Sécurité WordPress : des mesures réelles et testées pour protéger un blog

par Passy Guy | Tutoriel WordPress

Protéger votre blog vous met à l’abri des hackers qui ont pour seule mission de collecter, d’utiliser vos informations personnelles ou de nuire à votre activité.

Un blog piraté perd du trafic, pour la simple raison que vous ne bénéficierez plus des faveurs de Google. Et si vous n’êtes pas prudent, mais surtout si vous n’avez pas établit une certaine base, vous abandonnerez tout simplement compte tenu du travail à refaire.

Bien sûr, tous les blogs n’utilisent pas WordPress, mais vous devez tout de même prendre conscience du problème.

De milliers d’entreprises légales souffrent inutilement d’une perte de revenu et de temps lorsque leurs sites web est piraté (et transformé en site web de spam), sans parler de la perte de la crédibilité.

Tout ceci peut être évité, mais il peut être difficile de savoir par où commencer, mais surtout de savoir qu’est-ce qui marche effectivement. Sur le Codex de WordPress, vous trouverez de très bonnes astuces. Mais aujourd’hui, je vous propose des astuces simples et testées.

Mais avant, si vous n’avez jamais installé WordPress découvrez Comment installer un blog WordPress en 7 étapes et Comment rechercher, installer et activer un thème WordPress sur votre blog.

Maintenant, revenons vers ce pourquoi nous sommes là.

1. Toujours être à jour

La plupart des versions de WordPress ont toujours eu des vulnérabilités, mais ce n’est pas pour souligner le fait qu’il ne soit pas fiable au contraire, c’est pour mettre l’accent sur sa communauté active qui lui permet à chaque fois d’être à la pointe de la sécurité.securite wordpress mesures proteger blog blogpascher 3

Il est donc nécessaire de toujours être à jour afin de profiter des dernières fonctionnalités, mais aussi pour être à l’abri de mauvaises surprises.

Je sais, ça devient très vite fatiguant de toujours le faire manuellement. Nous avons rédigé plus tôt un tutoriel qui vous montre comment automatiser les mises à jour sur WordPress.

2. Utilisez des mots de passe sécurisés

Si le mot de passe de votre compte administrateur est simple, alors il sera beaucoup plus facile à pirater pour les hackers et ceux-ci pourront facilement se connecter à votre blog. 

Ainsi, les mots de passe tels que « john1234 », « adminpasse » ou « 123456 », seront très faciles à deviner.

Remarque : une fois qu’un hacker entre en possession de votre mot de passe administrateur, il peut en 5 minutes maximum, supprimer votre blog et y installer un site web de spam.

Consultez aussi notre article sur les 7 plugins WordPress pour lutter contre les spams

Vous pouvez éviter une telle situation en rendant complexe votre mot de passe. C’est une tâche que vous ne devez pas prendre à la légère en fait.

Les mots de passe les plus sécurisés sont composés de caractères inhabituels tels que : « @ (-_&é{# », mais vous n’irez pas jusque-là. Ce n’est vraiment pas nécessaire d’avoir forcément un mot de passe illisible.

Ma technique à moi (qui n’est pas forcément la meilleure) est que je fais une combinaison de mots, c’est pourquoi mes mots de passe atteignent tous près de 15 caractères minimum. Mais aussi, je m’arrange à utiliser des mots de passe différents en fonction des différents sites web que je visite.

Lire également : Simplifiez-vous la vie avec un gestionnaire de mot de passe WordPress

Mes mots de passe sont généralement constitués ainsi « Les_belles_rues_Decembre_1854 »

C’est peut-être un peu trop pour vous, alors vous pouvez utiliser une combinaison simple :

  • Un nom ou un mot (commençant par une majuscule optionnellement)
  • Un underscore (généralement la touche 8 du clavier pour les claviers AZERTY)
  • Un nombre

Voici des exemples plus concrets

  • « Ludimax_77 »
  • « Seralkomes_2010 »

Vous n’êtes pas obligé de suivre mon ordre, vous pouvez commencer par l’underscore ainsi de suite. Prenez également l’habitude d’avoir des mots de passe longs.

3. Utilisez des thèmes et plugins WordPress fiables

Qui ne serait pas tenté par un beau thème WordPress premium offert gratuitement ?

Pourtant, il s’agit là d’une erreur commise par la plupart des débutants. C’est à la rigueur un péché impardonnable, qui vous coûtera très cher et dans des situations extrêmes des poursuites judiciaires.securite wordpress mesures proteger blog blogpascher 2

Si vous souhaitez télécharger des thèmes WordPress gratuits, je vous recommande vivement d’utiliser le répertoire de thèmes de WordPress. Si vous souhaitez acheter des thèmes WordPress de qualité, alors il existe des marketplace spécialisés qui proposent également des thèmes WordPress fiables (hypothétiquement puisque je n’ai pas pu tester tous ces derniers) et nous ne nous sommes jusqu’à présent jamais plaint.

securite wordpress mesures proteger blog blogpascher 1

C’est également le cas des plugins, ne vous laissez pas abuser par ses offres peu recommandables. Vous pouvez en télécharger sur WordPress.org ou en acheter sur CodeCanyon.

4. Faites régulièrement des sauvegardes

L’inconditionnel de tout blogueur. Autant nous nous devons de fournir un contenu à notre blog, autant nous devons nous assurer de sa conservation au cas où il arriverait quelque chose au blog.

Il existe une multitude de solutions pour ça sur WordPress, ma récente liste de plugins vous offre des solutions qui vous permettent de faire des sauvegardes sur différents serveurs « Cloud ».

5. Utilisez un plugin de sécurité

Ce n’est pas une mesure exigée, mais elle a l’avantage d’être fiable, sert de pare-feu et par conséquent, vous met à l’abri de très mauvaises surprises. En premier, je citerai « Securi ». Mais vous pouvez également utiliser des solutions gratuites, notamment :

Il s’agit là, des mesures qui peuvent être rapidement prises en charge par n’importe quel débutant. Si vous avez des soucis, n’hésitez pas à nous contacter.

Découvrez aussi quelques plugins WordPress premium  

Vous pouvez utiliser d’autres plugins WordPress pour donner une apparence moderne et pour optimiser la prise en main de votre blog ou site web.

Nous vous proposons donc ici quelques plugins WordPress premium qui vous aideront à le faire.

1. Modern Video Player

Modern Video Player est un plugin WordPress premium qui vous permet de créer dans votre blog ou site web des lecteurs vidéo hautement personnalisables et dotés de nombreuses fonctionnalités.

Modern Video Player For WordPress

Il prend en charge la vidéo auto-hébergée, la lecture des fichiers audio, de réalité virtuelle, le contenu de Youtube et Vimeo. Vous pourrez aussi l’utiliser pour créer un nombre illimité de playlists et de lecteurs.

Consultez aussi : 8 plugins WordPress pour publier des podcasts sur votre site web

Vous pourrez même mélanger de nombreux types de fichiers multimédias dans la même playlist. De plus il propose un shortcode qui vous permettra de placer votre lecteur dans toute section ou partie de votre site web.

Télécharger | DémoHébergement Web

2. ZoomSounds

ZoomSounds est un plugin WordPress premium qui vous aidera à afficher un lecteur audio sur votre site web. C’est aussi l’un des plugins les mieux achetés  avec plus de 1690 ventes. La meilleure partie du plugin est le fait qu’il est livré avec toutes les fonctionnalités qui vous permettent de rendre votre site Web convivial.

ZoomSounds plugins wordpress premium ajouter lecteur audio

L’interface et le design du lecteur audio sont attrayants. Tout comme les plugins populaires de cette niche, il présente un puissant panneau de configuration qui vous laisse la possibilité de le prendre en main. Il prend également en charge SoundCloud.

Vos visiteurs auront la possibilité de liker et de commenter, ce qui rend ce plugin plus social. Les autres fonctionnalités intéressantes sont entre autres : le support de la playlist, la prise en charge de WooCommerce et huit modèles de lecteur audio.

Télécharger | Démo | Hébergement Web

3. YouTube WordPress plugin – video import

Le plugin WordPress Video Import vous offre la possibilité d’importer toute vidéo YouTube sur votre site internet, et de créer automatiquement des publications WordPress à partir de vos recherches YouTube, de chaînes, de téléchargements d’utilisateurs ou de playlists.

plugins wordpress importer exporter donnees YouTube video import e1536397823508
Les publications créées par ce plugin, contiendront automatiquement des informations telles que le titre de la publication, son contenu, sa catégorie, les balises, l’image sélectionnée, la date de publication et l’intégration de la vidéo. De plus, il peut être configuré afin de remplir aussi tous les champs personnalisés requis pour afficher vos vidéos et créer le blog vidéo idéal.

Lisez aussi Comment mettre à jour manuellement vos plugins WordPress

Parmi ses fonctionnalités on citera : l’import en masse de vidéo, la planification automatique des importations, la personnalisation du contenu à importer, un support client professionnel, le support de la navigation mobile, la compatibilité avec plusieurs thèmes WordPress et bien plus.

Télécharger Démo | Hébergement Web

Ressources recommandées

Découvrez d’autres ressources recommandées qui vous accompagneront dans la création et la gestion de votre site web.

Conclusion

Voilà ! C’est tout pour ce tutoriel. J’espère qu’il vous permettra de protéger un blog WordPress. N’hésitez pas à le partager avec vos amis sur vos réseaux sociaux préférés

Cependant, vous pourrez aussi consulter nos ressources, si vous avez besoin de plus d’éléments pour mener à bien vos projets de création de sites internet, en consultant notre guide sur la création de blog WordPress.

Si vous avez des suggestions ou des remarques, laissez-les dans notre section commentaires.

… 

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.