automatisées. C’est très rarement pour des motifs personnels.

Peut-être que vous vous dites : « Mais je n’ai rien à vendre sur mon site. Je n’ai pas de carte de crédit ni toute autre information sensible. Que peuvent-ils voler sur mon site ? Pourquoi pirateraient-ils mon site web ? »

Détrompez-vous, ce qui importe ici ce sont les ressources dont vous disposez. Disons plutôt que c’est de la ressource dont vous disposez : votre blog.

Voici quelques raisons utiles de pirater votre blog:

Créez Facilement votre site Web avec Elementor

Elementor vous permet de créer facilement n'importe quel design de site Web avec un look professionnel. Arrêtez de payer cher pour ce que vous pouvez faire vous-même. [ Gratuit ]

  • La redirection du trafic vers d’autres sites
  • L’utilisation de votre site pour voler les informations bancaires de tous vos visiteurs
  • L’insertion de liens spams dans votre contenu (articles et commentaires) pour améliorer le référencement de leurs sites.

Comme quoi, tant que vous avez un site WordPress, il y aura toujours des raisons de vous faire pirater.

Mythe #3 : Mon site WordPress est sécurisé à 100%

Aucun site accessible sur internet ne sera jamais sécurisé à 100%. Les failles de sécurité existeront toujours.

Pour cette raison au moins, vous devez toujours avoir un plan de sauvegarde et de récupération. Ceci vous permettra de restaurer votre site au cas où votre blog venait à se faire pirater. Je vous recommande vivement deux types de sauvegardes :

  • La sauvegarde de votre base de données au format .gz
  • Et la sauvegarde complète de votre site WordPress

Un plugin peut vous permettre de réaliser ces deux types de sauvegardes et il se nomme : WP DB-Manager

Mythe #4 : Je n’utilise que des plugins WordPress.org et ils sont sécurisés

L’équipe de WordPress analyse tous les thèmes et plugins avant leur ajout dans les différents répertoires de téléchargement gratuit. Cependant, elle (l’équipe) ne dispose pas de ressources nécessaires pour revoir les mises à jour.

Les thèmes et les plugins sont développés par des programmeurs à travers le monde. Leurs expériences et leurs compétences en programmation sont très variables et la qualité du résultat final aussi. En plus, tous les programmeurs font des erreurs et tous les logiciels contiennent des bugs. C’est d’ailleurs la raison pour laquelle vous verrez un journal d’erreurs découvertes et corrigés dans le changelog de chaque plugin.

Cherchez-vous les meilleurs thèmes et plugins WordPress ?

Téléchargez les meilleurs plugins et thèmes WordPress sur Envato et créez facilement votre site web. Déjà plus de 49.720.000 de téléchargements. [EXCLUSIF]

Alors, les thèmes et plugins wordpress.org sont-ils sûr ? Tout à fait.

Est-il garanti qu’il n’y a aucun problème de sécurité avec ces thèmes et plugins ? Absolument pas.

Mythe #5 : une fois que mon site WordPress est installé, mon travail est terminé

Voilà une erreur que commettent la plupart des blogueurs débutants qui ne veulent pas investir la création et la configuration d’un blog WordPress professionnel.

Avoir (créer) un site WordPress ne suffit pas. Non seulement vous devez installer et configurer des plugins indispensables, mais vous devez aussi penser à ajouter régulièrement du contenu. Mieux encore, vous devez aussi mettre régulièrement vos plugins et thèmes à jour.

Un site abandonné sera toujours une cible idéale pour les hackers.

Mythe #6 : Je vais installer le plugin X qui sécurisera entièrement mon blog à ma place

Bien plus qu’un simple plugin de sécurité, votre blog a surtout besoin d’une combinaison parfaite de plugins de sécurité. Cependant, la sécurité d’un site WordPress ne se limite pas seulement à l’installation de plugins, elle va bien au-delà.

Les facteurs suivants sont également à prendre en compte

  • La sécurisation de l’ordinateur que vous utilisez pour vous connecter à votre blog ou à votre compte d’hébergement (logiciels malveillants, pare-feu et anti-virus)
  • Le niveau de sécurité du mot de passe (il doit être fort)
  • L’utilisation de protocoles FTP sécurisés pour accéder à vos comptes d’hébergement
  • La protection de fichiers WordPress sensibles accessibles à tous
  • Le navigateur utilisé

Mythe #7 : Si mon site se fait pirater, je le saurai assez rapidement

Détrompez-vous ! Très souvent, le hacking ne se découvre que quelques jours ou quelques mois après. Très souvent même, vous ne découvrez qu’une partie d’un problème beaucoup plus grand.

Les formes de hacking les plus difficiles à trouver sont les suivantes :

  • La redirection de tout le trafic provenant des moteurs de recherche (si vous tapez l’url de votre site dans votre navigateur, tout paraîtra normal)
  • L’inclusion d’un texte caché dans vos articles et pages

Qui sait ? Peut-être que votre site s’est déjà fait pirater…

Mythe #8 : Mon mot de passe est assez fort, personne ne pourra accéder à mon tableau de bord

À moins que votre mot de passe pour accéder à l’administration WordPress ne ressemble à quelque chose comme ça : LR!g&%6uTFLMD8cy34?, votre mot de passe n’est pas assez fort. Vos mots de passe doivent être alphanumériques, ils doivent aussi contenir des majuscules et des minuscules. Ah j’allais oublier, ils doivent aussi contenir des caractères spéciaux ( ?^ !).

Étonnamment, mot de passe et 123456 sont les mots de passe les plus utilisés sur internet. Pour en savoir plus sur le sujet, je vous recommande l’article suivant : Comment protéger votre blog WordPress : 25 mots de passe à éviter

Créez Facilement votre Boutique en ligne

Téléchargez gratuitement WooCommerce, le meilleurs plugins e-commerce pour vendre vos produits physiques et numériques sur WordPress. [Recommandé]

Conclusion

Comme vous pouvez le constater, la protection d’un blog est indissociable de sa durée de vie et son succès. Il s’agit d’une tâche à prendre au sérieux si vous ne voulez pas perdre des années de travail au bout de quelques secondes.

Protéger son blog n’est pas une mince affaire. Il s’agit d’une tâche continue qui exige un minimum de connaissances sur le sujet. Vous pouvez apprendre à le faire vous-même, ce qui demandera beaucoup de temps, ou confier le travail à des professionnels comme l’équipe de BlogPasCher.

Cliquez ici pour découvrir l’offre BlogPasCher.

Alors, que pensez-vous de cet article ? Que pouvez-vous ajouter ? Quel commentaire en faites-vous ?

N’hésitez pas à le partager sur les réseaux sociaux si vous l’avez aimé.

Cet article comporte 7 commentaires
  1. Un très bon article plein de conseils. Pour rester sécurisé, il faut toujours mettre à jours les plugins et wordpress même si certains blogueurs déconseillent les mises à jour rapides et disent qu’il faut attendre quelques jours.

  2. Salut Thierry,

    ton article me touche particulièrement; parce que je m’y retrouve à l’intérieur.

    Mon premier blog à été piraté et j’ai perdu tout (articles, commentaires,); bref tout le travail de presque une année.
    Et en plus meme l’hebergeur a du fermer mon compte et j’ai aussi perdu mes sauvegardes.

    Mais j’ai tiré leçon de cette mauvaise expérience et j’ai décidé de ne pas baisser les bras.
    C’est ainsi que j’ai crée mon nouveau blog et j’espère le développer plus rapidement que le premier.

    Amicalement,
    Samuel

  3. Salut Thierry,
    Merci pour le partage.
    Tu me fais prendre conscience avant le démarrage de blog.
    Je suis sûr que tu seras à mes côtés avec ton blog car je suis novice
    sur internet mais crois beaucoup.

  4. Bonjour Thierry, hélas la sécurité est toujours négligée. J’ai été victime au début de la réalisation de mon blog. Mon hébergeur à changer de technologie est tout c’est bien améliorer. Les mises à jour sont importantes (souvent négligé d’ailleurs) que se soit wordpress et ses plugins, ainsi que les mises à jours de windows (ou autres plateformes) et bien sûr l’anti-virus. Sortez virtuellement couvert, Hasta La Vista, Baby …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Back To Top
0 Partages
Partagez
Tweetez
Enregistrer